Black Hat USA : Microsoft dresse un panorama de ses initiatives de sécurité IT
MAPP, MSVR, OffVis…Microsoft a présenté ses programmes pour améliorer la sécurité IT des entreprises liée à Windows. Avec un clin d’oeil open source.
A travers Microsoft Exploitability Index, l’éditeur veut aider ses clients à affiner l’évaluation de la gestion des risques et donner une priorité des mises à jour de sécurité IT dans les environnements Windows.
En guise de première approche, un guide Microsoft pour la mise à jour de la sécurité (Microsoft Security Update Guide) est fourni gratuitement à la clientèle.
Une approche par lignes de produits peut également être favorisée : ainsi, l’outil gratuit Microsoft Office VisualizationTool (OffVis) a vocation de lutter contre les vulnérabilités et les attaques qui visent les formats de fichiers.
Comme son nom l’indique, il est destiné à contrer les offensises visant Microsoft Office.
Projet Quant : clin d’oeil open source
Une nouvelle fois, Microsoft affiche son ouverture vis-à-vis de la communauté open source, comme la récente annonce de la passerelle Linux – Windows Server 2008 pour favoriser la virtualisation.
Le projet Quant, porté par la communauté open source, s’attelle à développer un modèle de coût pour la gestion des mises à jour de sécurité.
Plus particulièrement, il est poussé par Securosis, un cabinet de conseils et recherches sur la sécurité IT basé à Phoenix (Arizona). La version 1.0 du projet vient tout juste d’être livrée.