0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谁才是Windows真正的安全卫士?

微软科技 来源:未知 2023-01-16 00:25 次阅读

诸如计算机安全这样的复杂问题,从来没有简单的答案。黑客攻击影响范围甚广,小到让人不快(例如电脑屏幕上永远关不完的弹窗),大到波及全球(比如2021年导致美国东海岸燃料短缺的勒索软件攻击),因此很难一劳永逸地解决计算机安全问题。

应对在技术发展过程中日趋重要的安全问题,应该多管齐下。与许多企业仅在问题发生后仓促修补不同,微软采取全方位安全措施,由专门团队从全领域范围进行考量,致力于消弭漏洞于萌芽之前,在电脑产生漏洞、全球黑客袭击操控之前消除代码缺陷。对于安全团队来说,安全问题不容假设,而是应关注如何解决问题。

微软安全部门首席安全软件工程主管贾斯汀·坎贝尔(Justin Campbell)说:“这是一场不会终结的猫捉老鼠的游戏。一切都在变化。Windows也没有停滞不前,不断会有新功能、新想法、新技术和新程序加入。这种变化不单单出现在安全领域,还影响了软件构建过程。30年前的代码和我们今天发行的新产品同样都需要考虑安全问题,这可真不是个小范围。”

坎贝尔带领着一个由60多名成员组成的微软攻击研究与安全工程(MORSE)团队,三管齐下,全面守护操作系统代码安全。MORSE设有红色、蓝色和绿色三个团队,各司其职,积极应对安全威胁,修复损坏代码,防止问题发生。

红蓝绿三个团队配合提供多重防护,开发各种新技术,包括识别代码潜在弱点、针对最新威胁构建新工具,强化建设长短期安全防护能力,裨益各方团队。

028c49ae-94f0-11ed-bfe3-dac502259ad0.png  

许多网络安全术语起源于计算机模拟视频游戏、军事演习和实时模拟系统,许多专家也通过研究这些领域掌握网络安全的要义。受此启发,红队负责分析现实攻击策略确定攻击路径;蓝队则试图抵御这些攻击,并防止红队突破现有防御。帮助缓解高风险、系统性的安全问题,并通过从红色和蓝色团队中吸取经验和工具,大规模地修复这些问题。

行业内其他安全团队主要关注的是红队所负责的安全问题,但MORSE是三个团队强强联合,持续工作,在攻击者之前发现漏洞并予以修复。

我们不只是负责寻找漏洞的红队。我们不会被动等待别人告诉我们漏洞的存在。我们的小组在自给自足方面取得了适当的平衡,可以发现问题,做出反应,然后在产品上进行投资。这不仅仅是传统的错误搜索。

贾斯汀·坎贝尔

微软安全部门首席安全软件工程主管

更重要的是,MORSE并没有狭隘地仅将识别成果为微软自己所用。该安全社区致力于分享研究和成果,为每个人提供更好的产品。

我们的目标是让每个人都能写出更安全的代码”Campbell说。

微软解决传输层安全性协议(TLS)1.3版本问题的案例,就很好体现了该团队的工作方式和在预防损害方面所起的作用。TLS协议保障不受信任网络能够进行安全通信,用于各种应用程序,在HTTPS网站地址的安全层中的应用最为重要。安全审查此前尚未内嵌至软件开发生命周期之内, MORSE团队重新分析该期间的旧代码,在协议发布之前审查更新版协议,识别出一个可使黑客控制用户主机的远程代码执行漏洞。

028c49ae-94f0-11ed-bfe3-dac502259ad0.png  

微软云安全首席安全主管米奇·阿代尔(Mitch Adair)说:“后果不堪设想。TLS几乎用于保护微软使用的每一款服务产品。好在审查代码过程中,我们发现并成功修复了这个问题。”

微软还让开发人员投身保障代码安全工作中,推出了用于Azure的测试框架OneFuzz。模糊测试可以非常有效地提高本地代码的安全性和可靠性。模糊测试不局限于开发人员发现和修复已知错误的传统静态测试,可以为随机事件创建反馈循环,增加发现不可预见性错误的机会。

028c49ae-94f0-11ed-bfe3-dac502259ad0.png  

数字化工具更直观、更迅速印证理论概念

传统上,模糊测试在软件开发生命周期中让人又爱又恨——开发人员必须进行模糊测试,但想执行有效的模糊测试过程很复杂。OneFuzz将漏洞识别提前至开发生命周期早期,发挥了安全工程团队的能动性,使安全工程团队能够主动采取行动。另外,MORSE团队能使内部程序工具运作更快,助力OneFuzz运行更多测试,也能体现MORSE团队提升安全防护能力的全面性。

我们致力于帮助开发者做正确的事,帮助他们改善工作成果。OneFuzz能帮助他们自己找到漏洞。

贾斯汀·坎贝尔

微软安全部门首席安全软件工程主管

所以,一定要想黑客之所想才能对付黑客吗?MORSE团队在选任成员时注重技能和心态,要能应对风云变幻的网络安全环境提出的日常挑战。团队成员背景多元,这种背景多样性有利于在处理和解决安全问题时采取不同方法。

安全软件工程师拓实·皮阿扎(Toshi Piazza)感觉他在微软的工作自然延续了其在伦斯勒理工学院(Rensselaer Polytechnic Institute)养成的兴趣。在学校里,他是伦斯勒理工学院安全团队的成员,参加了“夺旗”黑客比赛。

皮阿扎说:“我们团队成员的想法并不相同,但我认为大家都具有与生俱来的好奇心。我们已经将这种心态渗透到了我们的日常工作中。我们像个黑客一样,着手解决具体问题。这并不坏。其实我觉得这非常有趣。”

小小一个错误就可能影响全球数百万用户, MORSE的成员表示,应对挑战,服务客户让他们觉得自己是值得的。

阿代尔(Adair)说:“能够从事这个行业工作,参加夺旗活动和锦标赛的人都具有超强的分析能力,擅长多回合博弈。迈出第一步就像‘婴儿的第一次冒险’,我该怎么才能过这一关?10分钟还是3天?然后碰到的事情越来越难——解决过去20-30年里网络安全工作人员一直想要抵御的风险。背后是不断学习,探索令人兴奋事物的渴望。”

如果MORSE团队恰恰因为消弭一些潜在灾难性问题于无形,而没能获得其应得的荣誉呢?这其实早已在他们的预料之中。皮阿扎说道:“我们的功绩并不为人所共知,但默默无闻恰恰就是对我们工作成绩的肯定,这正是我们想要的。”


原文标题:谁才是Windows真正的安全卫士?

文章出处:【微信公众号:微软科技】欢迎添加关注!文章转载请注明出处。


声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 微软
    +关注

    关注

    4

    文章

    6641

    浏览量

    104664

原文标题:谁才是Windows真正的安全卫士?

文章出处:【微信号:mstech2014,微信公众号:微软科技】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    相关推荐

    被忽视的用电安全卫士:电源滤波器正在守护你的智能生活

    设备高出47%。这个真实案例揭开了现代用电环境中一个被长期忽视的隐患——电磁干扰污染。在智能化浪潮席卷全球的今天,电源滤波器已从工业领域的专业设备,演变为每个现代家庭不可或缺的用电安全卫士。 一、电磁干扰:智能时代的
    的头像 发表于 02-18 15:52 89次阅读

    RFID智能档案柜:涉密档案的安全卫士

    RFID智能档案柜采用射频识别技术,实现档案管理的智能化,具备高效盘点、多重安全防护和详细数据支持等功能,为企业涉密档案管理带来创新性解决方案。
    的头像 发表于 01-03 17:24 197次阅读
    RFID智能档案柜:涉密档案的<b class='flag-5'>安全卫士</b>

    GNSS位移监测站:桥梁、大坝等大型工程的安全卫士

    GNSS位移监测站确实是桥梁、大坝等大型工程的安全卫士 ‌。它们通过全球导航卫星系统(如GPS、GLONASS、Galileo和BeiDou等)接收信号,计算出监测点的三维坐标信息,包括经度、纬度
    的头像 发表于 01-03 09:13 152次阅读

    ASJ系列剩余电流继电器:施工现场的“安全卫士

    安科瑞张田田 1、简介 在繁忙的施工现场,电力供应是保障各项工作顺利进行的关键。然而,复杂的用电环境和多变的施工条件也给电力安全带来了极大的挑战。漏电问题作为施工现场常见的安全隐患之一,不仅可能导致
    的头像 发表于 12-20 09:33 196次阅读
    ASJ系列剩余电流继电器:施工现场的“<b class='flag-5'>安全卫士</b>”

    固定式雷达波在线测流系统:保障河流防汛安全的 “流量卫士

    固定式雷达波在线测流系统作为保障河流防汛安全的 “流量卫士”,具有重要的现实意义和广泛的应用前景。它以其高精度、实时在线、非接触式测量等特点,为河流防汛、水资源管理、水利工程管理和生态环境保护等方面提供了有力的技术支持。
    的头像 发表于 12-04 17:45 280次阅读
    固定式雷达波在线测流系统:保障河流防汛<b class='flag-5'>安全</b>的 “流量<b class='flag-5'>卫士</b>”

    飞腾D2000国产主板,信息化领域的安全卫士

    在当今信息化高速发展的时代,信息安全已经成为了每一个人都会关注的问题。因为网络普及的同时,我们的信息也会随之泄露,为了防止这一情况,我们需要针对相应的问题来研发生产相对应的科技产品,来保护我们的信息安全
    的头像 发表于 11-22 10:20 266次阅读

    医疗设备滤波器:守护生命安全的科技卫士

    在现代医疗体系中,医疗设备已成为不可或缺的重要组成部分。然而,这些高度精密的电子设备对电力供应的稳定性有着极高的要求。一旦电力系统中存在谐波、噪声或电压波动,都可能对医疗设备的正常运行造成干扰,甚至威胁到患者的生命安全。因此,医疗设备滤波器应运而生,成为守护医疗安全的科技
    的头像 发表于 11-20 14:22 263次阅读

    Wio LTE的宠物物流安全卫士设计案例

    今天小编给大家带来的是来自墨西哥的Maker Victor Altamirano为了解决宠物寄送过程中可能遇到的安全问题,而制作的“Follow My Paws”项目,该项目可以在远程实时向用户发送宠物航空仓的各种信息。
    的头像 发表于 11-12 09:46 442次阅读
    Wio LTE的宠物物流<b class='flag-5'>安全卫士</b>设计案例

    办公楼园区双屏电梯安全卫士:守护高效与安全的智慧新篇章

    在现代化的办公楼园区中,电梯不仅是连接不同楼层的交通工具,更是衡量楼宇智能化水平的重要标尺。随着科技的飞速发展,双屏电梯安全卫士作为一种创新的安全管理系统,正逐步成为办公楼园区的新标配,为日常办公生活带来前所未有的便捷与安全
    的头像 发表于 10-09 10:30 329次阅读

    安全帽佩戴识别摄像机

    。此时,安全帽佩戴识别摄像机应运而生,宛如一位忠诚且智慧的安全卫士,时刻守护着人们的安全安全帽佩戴识别摄像机是基于先进的图像识别技术而研发的高科技设备。它通过高
    的头像 发表于 09-18 10:39 361次阅读
    <b class='flag-5'>安全</b>帽佩戴识别摄像机

    开炼机的安全卫士,防止卷伤悲剧发生

    机械
    jf_18500570
    发布于 :2024年09月02日 16:56:54

    绕线机的安全卫士线缆不触发人员立停

    绕线机
    jf_31892182
    发布于 :2024年08月27日 08:28:51

    氧气检测仪:精准守护,安全生产的隐形卫士

    氧气检测仪:精准守护,安全生产的隐形卫士 在工业的脉动与生活的细微之处,安全如同空气般无处不在,却又往往容易被忽视。而氧气检测仪,这个看似简单的设备,却以它精准无误的测量能力,默默地为我们的
    的头像 发表于 08-16 10:36 299次阅读

    守护餐桌安全的隐形卫士

    守护餐桌安全的隐形卫士随着人们生活水平的提高,对食品安全的要求也越来越高。食品包装盒作为食品与外界接触的第一道屏障,其气密性至关重要。它不仅要隔离污染、保持新鲜,更要抵御外部环境的侵蚀,防止食品变质
    的头像 发表于 07-06 08:30 264次阅读
    守护餐桌<b class='flag-5'>安全</b>的隐形<b class='flag-5'>卫士</b>

    炼胶机的安全卫士-手环光幕

    自动化
    jf_18500570
    发布于 :2024年06月28日 10:37:53