Se anuncia el Informe de Progreso MSRC 2013 con expansiones MAPP

A través de los años, nuestros clientes han esperado cierta constancia y transparencia tanto en las actualizaciones de seguridad, como en la orientación que se les brinda. Una pieza común de comunicación acerca de nuestro trabajo es un informe de progreso anual, el cual es una perspectiva del programa de actualizaciones y el boletín estadístico del Centro de Respuesta en Seguridad de Microsoft (MSRC, por sus siglas en inglés). Nuestro reporte, que cubre de julio de 2012 a junio de 2013, está disponible y se trata de una retrospectiva anual que incluye algunas actualizaciones importantes a este programa que sirve para mejorar las protecciones de los clientes en los años venideros. Aquí algunos detalles relevantes al respecto.

Tras Bambalinas

En los últimos 12 meses publicamos 92 boletines de seguridad, dos de éstos, el MS12-063 y el MS13-008, se publicaron fuera de la red. En el reporte, William Peteroy de MSRC comparte una peculiar mirada tras bambalinas acerca del Software de Proceso de Respuestas a Incidentes de Seguridad (SSIRP, por sus siglas en inglés) y la elaboración del MS13-008. Como indicó William, “Estar involucrado en un SSIRP se siente como si un amigo tuyo te inscribiera a un maratón y te lo hiciera saber hasta la noche anterior a la competencia.” Aunque no todo es malo o desesperanzador. Desde las primeras semanas de disponibilidad, la actualización se descargó alrededor de 286 millones veces. William concluyó, “Finalmente fue gratificante poder dedicarle más tiempo y esfuerzo a hacer algo bueno para mucha gente que está en temporada vacacional.

Mejoras recientes al MAPP

Colaborar en defensa a través de la comunidad del Programa de Protecciones Activas de Microsoft (MAPP, por sus siglas en inglés), que actualmente protege más de mil millones de clientes y significativamente reduce el tiempo que dedican los proveedores de seguridad a crear protecciones. Este año mejoramos nuestras ofertas existentes de MAPP, en algunas nuevas maneras que resultarán en protecciones más fortalecidas para los clientes más y una orientación de calidad para aquellos que se dedican a mantener seguros a los sistemas alrededor del mundo.

MAPP para Proveedores de Seguridad es nuestro programa tradicional MAPP con algunas nuevas mejoras. Como parte de nuestra publicación mensual del boletín de procesos de seguridad, atraeremos a determinados miembros de la comunidad MAPP para que apoyen la validación de nuestra orientación prioritaria para una publicación final. Trabajar con la comunidad de esta manera ayuda a asegurar nuestras labores de orientación para lograr un conjunto más amplio de socios. De forma adicional, compartiremos detecciones tempranas para seleccionar socios MAPP con una historia confiable. Estos socios de confianza recibirán la información tres días de negocios

MAPP para Respondedores es una nueva forma de compartir información técnica e indicadores de amenazas con las organizaciones enfocadas en la respuesta de incidentes y prevención de la intrusión. Contar con esta información en las manos de aquellos más cercanos a los eventos puede ser invaluable en la detección e interrupción de ataques. Muchos atacantes comparten información entre ellos mismos y los defensores deben compartir conocimiento para ayudar a prevenir y contener los incidentes mientras ocurren. MAPP Para Respondedores trabajarán para construir una comunidad para el intercambio de información para contrarrestar las actividades de aquellos quienes desean causar daños.

MAPP Scanner es un servicio basado en la nube que permite que los documentos de Office, documentos PDF y URLs sean escaneados para encontrar amenazas, las cuales incrementan las posibilidades de aprender de nuevos ataques y vectores de ataque más pronto que nunca. Este servicio equilibra nuestro propio conocimiento de producto y es lo que utilizamos internamente para impulsar nuevas investigaciones. Este servicio es un piloto actualmente con un limitado número de socios.

En el blog de BlueHat, Jerry Bryant brinda información adicional acerca de estos cambios y cómo encajan en nuestra más grande estrategia de seguridad.

Estos nuevos programas, en conjunto con los programas de beneficios que lanzamos el mes pasado, son parte de una amplia estrategia integral para proteger a los clientes. El objetivo es eliminar tipos completos de ataques al trabajar de cerca con los socios para construir defensas, haciéndolas especialmente complicadas para que la plataforma de Microsoft no sea un objetivo de los atacantes.

En Black Hat 2013

Estaremos en la conferencia Black Hat USA en Caesars Palace en Las Vegas, Nevada. Espero que tengas algunos minutos para leer el informe de progreso y que asistas para discutir los hallazgos en el stand –y también en nuestra celebración de Researcher Appreciation. Siempre disfruto hablar con la gente cara a cara acerca de nuestros últimos programas y todo el trabajo que hacemos a través de Trustworthy Computing para ayudar a asegurar que tienen la experiencia computacional más segura posible.

Gracias, y nos vemos en Las Vegas.

Dustin Childs

Gerente de grupo, comunicaciones de respuesta

Microsoft Trustworthy Computing

Publicaciones Relacionadas