安全通过协作:微软主动保护计划
作者:Steve Adegbite(Cap’n Steve)
职位:高级安全项目经理主管
发布日期:2008年8月5日
大家好,我是Steve Adegbite,今天想和大家分享一些关于微软今天早上宣布的一些新闻的看法。
你可能已经看到了,我们启动了一个面向安全软件提供商的可信信息共享计划。这个计划旨在帮助防御者更好地保护消费者。微软主动保护计划(MAPP) 将允许经过审核的安全软件提供商提前获取我们每月安全更新中解决的漏洞的技术细节。微软希望通过这种方式,为防御者提供更多时间来生成及时的签名。基本上,我们相信,通过省去逆向工程安全更新的时间,防御者可以将宝贵的时间用于增强保护和加快交付。
在加入微软之前,我在军事和政府领域的工作让安全社区认识了我(例如,我是美国海军陆战队信息保障红队的创始人)。我一直强调,安全必须采取社区化的方法。这种社区化方法的一个方面是建立“可信信息共享”计划。作为一名红队成员,我的工作是找到漏洞点,并通过可信信息渠道将这些信息传递给防御者。这有助于防御者加强防御,或者至少让他们知道弱点在哪里。
微软主动保护计划 在做类似的事情,只是以“商业化”的方式进行,而且不需要我在凌晨3:45寻找代码或网络中的漏洞点。仅仅指责某个实体说“修复它”是不够的。我们这些属于安全生态系统的人必须共同承担责任,并分享解决方案。
我对此深信不疑,以至于当有机会参加FIRST的指导委员会时,我没有错过。我很高兴微软也看到了同样的价值,他们允许我为此做出两年的承诺。这表明了对安全作为一个生态系统问题的巨大奉献精神。但关于这一点,我会在以后的博客中再详细讨论。
这里的重点是,通过正确的协作努力,一切问题都可以得到解决。微软理解这一点,并正在尽自己的一份力。在接下来的一年里,你将在我们参与的所有安全领域看到很多这样的行动。请保持关注,并记住,养育一个孩子需要一个村庄……但数字村庄是我生活的地方,我们正在共同努力,为消费者打造一个伟大而安全的网络生态系统。
如果你想了解更多我的实时见解,可以在Twitter上关注我:www.twitter.com/SteveAdegbite。
- Steve Adegbite
文章内容“按原样”提供,不提供任何保证,也不授予任何权利。