image

Expert: Microsoft EMET geeft meer tijd om te patchen

zaterdag 29 augustus 2015, 06:27 door Redactie, 7 reacties

Bedrijven doen er verstandig aan om de gratis Microsoft Enhanced Mitigation Experience Toolkit (EMET) te installeren, omdat dit bescherming biedt tegen zero day-aanvallen en meer tijd geeft om patches te installeren. Dat stelt beveiligingsexpert Roger Halbheer.

Halbheer was twaalf jaar lang de Worldwide Chief Security Advisor van Microsoft, maar besloot in 2013 de softwaregigant te verlaten. Hij stelt dat EMET een "onderschat juweel" is. De gratis Microsoft-tool voegt allerlei beveiligingslagen aan programma's toe, waardoor het lastiger voor een aanvaller wordt om van een kwetsbaarheid gebruik te maken. Zelf zegt Halbheer de tool al lange tijd met de hoogste beveiligingsinstellingen te gebruiken, zonder dat dit te merkbaar is.

De uitrol bij bedrijven is echter een ander verhaal en regelmatig loopt hij tegen excuses van IT-afdelingen aan, zoals dat EMET computers vertraagt of niet nodig is. Daarnaast is er ook nog een andere misvatting, namelijk dat het de installatie van patches overbodig maakt. Hoewel er onderzoeken zijn waarbij EMET alle exploits wist te stopen, is het geen vervanging van patches. Wel kan het bedrijven echter extra tijd geven om te patchen, bijvoorbeeld in het geval Microsoft noodpatches uitrolt. "En dat is op zichzelf al de installatie van EMET waard", aldus Halbheer.

Reacties (7)
29-08-2015, 09:19 door karma4
Een mooie uit zijn post: "Het helpt niet tegen professionele onkunde."
Het gaat om de denkwijze het is een extra stuk beveiliging dat los staat van het andere.

Je moet niet in een ketting (lagen) afhankelijkheid denken. Die is zo sterk als de zwakste schakel.
Je moet het denken omzetten naar een fouttolerante benadering https://nl.wikipedia.org/wiki/Fouttolerant "foolproof".
Redundantie wordt vaak als iets kwalijks gezien omdat het kostbaar en niet nodig is en fouten kan veroorzaken. In een fail-safe benadering zoek je juist functionele redundantie voor het betrouwbaarheidsdoel.
29-08-2015, 14:41 door Rarsus
Tja, als de de impact van malware kan verzachten, dan heb je meer tijd. Dat is nu eenmaal wat "to mitigate" inhoudt.
29-08-2015, 15:21 door Anoniem
Roger vergeet te vertellen of hij het bij Microsoft ook zo serieus als product beschouwde als hij wil doen geloven als gebruiker.
30-08-2015, 17:18 door Anoniem
Door Rarsus: Tja, als de de impact van malware kan verzachten, dan heb je meer tijd. Dat is nu eenmaal wat "to mitigate" inhoudt.
Juist. Waarmee Enhanced Mitigation Experience Toolkit staat voor zoiets als verbeterde verzachtingsbelevingsuitrusting.

Wow, daar word je toch warm en knuffelig van, hoe komen ze op zoiets? Hadden ze er Enhanced Mitigation of (Security) Exposure Toolkit van gemaakt dan had de naam EMET (of EMSET) iets betekend. Maar goed, een groot deel van de IT-wereld, met Microsoft voorop, heeft een periode achter de rug (ik hoop althans dat die voorbij is) waarin alles een "experience" moest zijn. Het acronym zal wel bedacht zijn door mensen wiens hoofd op dat moment volop in die wolk van betekenisarmoe zweefde.

Het is maar goed dat dat de naam niets zegt over de kwaliteit van de software, maar het botst ernstig met mijn voorkeur als computerprogrammeur om betekenisvolle namen aan dingen te geven.
31-08-2015, 12:58 door Anoniem
Wij hebben geruime tijd EMET gebruikt, maar liepen vaak tegen allerlei problemen aan waarbij wij de functionaliteit van EMET steeds verder moesten uitschakenen. Skype die niet meer start, de Caller mitigation in Chrome, en grote incompatibiliteit met anti-malware producten soals F-Secure's Deep Guard, en Malware Bytes.

Uiteindelijk hebben wij besloten (mede omdat er bij ons feitelijk nog nooit terecht iets door EMET is tegengehouden) om EMET maar weer uit te bannen. Het leverde simpelweg meer nadelen op dan voordelen, vooral in een 'open' omgeving waar het voor gebruikers mogelijk moet zijn om eigen software te installeren.
31-08-2015, 13:08 door Anoniem
Door Anoniem: Wij hebben geruime tijd EMET gebruikt, maar liepen vaak tegen allerlei problemen aan waarbij wij de functionaliteit van EMET steeds verder moesten uitschakenen. Skype die niet meer start, de Caller mitigation in Chrome, en grote incompatibiliteit met anti-malware producten soals F-Secure's Deep Guard, en Malware Bytes.

Uiteindelijk hebben wij besloten (mede omdat er bij ons feitelijk nog nooit terecht iets door EMET is tegengehouden) om EMET maar weer uit te bannen. Het leverde simpelweg meer nadelen op dan voordelen, vooral in een 'open' omgeving waar het voor gebruikers mogelijk moet zijn om eigen software te installeren.

Skype die niet start? Zal wel niet zonder reden zijn!

Draai zelf al tijden EMET, nergens last van dat Programma's zomaar ineens niet meer werken. En ook geen problemen met Malwarebytes gehad, EMET stopt niet zomaar programma's? Dus misschien iets mis met jou Skype etc!
31-08-2015, 14:07 door Anoniem
Door Anoniem:
Juist. Waarmee Enhanced Mitigation Experience Toolkit staat voor zoiets als verbeterde verzachtingsbelevingsuitrusting.

Wow, daar word je toch warm en knuffelig van, hoe komen ze op zoiets? Hadden ze er Enhanced Mitigation of (Security) Exposure Toolkit van gemaakt dan had de naam EMET (of EMSET) iets betekend. Maar goed, een groot deel van de IT-wereld, met Microsoft voorop, heeft een periode achter de rug (ik hoop althans dat die voorbij is) waarin alles een "experience" moest zijn. Het acronym zal wel bedacht zijn door mensen wiens hoofd op dat moment volop in die wolk van betekenisarmoe zweefde.

Het is maar goed dat dat de naam niets zegt over de kwaliteit van de software, maar het botst ernstig met mijn voorkeur als computerprogrammeur om betekenisvolle namen aan dingen te geven.

Nee de naam was eerst Enhanced Mitigation Evaluation Toolkit en dat hebben ze later veranderd.
Dat kom je wel vaker tegen, het gros van de mensen denkt ook dat GSM iets betekent als Global System for Mobile telecommication.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.