安全公告-Microsoft.ppt

凌云 计算机病毒分析师 安全商务及技术部 微软有限公司 采取纵深防御措施 有效推出安全更新 管理扩展型企业中的访问 降低安全更新的频率 提供良好指导，确保系统安全 举例论证结果 介绍安全通报 业界评价 案例研究：MSN Messenger 安全开发生命周期 (SDL) SDL 结果 Microsoft Security 网站：/china/security 和 /china/technet/security/default.mspx 注册申请安全公告网上广播： /technet/security/bulletin/summary.mspx 安全公告的 RSS Feed： /technet/security/bulletin/secrssinfo.mspx 从 Microsoft 安全响应中心获得更多信息： 网站：/china/security/msrc/ Blog：/msrc 安全公告有哪些信誉好的足球投注网站：/china/technet/security/current.aspx /technet/security/current.aspx 安全通报：/china/technet/security/advisory/default.mspx 为企业打造的安全指南中心：/china/security/guidance/default.mspx 保护您的 PC：/china/security/protect/ 网络进攻时序线 实例分析：Blaster 蠕虫 补丁越来越多 进攻样板程序出现时间缩短 进攻样板程序越来越多精巧 151 180 331 Blaster Welchia/ Nachi Nimda 25 SQL Slammer 补丁至进攻样板程序之间的天数 网络进攻趋势 SSA 介绍 - Microsoft Corporation 透视Microsoft安全响应过程 微软安全反应中心 SSA 介绍 - Microsoft Corporation 主要安全挑战 SSA 介绍 - Microsoft Corporation 提供工具和指导确保客户安全，为安全软件和服务提供可信赖解决方案 技术投资 说明性指导 业界合作 伙伴关系 基础卓越 安全创新 基于方案的内容和工具 权威性事件响应 意识和教育 协作和合作伙伴关系 Microsoft 的安全焦点 远景 SSA 介绍 - Microsoft Corporation 调查和解决漏洞报告 提供报告安全漏洞的渠道 监视安全新闻组 全公司单点协调与沟通 Microsoft 安全响应过程 拥有并调整公司范围内安全响应过程 致力于通过安全工程和开发过程更新以避免出现同样问题 建立关系和沟通 与执法人员和业界精英合作 与漏洞发现者协作 Microsoft 安全响应中心 SSA 介绍 - Microsoft Corporation 安全公告发布过程 构建更简单的可管理过程 增强和改进公告内容 扩充资源和支持 安全事件响应过程 提供及时的相关信息 帮助缓解和保护 提供解决方案 构建安全响应过程 SSA 介绍 - Microsoft Corporation 甄别 评估报告以及可能对客户产生的影响 了解漏洞的严重性 根据漏洞的严重性和被利用的可能性评定漏洞等级，并分配优先级 管理发现者关系 建立沟通渠道 快速响应 定期更新 构建社区 鼓励负责的报告 MSRC 通过以下方式接收传入的漏洞报告： Secure@M – 直接与 MSRC 联系 Microsoft TechNet 安全站点 – 匿名报告 MSRC 对所有报告作出响应： 对发现者提供全天二十四小时响应服务级别协议 必要时可以立即作出内部响应 漏洞报告 内容创建 安全公告： 受影响的软件/组件 技术说明 变通办法和缓解方法 常见问题解答 鸣谢 安全公告 – 每月的第二个星期二 调整所有内容和资源 向客户提供信息和指导 监视客户问题和新闻舆论 发布 创建修补程序 SWI 和产品小组： 调查漏洞影响 找到变种 调查对应源码和设计 生成用于测试的修补程序 测试 几种测试级别： 安装程序和内部版本验证 深度 集成和广度 Microsoft 公司网络 受控的测试版本 更新开发工具和方法 更新最佳方法 更新测试工具 更新开发和设计过程 发布安全更新 SSA 介绍 - Microsoft Corporation Microsoft 安全响应 执法人员 安全研究人员 安全供应商 业界精英 产品组 全球现场和支持 新闻界与分析师 Microsoft 合作伙伴 Microsoft 客户 政府机构 全球推广 SSA 介绍 - Microsoft Corporation 由于默认配置、审核或难以利用等因素，该漏洞的可利用性显著降低 严重 中等 低