Enhanced Mitigation Experience Toolkit (EMET) versão 5.0 

Por Chris Betz 

 

É com orgulho que anunciamos a disponibilidade geral do Enhanced Mitigation Experience Toolkit (EMET) 5.0. EMET é uma ferramenta gratuita, desenvolvida para ajudar os clientes com a sua defesa e estratégias de defesa contra ataques cibernéticos, ajudando a bloquear e acabar com as técnicas mais comuns que os adversários possam utilizar nos sistemas. EMET 5.0 ajuda a proteger mais com duas novas mitigações, com novos recursos e mais flexibilidade em suas implantações.

EMET ajuda a proteger os sistemas, mesmo antes que as novas e desconhecidas ameaças sejam formalmente dirigidas pelas atualizações de segurança e software antimalware.

Eis aqui o que alguns clientes já comentaram sobre EMET:

"EMET não é uma ferramenta de mudança de políticas, mas pode ser uma parte adicional de software de segurança no qual vale a pena investir." - Wolfgang Kandek, Qualys, Ferramenta Windows EMET lhe protege contra exploits de Java .

"O recurso de bloqueio do Java plug-in deve efetivamente parar a maioria dos ataques relacionados com Java e Flash. Estes dois aplicativos têm historicamente causado muita dor de cabeça para equipes de segurança." - Andrew Storms, CloudPassage, Windows EMET Tool Guards Against Java Exploits

 

Video <Inglês>. 

 

Vamos dar uma olhada em alguns dos principais novos recursos do EMET 5.0 :

Duas novas mitigaçõees que expandiram ainda mais as proteções na ferramenta EMET

Aprimorado com o feedback que recebemos dos participantes EMET 5.0 durante a   pre-visualização (preview), dois novos fatores atenuantes se tornaram disponíveis hoje.

Em primeiro lugar, a nova mitigação de Attack Surface Reduction (ASR) que fornece um mecanismo para ajudar a bloquear os módulos específicos ou plug-ins dentro de uma aplicação, em certas condições. Por exemplo, os clientes podem agora configurar EMET para impedir o  carregamento no browser de plug-ins do Java em sites externos, enquanto continuam a permitir Java plug-ins em seus sites internos da empresa.

Em segundo lugar, a nova  mitigação da tabela de endereços de Exportação Filtragem Plus (Export Address Table Filtering Plus - EAF+) introduz dois novos métodos para auxiliar a interrompção de  ataques avançados. Por exemplo, EAF+ adiciona uma nova "página guarda" de proteção para ajudar a evitar operações de leitura de memória, comumente usado para construir explorações.

Além disso, na versão 5.0, quatro atenuações do EMET se tornam disponíveis em plataformas de 64 bits. Você pode ler mais sobre o assunto e encontrar uma análise mais profunda de todos os novos recursos no nosso Security Research and Defense (SRD) Blog.

Novas opções de configuração fornecem flexibilidade adicional

EMET 5.0 oferece opções na nova interface de usuário (UI) para que os clientes possam configurar a forma como cada atenuação se aplica ao seu ambiente, levando-se em conta as suas estruturas empresariais e necessidades. Por exemplo, os usuários podem configurar quais endereços específicos de memória para proteger o HeapSpray Allocation utilizando o EMET 5.0 . Continuamos a fornecer padrões inteligentes para muitos dos aplicativos mais comuns utilizados pelos nossos clientes.

Muitos profissionais de TI nas empresas implantam EMET através do Microsoft System Center Configuration Manager e aplicam as políticas de grupo no Active Directory do Windows para dar cumprimento à conta da empresa, usuário e diretivas de função. Com a versão 5.0, as alterações de configuração do EMET e a propagação é feita através da Diretiva de Grupo e se torna ainda mais fácil, porque temos melhorado como EMET lida com as alterações de configuração, quando aplicado em uma rede corporativa.

O novo serviço Microsoft EMET é outra característica que os  clientes irão achar útil na monitoração de status e logs de qualquer atividade suspeita. Com este novo serviço, os nossos clientes podem usar processos padrão da indústria, tais como painel do Gerenciador do servidor Windows Server, para acompanhamento.

Além disso, com o  EMET 5.0, temos melhorado o recurso de certificado de confiança, permitindo que os usuários ativem uma configuração, a fim de bloquear sites com navegação para certificados não confiáveis, certificados fraudulentos, ajudando assim a proteger contra ataques Man-In-The-Middle.

Novas configurações padrão fornece as proteções do get-go

Os Deep Hooks do EMET  tem uma profunda capacidade para proteger as interações entre um aplicativo e o sistema operacional. No EMET 5.0 os Deep Hooks são ativados por padrão, ajudando a fornecer maior proteção. Por outro lado, esta configuração padrão agora é compatível com uma gama mais vasta de produtividade, segurança e software comercial.

Uma vez que lançamos a pre-visualização  EMET 5.0 (preview) em Fevereiro deste ano, nossos clientes e a comunidade mostrou forte interesse. Em fóruns de usuários e Microsoft Premier Support Services, que auxilia os usuários corporativos com EMET, recebemos um feedback valioso para dar forma ao roteiro do produto à nossa frente.

No mesmo sentido, convidamos você para baixar o  EMET 5.0.

 

Proteja a sua empresa. Implante o  EMET hoje.

Obrigado.

Chris Betz
Diretor sênior, MSRC