Microsoft: Verteidigung in der Tiefe ist nicht genug

Verteidigung in der Tiefe ist einfach nicht genug, um eine sichere Computing-Umgebung zu schaffen, nach Microsofts Vice President seiner Trustworthy Computing-Gruppe, Scott Charney.

Die US-amerikanische NBN-Agentur NBN wird Australien in eine “Führungsposition” bringen: Bill Morrow, Innovation, Victoria zielt auf das Gebiet der Träume für lokale Technologie, Innovation, Quantum-Computing haben kann erzielt haben in Australische Forschungsförderungsrunde

Mit dem Start der 15. jährlichen AusCERT-Konferenz an der Goldküste, sagte Charney, sei das Internet nach wie vor ein unsicherer Ort – trotz der Bemühungen von Microsoft, es sicher zu machen.

“Wenn Sie über die Verteidigung in der Tiefe in der Computer-Welt denken, haben wir Firewalls aktiviert, laufen Antivirus, laufen Anti-Spyware, getan User Education, aber die Menschen manchmal infiziert sowieso, die Ihnen sagt, diese Dinge sind nicht genug”, Charney Sagte der website.com.au.

“Ein klassisches Beispiel ist malware.Wir schalteten die Firewall auf [Service Pack 2] standardmäßig ein, um die Verbindung zu blockieren.Wir sagen, dass Leute Antivirus laufen lassen, falls sie etwas durch die Firewall und Anti-Spyware lassen Bildung und erinnern sie nicht auf Anhänge aus unbekannten Quellen klicken und dann klicken Sie auf Anhänge aus unbekannten Quellen und infiziert sowieso.So, wenn sie zu uns kommen, führen wir die bösartige Software Removal Tool, und für Dinge, die wir erkennen, wir tatsächlich Es ist klassische Verteidigung in der Tiefe “, sagte Charney.

Und während drückt Patches auf die Verbraucher hat dazu beigetragen, sichern Heimnutzer, Unternehmen bleiben ausgesetzt.

“Automatische Updates sind großartig – immer Upgrades für die Menschen schnell ist großartig.Aber in der Unternehmensumgebung können böse Jungs schlechten Code weit schneller starten als gute Jungs Patches testen und einsetzen können.Und mit einer Zunahme an Null-Tag Schwachstellen, du bist Nicht aus dem Weg.

Zwei Möglichkeiten, um die Herausforderungen zu überwinden, die durch das Internet in einer Welt, wo es Tausende von unabhängigen Software-Anbieter, sagte Charney.

“Wir haben eine Menge Verteidigung in der Tiefe gegen Malware oder gegen Phishing-Systeme getan, aber Sie können noch mehr tun.Um mehr zu ermöglichen, benötigen Sie eine bessere Authentifizierung, so dass Benutzer bessere Entscheidungen über das, was auf Ihrem Computer ausgeführt werden kann”, sagte er .

Charney sieht auch eine große Verschiebung durch Software-Anbieter, um Software enger an Hardware zu binden, um das Problem der Authentifizierung zu lösen.

“Sie benötigen Betriebssysteme, die an die Hardware gebunden sind, so dass, wenn es manipuliert wird, haben Sie eine bessere Chance zu wissen, zu erkennen und zu beheben das Problem.”

? TechnologyOne Zeichen AU $ 6.2m beschäftigen sich mit Landwirtschaft

NBN wird Australien in eine “Führungsposition” bringen: Bill Morrow

Victoria zielt auf das Gebiet der Träume für lokale Tech-Talent

Quantencomputer kann in der australischen Forschungsförderungsrunde gezählt haben