همانطور که میدانید وجود گروههای پاسخگویی به رخدادهای رایانهای یا CERT برای تمامی سازمانها و شرکتها ضروری است و البته برخی از این گروهها به علت دسترسی به دادههای حساستر قادر به تولید هشدارهای ویژهای هستند.
یکی از گروههای مهم پاسخگویی به رخدادهای رایانهای، مربوط به شرکت مایکروسافت است که با نام Microsoft Security Response Center و یاMSRC فعالیت می کنند.
اما تعامل این گروه با توسعهدهندگان نرمافزارهای امنیتی و بهخصوص توسعهدهندگان محصولات ضدبدافزاری از طریق گروه Microsoft Active Protections Program و یا MAPP میباشد. اعضای MAPP اطلاعات آسیبپذیریهای امنیتی را از MSRC دریافت میکنند.
پس از این که اطلاعات یک آسیبپذیری به دست توسعهدهندگان محصولات ضدبدافزاری برسد، این توسعهدهندگان قادر خواهند بود به منظور مقابله با این آسیبپذیریها محصولات امنیتی خود را بهروز کنند.
علاوه بر توسعهدهندگان محصولات ضدبدافزاری، شرکتهای توسعهدهندهی سامانههای تشخیص نفوذ مبتنی بر شبکه و یا مبتنی بر میزبان نیز عضو MAPP میباشند.
اما به تازگی مایکروسافت اعلام کرده است که به منظور همکاری هرچه بیشتر با گروههای پاسخگویی به رخدادهای رایانهای، حاضر است به تبادل اطلاعات با این گروهها بپردازد.
فعالیت گروه MSRC با توسعهدهندگان محصولات امنیتی برای سالیان متمادی به این شکل بوده است که مایکروسافت قبل از اعلام رسمی وصلههای سهشنبههای خود، اطلاعات وصلههای محصولات خود را در اختیار این شرکتها قرار میداده است تا این توسعهدهندگان امکان داشته باشند تا امضاهای محافظتی لازم برای محصولات خود را تا زمانی که وصلهها عرضه میشوند آماده کنند.
تاکنون اطلاعات محرمانهی وصلهها ۲۴ ساعت قبل از اعلام رسمی در اختیار اعضای MAPP قرار میگرفت.
اما با برنامهی جدید مایکروسافت، گروههای بیشتری قادر خواهند بود به این اطلاعات زودتر از موعد مقرر دسترسی پیدا کنند، به علاوه مدت زمان ۲۴ ساعت نیز بهبود پیدا کرده است و اعضای MAPP میتوانند ۳ روز زودتر از اعلام رسمی وصلهها به اطلاعات محرمانهی آنها دسترسی پیدا کنند.
در این برنامه مایکروسافت، سعی خواهد کرد اطلاعات خود از دادههای تهدیدها، آدرسهای مخرب و کد درهمشدهی پروندههای ویندوزی و محصولات آفیس مایکروسافت را برای اهداف سازنده به اشتراک بگذارد.
به علاوه از آنجایی که واضح است در تحلیل فعالیتهای مخرب بدافزارها و سایر تهدیدهای رایانهای، هر چه اطلاعات بیشتری در دسترس تحلیلگر باشد، به نتایج بهتری منجر خواهد شد، مایکروسافت تصمیم دارد سرویسی را راهاندازی کند که در آن به کاربران MAPP این امکان را میدهد که پروندهها و آدرسهای مخرب را برای تحلیلگران MSRC ارسال کنند و مایکروسافت از طریق پویش این پروندهها و آدرسها در ماشینهای مجازی بررسی کند که آیا این اجزای مخرب واقعاً منجر به سوءاستفاده از یک آسیبپذیری میشوند یا خیر.
اگر شما نیز در سازمان خود یک مرکز CERT فعال دارید، میتوانید به عضویت گروه MAPP درآیید.