China carece de tecnología de mitigación de seguridad Windows XP está altamente infectada

Más de 200 funcionarios gubernamentales, académicos, expertos en seguridad y desarrolladores de software se reunieron para discutir temas de seguridad de la información. John Lambert, gerente general de Microsoft Trustworthy Computing, alentó a las compañías de software chinas a adoptar herramientas y prácticas de desarrollo líderes en la industria. Mejorar la seguridad de los productos y mejorar la competitividad en el mercado global.

El Foro de Seguridad de la Información y la Muestra Tecnológica de 2012 fue organizado conjuntamente por el Comité de Profesionales de Seguridad Informática de la Sociedad de Computadoras de China y Microsoft Corporation. La conferencia incluyó presentaciones clave, mesas redondas y demostraciones en vivo de tecnologías de mejora de la seguridad.

Tim Cranton, Asesor Jurídico Principal, Microsoft, Gran China China.

Lambert se centró en las tendencias de seguridad específicas de China en su discurso de apertura, enfatizando la urgente necesidad de que los desarrolladores de software aprovechen las mitigaciones de seguridad que permiten la defensa en profundidad. Tecnologia

Según Net Applications, casi el 24% de los usuarios de Internet en China utilizan IE 6, lo que representa más de la mitad de los usuarios de IE 6 del mundo. Además, la mayoría de estas computadoras ejecutan Windows XP o plataformas anteriores. Lambert destacó que esta estadística es preocupante porque el Service Pack 3 de Windows XP tiene seis veces más probabilidades de estar infectado con malware que Windows 7 según el Informe de seguridad de Microsoft, Volumen 11.

Lambert dijo, "las compañías de seguridad locales, las compañías de software y los proveedores de servicios de búsqueda compiten en el mercado chino. Muchas de estas compañías están ejecutando varias versiones de sistemas operativos Windows, IE y otras búsquedas basadas en Trident. Dispositivo "

El Director Ejecutivo Adjunto del Comité de Seguridad Informática Yan Ming

" Analizamos la tecnología de seguridad de este mercado, el resultado del análisis es que entre estos proveedores Muchos aún no aprovechan las técnicas de mitigación de seguridad incorporadas de Windows, como la asignación aleatoria de espacio de direcciones (ASLR) y la prevención de ejecución de datos (DEP). "

Para ayudar a los profesionales de TI y a los desarrolladores de software a aprovechar las últimas innovaciones en recursos de tecnología de seguridad y mejores prácticas, Microsoft demostró cuatro herramientas de desarrollo de seguridad demostradas en el evento:

Kit de herramientas de experiencia de mitigación mejorada (EMET): ayuda a los usuarios a mitigar amenazas como las amenazas de día cero sin actualizaciones de seguridad;

John Lambert, Gerente general de Trustworthy Computing, Microsoft

Ataque Analizador de superficie de ataque: esta herramienta toma una instantánea del estado del sistema antes y después de instalar el producto, mostrando cambios en varios factores clave en la superficie de ataque de Windows;

Herramienta de modelado de amenazas - Ayude a los ingenieros a analizar las amenazas del sistema e identificar y resolver los problemas de diseño al inicio del ciclo de vida del software;

BinScope Tools: verifique que las técnicas de mitigación de la seguridad, como ASLR o DEP, se estén usando correctamente.

A medida que la comunidad de seguridad se vuelva más consciente del uso de tecnologías y herramientas de mitigación de seguridad gratuitas, será imprescindible mejorar la calidad de la seguridad del software. Esto fomentará un ecosistema de computación global más seguro que ayudará a proteger a los usuarios de Windows e Internet Explorer en el mercado de software más grande del mundo.

El Centro de Ingeniería de Seguridad (MSEC), administrado por Trustworthy Computing Group de Microsoft, está trabajando en tecnología de seguridad bajo el liderazgo de Lambert. El propósito de la tecnología de seguridad es identificar vulnerabilidades de seguridad emergentes y categorías de amenazas y desarrollar una defensa proactiva contra estas nuevas categorías. Microsoft utiliza la tecnología de seguridad para desarrollar herramientas y tecnologías avanzadas que dificultan el éxito del software de ataque.

Al final de la presentación, Lambert proporcionó orientación específica a los usuarios y profesionales de TI para ayudarlos a protegerse contra los ataques. Alienta a los usuarios a usar nuevos productos, actualizar sus sistemas con las últimas actualizaciones de seguridad y usar un antimalware confiable de una fuente. Microsoft también alienta a los profesionales de TI a pensar si el software que están usando o considerando está implementando procesos de seguridad similares a SDL para minimizar las vulnerabilidades del software y si usar técnicas de mitigación de ataques.