Microsoft создала блог, где будут публиковаться технические подробности об исследованиях уязвимостей, для устранения которых выпускаются патчи и обновления системы безопасности.
Блог Security Vulnerability Research and Defense, представленный в четверг, 27 декабря, предоставляет «углубленную» техническую информацию и способы защиты компаний от уязвимостей. Блог создан для специалистов ИБ.
«В ходе нашего исследования уязвимостей мы находим много интересной технической информации, - цитирует Microsoft ресурс Information Week. - Мы будем делиться ею здесь, поскольку считаем, что это поможет специалистам ИБ узнать больше об уязвимостях и использовать эти данные для организации эффективной защиты корпоративных информационных ресурсов».
В ходе технического расследования вопросов безопасности обнаруживается информация, которая не публикуется в официальных бюллетенях ИБ, но имеет важное значение, утверждают специалисты компании. Такие технические данные будут включать в себя, например, ситуации или векторы атак, где традиционная защита не может быть эффективной на 100%.