Artikel top billede

(Foto: Mikael Rieck freelance)

Microsoft måske på vej med nyt sikkerheds-system

Microsoft sidder på en sand guldgrube af værdifulde trusselsdata, som selskabet overvejer at dele ved hjælp af et nyt system.

Computerworld News Service: Microsoft har de senere år haft en hel del succes med at få has på botnet.

Et ekstra gode ved disse nedlukninger af botnet er, at det er muligt for Microsoft at indsamle tonsvis af meget værdifulde data.

Nu forbereder Microsoft at tilbyde alle disse data via et realtids-feed, som selskabets partnere kan bruge til at evaluere trusler og hurtigere udvikle bedre forsvar mod dem.

I et indlæg på Kaspersky Labs blog Threat Post forklares det, at:

"Microsoft indsamler dataene ved at bruge sin enorme internet-infrastruktur inklusiv et load-balanceret globalt netværk på 80 gigabit per sekund til at sluge hele botnet - og pege botnet-inficerede værter over på adresser, som er under Microsofts kontrol og på den måde inddæmme deres aktivitet og i praksis lukke dem ned."

Angiveligt i gang med betatest

Microsoft er angiveligt ved at udføre interne betatest ved hjælp af data indsamlet fra botnettet Kelihos.

Microsoft er i stand til at indsamle IP-adresser fra inficerede noder samt Autonomous System-nummer (AS) og omdømme-data fra Microsofts Smart Network Data Services (SNDS) og derefter dele disse data med tredjeparter såsom internetudbydere, forskellige Computer Emergency Response Team, statslige organer og private organisationer.

Sikkerheds- og kriminalteknisk analytiker Paul Henry fra Lumension tror dog ikke, at et sådant trussels-feed fra Microsoft vil resultere i en nedgang i antallet af angreb.

Derimod regner han med, at Microsofts tiltag vil hjælpe it-sikkerheds-community'et til at reagere hurtigere på trusler og blive bedre til at begrænse konsekvenserne ved cyberangreb.

It-sikkerhedsbranchen har brug for flere sådanne samarbejdsinitiativer med eksempelvis deling af data.

Generelt er man for hemmelighedsfuld, når det kommer til it-sikkerheden.

Derfor skal du glemme privacy-hensynene

It-administratorerne og it-cheferne tøver generelt med at dele oplysninger om angreb af frygt for derved at komme til at afsløre noget, der kan misbruges til nye angreb.

"Det gamle argument om at beskytte brugerne fra copycat-angreb, fordi oplysningerne vil blotte sårbarheder, holder simpelthen ikke vand ... angriberne deler i forvejen øjeblikkeligt deres oplysninger om nye angrebsvektorer. Derfor giver det kun mening, at de, der skal forsvare sig, også gør det," siger Paul Henry.

På den anden side er der en bekymring om, at de indsamlede data i sig selv udgør en privacy-risiko.

T.J. Campana, der er senior program manager hos Microsoft Digital Crimes Unit (DCU), forsikrede dog under en tale ved FBI's International Conference on Cyber Security, at alle personhenførbare oplysninger vil blive fjernet fra trusselsdataene.

Ikke noget problem

Paul Henry fra Lumension har da også tillid til, at privacy ikke bliver noget problem.

"Dataene kan let renses, så der ikke er noget at bekymre sig om angående sikring af privatlivets fred. Det er der ikke noget nyt i og SANS har taget hånd om denne problemstilling i dette feed - som jeg ser det, er privacy overhovedet ikke noget problem i forbindelse med dette tiltag."

Microsoft har ikke angivet nogen specifik tidsplan for en officiel lancering af dette trussels-feed.

Det ville dog være dejligt, hvis flere virksomheder ville følge Microsofts eksempel.

Bedre samarbejde og deling af oplysninger ville være et kæmpe skridt i den rigtige retning for at minimere truslen fra malware og cyberangreb.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






Premium
Jacob og Henrik har netop solgt deres it-virksomhed for et trecifret millionbeløb: "Vi havde et mål om at vokse endnu mere, men så kom det her tilbud"
CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital
Job & Karriere
Her er Netcompanys nye hovedkvarter: Flytter til ikonisk adresse i hjertet af København - kommer til at betale million-leje