Artikel top billede

(Foto: Mikael Rieck freelance)

Microsoft måske på vej med nyt sikkerheds-system

Microsoft sidder på en sand guldgrube af værdifulde trusselsdata, som selskabet overvejer at dele ved hjælp af et nyt system.

Computerworld News Service: Microsoft har de senere år haft en hel del succes med at få has på botnet.

Et ekstra gode ved disse nedlukninger af botnet er, at det er muligt for Microsoft at indsamle tonsvis af meget værdifulde data.

Nu forbereder Microsoft at tilbyde alle disse data via et realtids-feed, som selskabets partnere kan bruge til at evaluere trusler og hurtigere udvikle bedre forsvar mod dem.

I et indlæg på Kaspersky Labs blog Threat Post forklares det, at:

"Microsoft indsamler dataene ved at bruge sin enorme internet-infrastruktur inklusiv et load-balanceret globalt netværk på 80 gigabit per sekund til at sluge hele botnet - og pege botnet-inficerede værter over på adresser, som er under Microsofts kontrol og på den måde inddæmme deres aktivitet og i praksis lukke dem ned."

Angiveligt i gang med betatest

Microsoft er angiveligt ved at udføre interne betatest ved hjælp af data indsamlet fra botnettet Kelihos.

Microsoft er i stand til at indsamle IP-adresser fra inficerede noder samt Autonomous System-nummer (AS) og omdømme-data fra Microsofts Smart Network Data Services (SNDS) og derefter dele disse data med tredjeparter såsom internetudbydere, forskellige Computer Emergency Response Team, statslige organer og private organisationer.

Sikkerheds- og kriminalteknisk analytiker Paul Henry fra Lumension tror dog ikke, at et sådant trussels-feed fra Microsoft vil resultere i en nedgang i antallet af angreb.

Derimod regner han med, at Microsofts tiltag vil hjælpe it-sikkerheds-community'et til at reagere hurtigere på trusler og blive bedre til at begrænse konsekvenserne ved cyberangreb.

It-sikkerhedsbranchen har brug for flere sådanne samarbejdsinitiativer med eksempelvis deling af data.

Generelt er man for hemmelighedsfuld, når det kommer til it-sikkerheden.

Derfor skal du glemme privacy-hensynene

It-administratorerne og it-cheferne tøver generelt med at dele oplysninger om angreb af frygt for derved at komme til at afsløre noget, der kan misbruges til nye angreb.

"Det gamle argument om at beskytte brugerne fra copycat-angreb, fordi oplysningerne vil blotte sårbarheder, holder simpelthen ikke vand ... angriberne deler i forvejen øjeblikkeligt deres oplysninger om nye angrebsvektorer. Derfor giver det kun mening, at de, der skal forsvare sig, også gør det," siger Paul Henry.

På den anden side er der en bekymring om, at de indsamlede data i sig selv udgør en privacy-risiko.

T.J. Campana, der er senior program manager hos Microsoft Digital Crimes Unit (DCU), forsikrede dog under en tale ved FBI's International Conference on Cyber Security, at alle personhenførbare oplysninger vil blive fjernet fra trusselsdataene.

Ikke noget problem

Paul Henry fra Lumension har da også tillid til, at privacy ikke bliver noget problem.

"Dataene kan let renses, så der ikke er noget at bekymre sig om angående sikring af privatlivets fred. Det er der ikke noget nyt i og SANS har taget hånd om denne problemstilling i dette feed - som jeg ser det, er privacy overhovedet ikke noget problem i forbindelse med dette tiltag."

Microsoft har ikke angivet nogen specifik tidsplan for en officiel lancering af dette trussels-feed.

Det ville dog være dejligt, hvis flere virksomheder ville følge Microsofts eksempel.

Bedre samarbejde og deling af oplysninger ville være et kæmpe skridt i den rigtige retning for at minimere truslen fra malware og cyberangreb.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere