15 окт. 2011 г.

Что такое Microsoft Active Protections Program

Итак, у компании Microsoft периодически находят баги. Что делает Microsoft когда узнает о них? Правильно, он пишет патчи, тестирует их и затем уже отправляет своим заказчикам. Что делают в это время производители по безопасности? Они одновременно пишут защиту от этой же уязвимости в своих продуктах. Но как они узнают об этой узявимости?

1 способ. Они находят эту уязвимость сами. Вот например HP TippingPoint нашел уязвимость CVE-2011-2001 (она же описана в бюлетне MS11-081) еще в июле 2011 года и соответственно сообщил об этом в Microsoft. Информацию об этом можно почерпнуть в описании этой уязвимости на сайте ZDI. Соответственно была написана защита еще до выхода патча от Microsoft для заказчиков компании HP. Более подробно программу ZDI осветили в журнале Хакер. HP TippingPoint, благодаря своей программе ZDI, находит такие уязвимости чаще других. Например в 2010 году это было сделано чаще других вместе взятых коммерческих исследовательских лабораторий.

2 способ. Производители средств защиты получают эту информацию от самого Microsoft. Для этого и создана программа MAPP. Благорадя этой программе, многие производители средств безопасности узнают об уязвимости в продуктах Microsoft еще до выхода обновления и, таким образом, имеют возможность защитить своих заказчиков еще до выхода патча. Это нужно на тот случай, если появится эксплойт для этой уязвимости еще до выхода патча. В этом случае сам Micorosoft защитить не может, а вот продукт который вы, возможно, используете - сможет. Это увеличивает шансы остаться невзломанным, используя продукты Microsoft. Но лучше всего - самим находить уязвимости до того, как их кто-то найдет другой, что является полезным вкладом в развитие безопасности. Поэтому 1 способ самый лучший.

Список бюллетней, которые выпускают участники MAPP можно посмотреть тут:
AhnLab
Alert Logic
Antiy
Astaro
Avast! Software a.s.
AVG
Beijing Leadsec Technology Co. Ltd.
Beijing Topsec Network Security Technology Co. Ltd.
Bit Defender
Computer Associates
Checkpoint Software
Cisco Systems
DPTech
eEye Digital Security
Elitecore Technologies Ltd.
Enterasys
ESET, LLC.
ESTsoft
F-Secure
Freescale Semiconductor, Inc.
Fortinet
FutureSystems, Inc.
G Data
H3C
Hauri
Hillstone Networks, Inc.
HP Tipping Point
IBM Internet Security Systems
INCA
Infosec
Ikarus Security Software
iPolicy Networks
Jiangmin
Juniper Networks
K7 Computing
Kaspersky
LANDesk
Legendsec Technology Co. Ltd.
LG CNS
M86 Security
McAfee
Marshal8e6
Message Labs
Microsoft Malware Protection Center
Mobo Co., Ltd.
Netasq
Network Box Security
Neusoft
NIKSUN
NitroSecurity
NORMAN
NSFOCUS
Oullim
Palo Alto Networks
Panda Security
Penta Security Systems Inc.
Qihoo 360
Quarantainenet
Quick Heal Technologies
Rising Software
Safenet
Saint Security Software
Sangfor
Secui
Security Coverage
SecureWorks
SonicWALL
Solutionary, Inc.
Sophos
Sourcefire
StoneSoft
Sunbelt Software
Symantec
Third Brigade
Tipping Point
TopLayer
Trend Micro
Trustwave
Venustech
VirusBuster Ltd.
Websense
WinsTechnet
Zscaler


Правда возникает вопрос, есть ли такие же программы у других производителей программного обеспечения: Google, Apple, Oracle, IBM, HP, Cisco и др. или они бьются с уязвимостями в одиночку?
Поищем ответа сами :)

Комментариев нет:

Отправить комментарий