Microsoft rilascia uno strumento di sicurezza molto atteso, imposta l'anteprima di Linux

Microsoft ha rilasciato il suo attentato strumento di rilevazione degli errori cloud-based, precedentemente denominato "Project Springfield". La versione di Windows è diventata generalmente disponibile e una nuova versione Linux è diventata disponibile come anteprima la scorsa settimana.

Lo strumento, Microsoft Security Risk Detection, utilizza l'intelligenza artificiale per cacciare le vulnerabilità di sicurezza nei software che sta per essere rilasciati.

Microsoft Security Risk Detection aiuterà gli sviluppatori a eseguire test di fuzz, ha dichiarato David Molnar, ricercatore Microsoft responsabile del gruppo che ha sviluppato lo strumento. Il test di fuzz è normalmente eseguito usando consulenti esterni per testare nuovi software. Il suo scopo è assicurarsi che le vulnerabilità possano essere eliminate prima che il prodotto entri in largo rilascio per evitare la necessità di patcharli sul retro.

Il servizio utilizza l'intelligenza artificiale per chiedere particolari questioni "che se" su un nuovo software, concentrandosi su aree critiche che potrebbero essere vulnerabili all'attacco da parte di cattivi attori.

Microsoft ha rilasciato una versione test del servizio l'anno scorso. Docusign, una ditta specializzata in firme elettroniche automatiche, è una delle aziende che volontaria per provarla.

Lo strumento ha aiutato Docusign a eliminare i bug nei suoi software e quasi mai non ha restituito falsi positivi, secondo John Heasman, direttore senior della sicurezza software dell'azienda.

Il basso tasso di falsi positivi è molto importante, ha detto, perché le aziende devono spendere un sacco di tempo per monitorare falsi positivi, che utilizza tempo che altrimenti potrebbe essere dedicato all'indagine sulle minacce legittime.

In-house tecnologia

Microsoft ha utilizzato Sage, un componente chiave del servizio, dalla metà degli anni 2000 per testare le versioni di Windows, Office e di altri prodotti. Diversi team di prodotti presso l'azienda utilizzano il servizio come parte del ciclo di vita di Microsoft Security Development.

Microsoft prevede di offrire lo strumento per la vendita più tardi questa estate attraverso Microsoft Services.

Prevenire la difesa

Il rilascio è significativo, secondo Dustin Childs, direttore delle comunicazioni per l'iniziativa di zero giorni a Trend Micro , che ha notato che il servizio consente agli sviluppatori di accedere a test di sicurezza altrimenti potrebbero non utilizzare.

"I bug sono molto più facili da individuare durante lo sviluppo del software", ha dichiarato a LinuxInsider, "in modo da migliorare i test prima della release potrebbe impedire i problemi di sicurezza lungo la strada".

Se le aziende abbracciano il servizio dipende in gran parte da quanti falsi positivi si ottiene, ha detto Childs. Un altro problema importante sarà il problema di fiducia tra gli sviluppatori e Microsoft, che potrebbe dipendere da quante informazioni sono condivise con gli sviluppatori e quanto viene mantenuto da Microsoft.

Dalla prospettiva di Microsoft, il guadagno è duplice, ha detto Childs. Il servizio aiuterà Microsoft a creare un ecosistema più sicuro che esegue una serie di applicazioni Windows e consentirà all'azienda di mostrare le proprie capacità di cloud computing e AI. Il servizio introdurrà anche Azure ad una grande comunità di potenziali clienti.

La sicurezza è qualcosa che tutti vogliono, ma pochi sono disposti a far scappare i soldi per esso, osserva Jim McGregor, principale analista di Tirias Research .

"I gestori IT spesso si attengono alle soluzioni di sicurezza che hanno familiarità con l'aggiornamento con i cicli di bilancio", ha detto a LinuxInsider.

L'industria raramente lavora insieme per risolvere i problemi di sicurezza, ha dichiarato McGregor.

La vera sicurezza IT richiede che l'hardware e il software siano efficaci, ha sottolineato.

Tuttavia, la soluzione di Microsoft porta la sicurezza ad un nuovo livello combinando risorse AI e cloud, ha affermato McGregor. Sfrutta continuamente un'ampia gamma di informazioni e reagisce alle nuove minacce più velocemente delle soluzioni tradizionali.

"Non è chiaro quanto successo Microsoft avrà con questo nuovo servizio", ha detto, "ma ogni gestore IT dovrebbe cercare AI per una maggiore sicurezza".