McAfee ha annunciato la propria rinnovato impegno nel campo della scoperta e divulgazione delle vulnerabilità come modo di innalzare il livello di conoscenza del pubblico dei potenziali punti di attacco. Utilizzando la competenza di McAfee Avert Labs nelle attività di ricerca in ambito sicurezza e le linee guida stabilite dall’Organization for Internet Safety (OIS), McAfee collaborerà immediatamente con i vendor interessati non appena vengono individuate le vulnerabilità, in modo da poter iniziare a lavorare sulle soluzioni. McAfee utilizzerà inoltre i suoi risultati per aiutare a fornire protezione preventiva ai propri clienti prima che exploit mirati possano trasformarsi in problemi seri.
L’evoluzione del panorama delle vulnerabilità e delle minacce indica attacchi zero-day sempre più complessi e volti a estorcere denaro che minacciano i browser internet e altre applicazioni, database e storage dei dati. McAfee, che ha precedentemente scoperto e reso pubbliche le vulnerabilità tramite McAfee Avert Labs, utilizzerà la sua competenza nella ricerca delle vulnerabilità unitamente alla vasta esperienza di Foundstone nell’area del rilevamento delle vulnerabilità per aumentare la conoscenza del pubblico e ridurre il numero di vulnerabilità senza patch.
“Solo lo scorso mese, McAfee ha rese pubbliche 24 vulnerabilità, una legata a Microsoft e 23 presenti dentro 9 patch sul sistema operativo Apple,” ha affermato Stuart McClure, senior vice president, global research and threats di McAfee. “Mentre tale numero può risultare importante, non include il numero di quelle vulnerabilità che non vengono mai scoperte o comunicate nel modo giusto. Il nostro obiettivo è quello di aiutare gli utenti a gestire nuove minacce in rapida evoluzione che non possono essere trattate in modo adeguato con l’applicazione di patch e altri tradizionali mezzi reattivi. Grazie alle nostre capacità di ricerca, possiamo lavorare proattivamente con i vendor interessati per creare soluzioni prima che minacce mirate si trasformino in attacchi effettivi.”
Quale membro fondatore dell’OIS, McAfee è impegnata in una divulgazione responsabile delle vulnerabilità, come indicato nelle linee guida dell’OIS consultabili all’indirizzo: http://www.oisafety.org/guidelines/secresp.html. Una volta che McAfee individua una falla di sicurezza, o vulnerabilità, informerà i vendor interessati in modo che possano iniziare immediatamente a lavorare per trovare una soluzione, molto spesso sotto forma di patch.
Per consultare i recenti bollettini Security Advisories resi noti da McAfee, visitare il McAfee Threat Center all’indirizzo http://www.mcafee.com/us/threat_center/security_advisories.html
McAfee Avert Labs è una delle principali organizzazioni mondiali di ricerca nell’ambito della sicurezza, con ricercatori in 17 città e 12 Nazioni in tutto il mondo. Avert Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!