黑帽大会2008:微软安全响应中心的社区防御新战略
作者:Andrew Cushman(蓝帽团队)
发布日期:2008年8月4日
阅读时间:约2分钟
又到了一年一度的拉斯维加斯八月盛会——黑帽大会。拥挤的简报室、顶尖安全人才的汇聚、精彩的边会讨论,以及无处不在的老虎机“叮当”声,这些 vivid 记忆再次浮现。今年,大会让我思考微软、微软安全响应中心(MSRC)以及我们对“可信计算”(TwC)的承诺所走过的历程,并对未来充满期待。
我读到关于在线威胁演变的头条新闻,并亲身体验了这种演变及其所面临的范围。随着攻击变得更加复杂、隐蔽和针对性增强,安全行业被迫适应并同步创新。我们可以且将继续开发新技术、新最佳实践和教育产品(例如“Defend the Flag”)。尽管有这些投资和变化,但现实是,安全不是一个可以解决的问题,而是一个复杂性往往导致更多不安全的领域。
行业正达到一个点,即提供可接受的安全水平已超出任何一家公司单独能力范围。老话“需要全村人……”有其真实价值。是时候我们集体应对这个问题——行业、合作伙伴、客户和公共组织——共同行动,以改善更广泛的安全生态系统。可以将其视为“社区防御”,我们承诺用我们的技能和优势来保卫超越我们边界的领域,以保护我们的共同客户。
本着这种精神,请关注微软本周将发布的几项公告,这些公告反映了在转向社区防御过程中,行业协作和信息共享日益增长的重要性。是时候让行业——研究人员、供应商等——团结起来,将安全创新和防御提升到新的水平。
我很兴奋能在拉斯维加斯参与本周的公告。这对微软和生态系统来说是一个根本性的转变。在这种情况下,“在拉斯维加斯发生的事就留在拉斯维加斯”并不适用。
- Andrew Cushman
发布内容“按原样”提供,不附带任何保证,也不授予任何权利。