Artikel top billede

Microsoft måske på vej med nyt sikkerheds-system

Microsoft sidder på en sand guldgrube af værdifulde trusselsdata, som selskabet overvejer at dele ved hjælp af et nyt system.

Computerworld News Service: Microsoft har de senere år haft en hel del succes med at få has på botnet.

Et ekstra gode ved disse nedlukninger af botnet er, at det er muligt for Microsoft at indsamle tonsvis af meget værdifulde data.

Nu forbereder Microsoft at tilbyde alle disse data via et realtids-feed, som selskabets partnere kan bruge til at evaluere trusler og hurtigere udvikle bedre forsvar mod dem.

I et indlæg på Kaspersky Labs blog Threat Post forklares det, at:

"Microsoft indsamler dataene ved at bruge sin enorme internet-infrastruktur inklusiv et load-balanceret globalt netværk på 80 gigabit per sekund til at sluge hele botnet - og pege botnet-inficerede værter over på adresser, som er under Microsofts kontrol og på den måde inddæmme deres aktivitet og i praksis lukke dem ned."

Angiveligt i gang med betatest

Microsoft er angiveligt ved at udføre interne betatest ved hjælp af data indsamlet fra botnettet Kelihos.

Microsoft er i stand til at indsamle IP-adresser fra inficerede noder samt Autonomous System-nummer (AS) og omdømme-data fra Microsofts Smart Network Data Services (SNDS) og derefter dele disse data med tredjeparter såsom internetudbydere, forskellige Computer Emergency Response Team, statslige organer og private organisationer.

Sikkerheds- og kriminalteknisk analytiker Paul Henry fra Lumension tror dog ikke, at et sådant trussels-feed fra Microsoft vil resultere i en nedgang i antallet af angreb.

Derimod regner han med, at Microsofts tiltag vil hjælpe it-sikkerheds-community'et til at reagere hurtigere på trusler og blive bedre til at begrænse konsekvenserne ved cyberangreb.

It-sikkerhedsbranchen har brug for flere sådanne samarbejdsinitiativer med eksempelvis deling af data.

Generelt er man for hemmelighedsfuld, når det kommer til it-sikkerheden.

Derfor skal du glemme privacy-hensynene

It-administratorerne og it-cheferne tøver generelt med at dele oplysninger om angreb af frygt for derved at komme til at afsløre noget, der kan misbruges til nye angreb.

"Det gamle argument om at beskytte brugerne fra copycat-angreb, fordi oplysningerne vil blotte sårbarheder, holder simpelthen ikke vand ... angriberne deler i forvejen øjeblikkeligt deres oplysninger om nye angrebsvektorer. Derfor giver det kun mening, at de, der skal forsvare sig, også gør det," siger Paul Henry.

På den anden side er der en bekymring om, at de indsamlede data i sig selv udgør en privacy-risiko.

T.J. Campana, der er senior program manager hos Microsoft Digital Crimes Unit (DCU), forsikrede dog under en tale ved FBI's International Conference on Cyber Security, at alle personhenførbare oplysninger vil blive fjernet fra trusselsdataene.

Ikke noget problem

Paul Henry fra Lumension har da også tillid til, at privacy ikke bliver noget problem.

"Dataene kan let renses, så der ikke er noget at bekymre sig om angående sikring af privatlivets fred. Det er der ikke noget nyt i og SANS har taget hånd om denne problemstilling i dette feed - som jeg ser det, er privacy overhovedet ikke noget problem i forbindelse med dette tiltag."

Microsoft har ikke angivet nogen specifik tidsplan for en officiel lancering af dette trussels-feed.

Det ville dog være dejligt, hvis flere virksomheder ville følge Microsofts eksempel.

Bedre samarbejde og deling af oplysninger ville være et kæmpe skridt i den rigtige retning for at minimere truslen fra malware og cyberangreb.

Oversat af Thomas Bøndergaard




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


Sats på DevOps og få mere kvalitet og hastighed i både udvikling og drift

Der er mange potentielle gevinster at hente ved at satse på DevOps. Rigtig mange danske virksomheder er allerede i gang. På denne konference får du et indblik i mulighederne med DevOps og gode råd, der kan sikre dig succesen.

02. november 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere