Центърът ще е разположен в Редмънд и ще е последна дума на технологиите и на центровете за борба с киберпрестъпленията, като основен акцент ще са малуерът, ботнет мрежите, кражбата на интелектуална собственост и експлоатирането на деца в онлайн пространството.
Центърът за борба с киберпрестъпленията ще е дом на множество лаборатории, офиси, стаи за извличане на доказателства и много други. В стройния екип на Центъра ще влизат разработчици по информационна сигурност, адвокати, следователи, технически експерти и специалисти по анализ на доказателствени материали. В помощ на специалистите ще бъде предоставен достъп до множество платформи и инструменти, които ще направят възможно визуализирането и идентифицирането на световните киберзаплахи в реално време.
Един от тези инструменти например е SitePrint, който ще позволява топографирането на организираните престъпни мрежи в онлайн пространството.
Специалистите от компанията са известни със своя професионализъм и успехите, които имат в борбата с онлайн престъпността. Тази година, Microsoft съвместно с ФБР деактивираха една от най-успешните ботнет мрежи в Интернет, а именно - Citadel.
В специално изявление в сайта на компанията помощник главният съветник в Microsoft Digital Crimes Unit Дейвид Фин приветства откриването на Центъра споделяйки, че той ще е сборен пункт на клиенти и партньори, които ще са обединени от идеята да запазят безопасността на хората в онлайн пространството. "Посредством комбинацията от изцяло нови инструменти и технологии, заедно с използването на правилните умения и изучаване на нови перспективи, ние можем да направим Интернет едно по-безопасно място", заявява той.
Но Центърът няма да включва единствено разработчици на компанията. Microsoft са осигурили място, на което ще се срещат и работят с външни специалисти по информационна сигурност, като те ще могат да остават там и да работят съвместно с разработчиците от Редмънд за неопределен период от време.
Усилията на компанията в областта на борбата с глобалното киберпространство са похвални. По-рано този месец ви съобщихме, че Microsoft започват широкомащабна програма за сътрудничество с външни разработчици по информационна сигурност, завишавайки сериозно финансовото възнаграждение за открита уязвимост в някои от продуктите на компанията, като освен това ще стимулират допълнително тези специалисти, които не само открият уязвимост, но излязат и с конкретно решение за запушването й.
Microsoft са обвинявани често заради това, че изостава от компании като Google, когато става дума за приемане на съвети от външни разработчици по сигурността относно "дупките" в защитата на продуктите, които предоставя техногигантът от Редмънд. Мудността на тромавата корпоративна машина на компанията при реагиране на сигналите за тези "дупки" са предизвикали не един и два упрека към отдела по сигурността в компанията.
Това обаче изглежда ще се промени съвсем скоро. "Ние започваме да приемаме съвети от няколко на брой човека, които са способни да създадат самостоятелни техники за заобикаляне на защитните механизми на продуктите си и ще преминем към приемането на съвети от страна на хиляди отделни специалисти или организации, които могат да намерят все още неизползвани атаки и да ни съобщят за тях", пише Кейти Мусурис, старши мениджър по стратегиите за сигурност към отдела на компанията Microsoft Trustworthy Computing.
"С разширяването ни на стратегиите по отношение на сигурността и взаимодействието с външни разработчици, на организациите и отделни хора ще бъде предоставена възможността за изпращането на Proof-of-Concept код и технически анализ на експлойти, които открият, че се ползват, но няма решение за премахването им, като ще предоставяме стандартната сума за възнаграждение в случая, която е до $100 000, а ако изпращащият данните излезе и с удачна идея за защита от по-нататъшно компрометиране ще може да получи допълнително до $50 000", пише Мусурис. Тя обяснява, че макар и Microsoft да имат желание да открият различни техники за експлоатиране на уязвимостите на софтуера, колкото се може по-скоро - най-добре преди да бъдат използвани - компанията ще заплати финансова награда и на тези, които откриват подобни техники, които са в ход.
"Възможността да научим за различните възможности за заобикаляне на защитите и механизмите за експлоатиране на уязвимостите е нещо много по-ценно за нас, отколкото данните, които може да получим за един отделен бъг, тъй като разбирането на технологията на експлоатирането ще ни помогне за осигуряването на механизми за защита на цял клас уязвимости, а не просто на отделни бъгове, така че искаме да заплатим $100 000 за доклад за подобна техника", обяснява тя, допълвайки, че с еволюцията на програмата за финансова стимулация на докладващите, се цели внасянето на смут на пазара на уязвимости и експлойти.
"Днес на черния пазар биват разменяни крупни суми за уязвимости и експлойти, които се отличават с характеристики като екслузивитет и устойчивост пред разкриването им. Чрез разширяване на програмата ни за стимулирането на откриването на бъгове и уязвимости, които могат да бъдат закупени на черния пазар, ние ще влошим значително полезността на тези уязвимости, особено на тези, които се използват при целенасочени атаки и се отличават с трудни за откриване характеристики", заключава Мусурис.
