社区防御策略重探 | MSRC博客

作者：Andrew Cushman（蓝帽代号：The Crushman）
职位：安全总监
发布日期：2009年7月27日
阅读时间：2分钟

重返拉斯维加斯令人振奋——这里的演出、购物、夜生活，更不用说Black Hat上的技术演讲、新老朋友相聚以及充满激情的氛围。我迫不及待想看看今年会有哪些新进展！

去年Black Hat大会上，微软安全响应中心（MSRC）宣布了三项新计划：微软主动保护计划（MAPP）、微软漏洞研究（MSVR）和微软漏洞利用指数。当时我确实有些忐忑：社区会嘲笑这些计划（和我们）吗？这些计划是否如我们想象中那样可靠？它们能经受住时间考验吗？最重要的是，它们能否推动社区防御的进步？

一年过去，我很高兴地宣布这些计划不仅广受好评，而且被证明是高效、准确的，并持续产出成果。MAPP正在改变攻击者与防御者之间的平衡，MSVR提升了整个生态系统的安全性，而漏洞利用指数持续为客户提供准确、易懂且可操作的指导。今天，MSRC发布了一份成绩单——《通过信息共享构建更安全、更可信的互联网》，既总结了这些成果，也详细说明了达成的目标。点击此处阅读全文。

本次Black Hat大会上，MSRC还发布了一套新工具和指南，旨在持续推进社区防御并简化客户的风险环境管理。

首先推出的是微软安全更新指南——这是微软"补丁星期二"的一站式信息中心，涵盖发布内容、最佳实践以及帮助厘复杂乱补丁管理环境的框架。免费下载地址

在工具方面，MSRC工程团队（SRD博客的运营者和贡献者）发布了Microsoft Office可视化工具。免费下载地址，该工具通过允许IT专业人员、安全研究人员和恶意软件防护供应商解构基于.doc、.xls和.ppt的定向攻击，降低了理解Office二进制文件格式的门槛。

最后，我们很高兴向大家推荐Project Quant的最新更新——这是由Rich Mogull（Securosis）和Jeff Jones（微软）合作领导的补丁管理响应成本模型项目。今天发布的新信息包括Project Quant报告1.0、模型电子表格1.0和调查报告，使社区能够通过解决组织在优化系统、保持安全性同时控制成本方面面临的诸多挑战，来改进其更新实践。

Black Hat是一个令人兴奋的盛会，我很高兴展示MSRC的影响力和持续进展——更重要的是展示"可信计算"如何响应威胁环境的变化而持续演进，通过社区防御和协作真正帮助保护客户。

凯撒宫见！

安德鲁

标签:
Black Hat, 社区防御, 漏洞利用性, 漏洞利用指数, 微软主动保护计划(MAPP), 微软漏洞研究(MSVR), MSRC生态系统战略, 负责任披露, 安全保证, 安全会议参与, 安全生态系统, 安全工程, 安全研究