Microsoft mer åpen om sikkerhetstruslene

Microsoft mer åpen om sikkerhetstruslene

Den globale sikkerhetstilstanden fra giganten kan bli tilgjengelig i sanntid.

Microsoft vil gi partnere og andre informasjon om ondsinnede angrep i sanntid for at brukerne skal få mer effektiv beskyttelse.

Microsoft har et av verdens største datanettverk og har solgt de fleste pc-klientene som er i bruk der ute. Gjennom brukerstøtte, ulike overvålingssystemer og frivillige som avgir trafikkdata til selskapet har Microsoft temmelig god oversikt over hva som foregår der ute.

Det er de pent nødt til. Verdens største leverandør av it-klienter representerer den mest lukrative arenaen for it-relatert kriminalitet som finnes. Grunnen er kynisk og logisk: Mengden brukere er så stor at mange nok kan lures, svindles og bedras med lav risiko og høy gevinst.

Har slukt botnett

Søppelpostmengden virker konstant, så det kan virke snodig at Microsoft de siste årene vært sentral i å stoppe såkalte botnett. Dette er store nettverk av pc-er hvor de fleste er uvitende infisert av skadevare som gir en sentral datamaskin kontroll over alle pc-ene i nettet. Slike botnett brukes for flere semi- og fullkriminelle aktiviteter, fra å slå ut nettsteder gjennom masseangrep (DDoS) til å skjule søppelpostavsendere.

Et av tiltakene de bruker, er at nettverket deres er kraftig nok til at de kan ta over og «svelge unna» hele botnett når det trengs. I tillegg til å ta vekk kontroll fra samler de inn informasjon fra botmasterne (botnett-administratorene) om teknikker, metoder og handlingsmønster.

Det er denne adferden Microsoft vil legge ut åpent og i sanntid for partnere som vil vite mer og utvikle bedre vern for brukerne, melder PC World US . Opplysningene kommer fra et innlegg under International Conference on Cyber Security tidligerer denne uka.

Bedre vern, sikrere bruk, samme mas

Det er internettleverandører, sikkerhetsselskap, offentlige myndigheter og forskjellige private organisasjoner som kan få denne tilgangen til sanntidsdata.

Analytikere fra blant annet Lumension mener at offentliggjøring av slike data i sanntid ikke vil redusere angrepene per se. Men vernet vil bli bedre, slik at færre angrep lykkes. Det er bra for brukerne, og kan redusere den kriminelle rekrutteringen.

Microsoft forsikrer at alle dataelementer som kan identifisere en spesifikk bruker vil bli vasket bort før de lemper ut strømmen av sanntidsdata.

Ny giv for it-sikkerhet

Deltakerne i it-sikkerhetsmiljøene danser i en konstant limbo mellom å dele informasjon som kan redusere angrep eller effekten av dataangrep, og at denne informasjonen kan brukes til å bedre neste angrep eller gi konkurrentene en fordel i et lukrativt marked. Forestillingen er at de kriminelle miljøene ikke har andre kilder til å skaffe seg denne oversikten, noe som virker i overkant optimistisk.

Det er derfor et dristig steg Microsoft tar om de får dette systemet til å virke. Initielt er det snakk om Windows Server i bånn, som kjører Apache Hadoop rammeverket for å håndtere store datamengder delt opp over en klynge av 70 noder. Hadoop er åpen kildekode.

Det er ikke avklart når dette systemet er tilgjengelig for bruk.

Les om: