Център за реакция на Microsoft за безопасност: MAPP, MEI, MSVR инициативи

Център за реакция на Microsoft за безопасност: MAPP, MEI, MSVR инициативи
Център за реакция на Microsoft за безопасност: MAPP, MEI, MSVR инициативи

Видео: Център за реакция на Microsoft за безопасност: MAPP, MEI, MSVR инициативи

Видео: Център за реакция на Microsoft за безопасност: MAPP, MEI, MSVR инициативи
Видео: Blockchain - Innovation or Illusion? (Offical - Full Documentary) - YouTube 2024, Ноември
Anonim

През август 2008 г. Центърът за реагиране на Microsoft за сигурност обяви три програми, свързани със сигурността - (1) Microsoft Active Protections Program (MAPP); (2) индекс за експлоатиране на Microsoft и; (3) Microsoft Vulnerability Research (MSVR), която колективно ще споделя повече информация с партньори и клиенти.

С тези програми клиентите са увеличили достъпа до по-ефективни контрамерки и допълнителна информация, за да оценят по-добре рисковете.

Центърът за защита на сигурността на Microsoft току-що публикува доклад, който подчертава напредъка на трите програми.

Програмите Microsoft Active Protections (MAPP), Microsoft Exploitability Index и Microsoft Vulnerability Research (MSVR) са трите стратегически инициативи, стартирани и управлявани от MSRC; който също така работи, за да идентифицира, наблюдава, разрешава и отговаря на инциденти със сигурността и уязвимости на сигурността на софтуера на Microsoft.

Илюстрацията по-долу показва взаимосвързаността между тези програми и как всички програми помагат за по-добра защита на клиентите.

Image
Image

Най- Програмата Microsoft Active Protections включва партньори по сигурността в двустранна комуникация с Microsoft, чрез която партньорите получават информация за уязвимостта преди цикъла на излизане от актуализацията на защитата на Microsoft, така че да могат да изградят подобрена защита на софтуера на потребителите; на свой ред, партньорите помагат на Microsoft да оцени възможността за използване на своите актуализации за сигурност.

Най- Програма за уязвимост на Microsoft работи със софтуерни и хардуерни доставчици, за да помогне за отстраняването на уязвимости в продукти на трети страни, работещи на платформата Microsoft Windows.

И накрая, през Индекс на експлоативност на Microsoft, клиентите получават допълнителна информация за сигурността и насоки от Microsoft, което им помага да вземат по-добри решения относно внедряването на актуализациите за защита на Microsoft.

Изтегляне на отчета от Microsoft.

Препоръчано: