Microsoft renforce son dispositif de cybersécurité

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Aujourd’hui, les cybercriminels et pirates informatiques ne cessent de nous inonder d’attaques numériques et de campagnes agressives dans le monde entier.

Il n’est donc pas surprenant que Windows renforce son système de cybersécurité.

L’entreprise dispose déjà d’un groupe chargé de traquer les faiblesses de son code (“l’équipe rouge”), et d’un autre qui développe des mesures d’atténuation (“l’équipe bleue »).

Cependant, ce format a récemment évolué pour promouvoir davantage de collaboration et de travail interdisciplinaire, dans l’espoir de repérer encore plus d’erreurs et de failles, avant même que les choses ne commencent à s’emballer. 

Connu sous le nom de Microsoft Offensive Research & Security Engineering, ou Morse, le département combine l’équipe rouge, l’équipe bleue et l’équipe verte, qui se concentre sur la découverte de failles ou de faiblesses que l’équipe rouge a trouvées et les corrige de manière plus systématique, en modifiant la façon dont les choses sont faites au sein d’une organisation.

Un cadre de test Azure open-source appelé OneFuzz permet aux ingénieurs de Microsoft de bombarder continuellement et automatiquement leur code avec divers scénarios inhabituels afin de trouver des bugs qui pourraient passer inaperçus si le programme était utilisé comme prévu.

Lorsqu’il s’agit d’une question aussi complexe que la sécurité informatique, il n’y a pas de réponses simples. Et c’est pourquoi Microsoft fait le choix d’adopter une approche holistique dans ses mesures de sécurité, couvrant l’ensemble du spectre avec une équipe qui s’efforce de stopper les vulnérabilités avant même qu’elles n’apparaissent, éliminant les failles du code avant qu’elles n’atteignent l’ordinateur et les claviers indiscrets des pirates du monde entier. Pour l’équipe de sécurité, il ne s’agit jamais de savoir si, mais quand un problème va se poser.

Justin Campbell, responsable principal de l’ingénierie logicielle de sécurité chez Microsoft Security, déclare

« C’est un éternel jeu du chat et de la souris. Les choses évoluent. Windows n’est pas stagnant. De nouvelles choses sont ajoutées, de nouvelles considérations, de nouvelles technologies et de nouvelles procédures sont recherchées. Cela ne concerne pas seulement la sécurité, mais aussi la façon dont nous construisons nos logiciels.”

 

By Mélissa Walehiane

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :