কীভাবে মাইক্রোসফটের টিম প্রচেষ্টা প্রচেষ্টা নিরাপত্তা উন্নত করে

লাস ভেগাসের ব্ল্যাক হ্যাট সিকিউরিটি কনফারেন্সে আজ মাইক্রোসফট ঘোষণা করেছে নতুন নিরাপত্তা উদ্যোগ এবং সরঞ্জামগুলি। অন্য কারিগরি এবং নিরাপত্তা বিক্রেতাদের সাথে অংশীদারিত্বের বিষয়ে ফোকাস হুমকি এবং দুর্বলতাগুলিকে আরও দ্রুত সনাক্ত করে এবং দেখায় যে মাইক্রোসফট বুঝতে পারে যে কার্যকর নিরাপত্তাটি একটি দলীয় প্রচেষ্ট।

কয়েক মাস আগে একটি উইন্ডোজ দুর্বলতার অকাল প্রকাশ একটি পুনর্নবীকরণ বিতর্ক সৃষ্টি করেছিল দুর্বলতার প্রকাশ নীতিমালা উপর। মাইক্রোসফট "দায়ী প্রকাশের প্রকাশ" থেকে "জবাবদিহিতা প্রকাশ" থেকে দুর্বলতা এবং নিরাপত্তা গবেষণার সংস্কৃতিতে স্থানান্তর করতে চায়।

মাইক্রোসফ্ট পদ্ধতির সাথে, নিরাপত্তা গবেষকরা এবং সফ্টওয়্যার বিক্রেতারা সমাধান বিকাশ করতে সহযোগিতা করবে - আশংকা হওয়ার আগেই আশা করা যায় আক্রমণকারীরা সক্রিয়ভাবে শোষিত হতে শুরু করে। শুধুমাত্র সক্রিয় আক্রমণের ঘটনার ক্ষেত্রে সাধারণ জনগণের সাথে দুর্বলতা সম্পর্কে বিস্তারিত বিবরণ প্রকাশ করা উচিত এবং এমনকি প্রকাশের সাথে দায়িত্বপূর্ণভাবে সমন্বয় করা উচিত।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

পাশাপাশি দুর্বলতার প্রকাশের ফোকাস সরানো, মাইক্রোসফট গ্রাহকদের মধ্যে সফ্টওয়্যার ডেভেলপারদের, এবং নিরাপত্তা বিক্রেতার মধ্যে অংশীদারিত্ব এবং দলবদ্ধতা উত্সাহিত করা হয় (মাইক্রোসফ্ট অ্যাক্টিভ প্রোটেকশন প্রোগ্রাম)। এমএপিপি সিকিউরিটি উন্নত করে এবং আক্রমণের জন্য উইন্ডোটির সুযোগকে কমিয়ে দেয় একবার প্যাচটি প্রিপ্রেটিভভাবে সমস্ত পক্ষকে লুপের মধ্যে রেখে ছেড়ে দেয়।

মাইক্রোসফ্ট ঘোষণা দেয় যে অ্যাডোবও এমএপিপি-তে যোগ দিচ্ছে। মাইক্রোসফটের মাইক্রোসফট সিকিউরিটি রিসপন্স সেন্টারের পরিচালক মাইক রেইভিয় একটি প্রেস রিলিজে বলেন, "আমরা অ্যাডোব ব্যবহারকারীদের MAPP এর সুবিধাগুলি সম্প্রসারণের ব্যাপারে উদ্বিগ্ন, কারণ আমরা গ্রাহকদের সুরক্ষাগুলির অগ্রগতির স্পষ্ট প্রমাণ দেখতে পেয়েছি। আমরা উৎসাহিত করছি যৌথ শিল্প - নিরাপত্তার গবেষকদের কাছ থেকে গ্রাহকদের কাছে বিক্রেতাদের কাছে - অনলাইন অপরাধের বিরুদ্ধে বৃহত্তর কম্পিউটিং ইকোসিস্টেমকে শক্তিশালী করার দায়িত্ব আমরা সবাই স্বীকার করি। "

অপারেশন অরোরার প্ররোচনায় প্রভাবিত কোম্পানি এবং নিরাপত্তা বিক্রেতাদের মধ্যে সহযোগিতা চীনের গুগল এবং অন্যান্য কোম্পানীর বিরুদ্ধে এই বছরের আগে হামলা হুমকি সনাক্তকরণ এবং প্রতিক্রিয়া জানানোর জন্য এই ধরনের প্রচেষ্টা কতটা কার্যকরী? অবশ্যই, এই সমন্বয় সত্যের পরে এসেছিল, তাই ঘোড়াগুলি পালিয়ে যাওয়ার পর এটি শস্যাগার বন্ধ করার মত একটি বিট ছিল।

কোনও নতুন হুমকি দিয়ে, প্রতিটি দলের ধাঁধাটির এক বা দুই টুকরা রয়েছে। উড়ন্ত একাকী এক হাজার টুকরা ধূসর ছবির চূড়ান্ত চিত্রটি আপনার হাতের মধ্যে কয়েকটি দম্পতির টুকরা উপর ভিত্তি করে করা হবে অনুমান করার চেষ্টা মত হয়। যখন আইটি নিরাপত্তা প্রশাসক তথ্য ভাগ করে, এবং যখন নিরাপত্তা বিক্রেতারা একসাথে কাজ করে, তখন ধাঁধাগুলির টুকরো একসঙ্গে আসে এবং সমস্ত পক্ষকে বড় ভগ্নাংশের সময় একটি ভগ্নাংশের দৃষ্টিভঙ্গিতে সহায়তা করে।

নতুন হুমকিগুলি থেকে রক্ষা করার জন্য- - লিগ্যাসি উইন্ডোজ প্ল্যাটফর্ম বা তৃতীয় পক্ষের অ্যাপ্লিকেশনগুলিতেও - মাইক্রোসফট একটি নতুন টুল ইএমইটি (বর্ধিত শনিবার অভিজ্ঞতা টুলকিট) নামে পরিচিত করছে। মাইক্রোসফট বলেছেন EMET, যা আগস্টে পাওয়া যাবে বলে আশা করা যায়, "EMET একটি বিনামূল্যের টুল যা পুরোনো মাইক্রোসফট প্ল্যাটফর্ম এবং অ্যাপ্লিকেশনের পুরোনো মাইক্রোফাইজেশনগুলিকে তৃতীয় পক্ষের এবং ব্যবসায়িক অ্যাপ্লিকেশনগুলির লাইনের জন্য নতুন সুরক্ষা প্রদান করে। দুর্বলতা। "

মাইক্রোসফট দ্বারা প্রকাশিত উদ্যোগ এবং সরঞ্জাম সফ্টওয়্যার ডেভালোপার এবং নিরাপত্তা বিক্রেতাদের মধ্যে সহায়তাকারী দলবদ্ধতা এবং অংশীদারিত্বের জন্য সহায়তা করবে যাতে সবাইকে উন্নত নিরাপত্তা নিশ্চিত করা যায়।