A colaboração com parceiros do setor está ajudando a proteger o mundo digital, distribuindo informações de vulnerabilidade da Trend Micro para fornecedores de segurança mais rapidamente, para que eles possam aprimorar a proteção de seus clientes.
O compartilhamento de informações nunca foi um desafio no submundo do cibercrime. Os agentes de ameaça trocam rotineiramente dados roubados, melhores práticas e know-how uns com os outros para aumentar suas chances de sucesso. No entanto, na outra ponta dessa corda, nem sempre foi tão simples. Considerações comerciais concorrentes e outras, às vezes, complicam os esforços de colaboração. Quando isso acontece, só quem ganha são os bandidos.
É por isso que a Trend Micro sempre adotou uma abordagem aberta e colaborativa. Faremos parcerias com autoridades policiais, acadêmicas e fornecedores do setor, se isso significar tornar nosso mundo digital conectado mais seguro.
Dessa forma, aprofundamos nossa colaboração de longa data com a Adobe e a Trend Micro Research. A mudança ajuda a distribuir informações de vulnerabilidade da Trend Micro sobre produtos Adobe para fornecedores de segurança mais rápido para que eles possam aprimorar a proteção de seus clientes.
Quais as novidades?
A velocidade com que a comunidade do cibercrime trabalha é quase impressionante. Quando um novo patch de fornecedor é lançado, os agentes de ameaças podem levar horas para fazer a engenharia reversa de um patch e desenvolver um exploit. O desafio para as organizações é que geralmente leva muito mais tempo para aplicar os patches—semanas, meses ou até anos a mais. Uma das 10 principais vulnerabilidades exploradas durante 2016-2019 foi em 2012. As duas principais exploradas em 2020 foram corrigidas no ano anterior.
Portanto, é cada vez mais importante que tenhamos uma abordagem holística da segurança. Isso significa não apenas descobrir e divulgar vulnerabilidades e encorajar a aplicação imediata de patches, mas também garantir que o software de segurança seja atualizado antes do lançamento de um patch, para que os clientes estejam protegidos desde o primeiro dia.
É aqui que o Microsoft Active Protections Program (MAPP) faz um excelente trabalho — provendo aos fornecedores de segurança acesso antecipado às informações de vulnerabilidade para que possam atualizar seu software AV, detecção/proteção de intrusão (IDS/IPS) e outras ferramentas.
Graças a uma nova iniciativa com a Adobe, a Trend Micro Research irá oferecer informações adicionais aos fornecedores de MAPP participantes. Geralmente contém uma descrição detalhada do bug, algum código-fonte (ou pseudocódigo), rastreamentos de stack, orientação de detecção e, em alguns casos, Prova de Conceitos (Proof of Concepts ou PoCs).
O objetivo é fornecer tudo o que é necessário para que os fornecedores de segurança criem uma assinatura ou filtro que bloqueie as explorações de uma vulnerabilidade a ser corrigida em breve. Trata-se de armar a comunidade de fornecedores de segurança e nossos clientes coletivos com as informações certas na hora certa para evitar o risco cibernético.
Uma longa história de colaboração
Obviamente, este é apenas o último de uma longa linha de esforços colaborativos que a Trend Micro tem procurado disponibilizar para tornar o mundo digital um lugar mais seguro. Por meio da Zero Day Initiative (ZDI), o maior programa de recompensa de bugs agnóstico de fornecedor do mundo, a Trend Micro incentiva os pesquisadores a encontrar novos bugs no código do fornecedor e divulgá-los de forma responsável. Ao longo dos anos, divulgamos um total de quase 1.200 vulnerabilidades para a Adobe. Isso fez da ZDI a fonte número um de novas divulgações para a Adobe nos últimos seis anos.
Além das divulgações diárias de bugs do programa ZDI, também hospedamos o Pwn2Own, uma competição realizada duas vezes por ano – todos os anos – que desafia os concorrentes a encontrar novos bugs em produtos populares. O trabalho resultante não apenas torna a Internet um lugar mais seguro, mas também serve como inspiração para orientar a comunidade de pesquisa de vulnerabilidade. É necessário um alto nível de confiança entre o fornecedor, o pesquisador e a equipe da ZDI, o que é evidenciado pelas discussões delicadas que acontecem a portas fechadas na “sala de divulgação” nesses eventos. Com a Adobe, tivemos muitas conversas produtivas ao longo dos anos durante as divulgações do Pwn2Own nas quais a Adobe utilizou o acesso direto aos pesquisadores para fazer perguntas e obter um conhecimento mais profundo das vulnerabilidades e das novas técnicas de exploração apresentadas. Essas conversas podem ajudar os fornecedores a identificar variantes de bug e fortalecer ainda mais seu software.
Indo além
A força, a profundidade e a duração de nossa parceria ajudam a Adobe a embarcar ainda mais na próxima etapa da jornada — fornecendo aos engenheiros de tendência acesso a arquivos PoC para que possamos fornecer inteligência de vulnerabilidade acionável aprimorada para a indústria via MAPP.
Este é um dos muitos esforços da indústria em que estamos engajados continuamente.
Estamos imensamente orgulhosos do que nossa equipe de pesquisa alcançou e do que podemos realizar para levar adiante nossa missão por meio de colaborações como esta com a Adobe.