صفحه اصلی > رویدادها 

اخبار > همکاری مایکروسافت با گروه‌های پاسخ‌گویی رخدادهای رایانه‌ای (CERT)



  چاپ        ارسال به دوست

این یک تیتر آزمایشی برای رویدادهای سایت شما می باشد.
همکاری مایکروسافت با گروه‌های پاسخ‌گویی رخدادهای رایانه‌ای (CERT)

همان‌طور که می‌دانید وجود گروه‌های پاسخ‌گویی به رخدادهای رایانه‌ای یا CERT برای تمامی سازمان‌ها و شرکت‌ها ضروری است و البته برخی از این گروه‌ها به علت دست‌رسی به داده‌های حساس‌تر قادر به تولید هشدارهای ویژه‌ای هستند. 

یکی از گروه‌های مهم پاسخ‌گویی به رخدادهای رایانه‌ای، مربوط به شرکت مایکروسافت است که با نام Microsoft Security Response Center و یاMSRC فعالیت می کنند. 

اما تعامل این گروه با توسعه‌دهندگان نرم‌افزارهای امنیتی و به‌خصوص توسعه‌دهندگان محصولات ضدبدافزاری از طریق گروه Microsoft Active Protections Program و یا MAPP می‌باشد. اعضای MAPP اطلاعات آسیب‌پذیری‌های امنیتی را از  MSRC دریافت می‌کنند. 

پس از این که اطلاعات یک آسیب‌پذیری به دست توسعه‌دهندگان محصولات ضدبدافزاری برسد، این توسعه‌دهندگان قادر خواهند بود به منظور مقابله با این آسیب‌پذیری‌ها محصولات امنیتی خود را به‌روز کنند. 

علاوه بر توسعه‌دهندگان محصولات ضدبدافزاری، شرکت‌های توسعه‌دهنده‌ی سامانه‌های تشخیص نفوذ مبتنی بر شبکه و یا مبتنی بر میزبان نیز عضو MAPP می‌باشند. 

اما به تازگی مایکروسافت اعلام کرده است که به منظور همکاری هرچه بیش‌تر با گروه‌های پاسخ‌گویی به رخدادهای رایانه‌ای، حاضر است به تبادل اطلاعات با این گروه‌ها بپردازد. 

فعالیت گروه  MSRC با توسعه‌دهندگان محصولات امنیتی برای سالیان متمادی به این شکل بوده است که مایکروسافت قبل از اعلام رسمی وصله‌های سه‌شنبه‌های خود، اطلاعات وصله‌های محصولات خود را در اختیار این شرکت‌ها قرار می‌داده است تا این توسعه‌دهندگان امکان داشته باشند تا امضاهای محافظتی لازم برای محصولات خود را تا زمانی که وصله‌ها عرضه می‌شوند آماده کنند. 

تاکنون اطلاعات محرمانه‌ی وصله‌ها ۲۴ ساعت قبل از اعلام رسمی در اختیار اعضای  MAPP قرار می‌گرفت. 

اما با برنامه‌ی جدید مایکروسافت،‌ گروه‌های بیش‌تری قادر خواهند بود به این اطلاعات زودتر از موعد مقرر دست‌رسی پیدا کنند، به علاوه مدت زمان ۲۴ ساعت نیز بهبود پیدا کرده است و اعضای  MAPP می‌توانند ۳ روز زودتر از اعلام رسمی وصله‌ها به اطلاعات محرمانه‌ی آن‌ها دست‌رسی پیدا کنند. 

 در این برنامه مایکروسافت، سعی خواهد کرد اطلاعات خود از داده‌های تهدید‌ها، آدرس‌های مخرب و کد درهم‌شده‌ی پرونده‌های ویندوزی و محصولات آفیس مایکروسافت را برای اهداف سازنده به اشتراک بگذارد. 

به علاوه از آن‌جایی که واضح است در تحلیل فعالیت‌های مخرب بدافزار‌ها و سایر تهدیدهای رایانه‌ای، هر چه اطلاعات بیش‌تری در دست‌رس تحلیل‌گر باشد، به نتایج بهتری منجر خواهد شد،‌ مایکروسافت تصمیم دارد سرویسی را راه‌اندازی کند که در آن به کاربران MAPP  این امکان را می‌دهد که پرونده‌ها و آدرس‌های مخرب را برای تحلیل‌گران MSRC  ارسال کنند و مایکروسافت از طریق پویش این پرونده‌ها و آدرس‌ها در ماشین‌های مجازی بررسی کند که آیا این اجزای مخرب واقعاً منجر به سوء‌استفاده از یک آسیب‌پذیری می‌شوند یا خیر. 

اگر شما نیز در سازمان خود یک مرکز CERT فعال دارید، می‌توانید به عضویت گروه MAPP درآیید. 


٠٧:٣٠ - چهارشنبه ٢٣ فروردين ١٣٩٦    /    شماره : ٢٦٥٢    /    تعداد نمایش : ٤٢١



خروج