Sécurité : Microsoft prône la défense communautaire

L'année dernière, Microsoft a lancé l'initiative Microsoft Active Protections Program et l'ambition de fournir en avant-première à ses partenaires les informations nécessaires à l'élaboration d'une protection rapide. Autrement dit, pour les fournisseurs de solutions de sécurité l'accès à des détails techniques sur les mises à jour Microsoft à venir ( les vulnérabilités de sécurité ) et ainsi de quoi leur permettre d'alimenter les bases de signatures des antivirus et systèmes de prévention d'intrusion.

MAPP qui a reçu l'adhésion de 47 partenaires ( Cisco, F-Secure, Finjan, G Data, IBM, Kaspersky, Juniper, McAfee, Panda Security, Sophos, Symantec, TippingPoint, Trend Micro...), le programme Microsoft Vulnerability Research ainsi que l'index d'exploitabilité améliorant l'information sur la dangerosité réelle d'une vulnérabilité ont été annoncés à l'occasion de la conférence Black Hat USA 2008.

Lors de la conférence Black Hat USA 2009 qui se déroule cette semaine, Microsoft a tiré un bilan positif en indiquant qu'à travers ces programmes de partage d'informations, les clients et partenaires sont " mieux capables d'évaluer les risques et ont accès à des contre-mesures afin de les aider à combattre les cybermenaces ". Microsoft s'est ainsi fait l'apôtre d'une défense communautaire qui a par exemple fait ses preuves pour combattre la menace incarnée par le ver informatique Conficker.
 
Microsoft a également présenté de nouveaux outils ( un bilan à la Black Hat 2010 ? ) :

• Microsoft Security Update Guide : un guide gratuit pour aider les clients dans la planification et le déploiement des mises à jour de sécurité
• Projet Quant : un projet open source pour développer un modèle de coût pour la gestion des mises à jour
• Microsoft Office VisualizationTool : outil gratuit de lutte contre les vulnérabilités et attaques ciblant Microsoft Office ( les fichiers pris en charge )