Nuevos programas de Seguridad

  • Article

image La semana recién pasada en Black Hat hicimos varios anuncios respecto de nuevos programas de seguridad orientados a mejorar la experiencia de nuestro ecosistema con nuestro trabajo en seguridad.

En este mismo blog pudieron leer del nuevo canal de comunicación a través del Blog de Estrategia del Ecosistema, creado con el fin de crear un canal más cercano y directo desde el equipo de Computación Confiable

Pero además de esto lanzamos dos programas para ayudar más a nuestros clientes y socios de manera más proactiva, ya que es fundamental ofrecer la mejor protección posible. Esto se logra con las herramientas adecuadas para la fácil implementación de las medidas de seguridad y, asimismo, en el tiempo correcto.

El primero de los programas ha nacido del ciclo mensual de actualizaciones y de un indeseable proceso que ocurre después de la liberación de los boletines de los segundos Martes de cada mes, que consiste en la liberación de codigos de explotación para dichas vulnerabilidades de manera muy rápida. Es por esto, que un anuncio temprano ayudará a nuestros socios desarrolladores de software a tener estas notificiaciones de manera temprana. Este programa llamado Microsoft Programa de Protección Activa (MAPP por sus siglas en inglés) permitirá a los proveedores de software ofrecer a sus clientes la protección necesaria de manera rápida y eficiente.

El segundo programa está orientado a clasificar las vulnerabilidades reparadas en elas actualizaciones de seguridad, en base a la capacidad que los atacantes tienen de explotar dicha vulnerabilidad. Este programa es la liberación del Explotabilty Index o Indice de Explotación, que permitirá evaluar de mejor manera el riesgo a nuestros clientes. Esto dado que este índice permitirá priorizar en base al riesgo calculado por este índice que podríamos tomar como la probabilidad de explotación.

Estos anuncios son simplemente la continuidad de nuestras inversiones en guías y recomendaciones respecto de seguridad, que es lo que Uds. nos piden.

Por qué ahora estos cambios? Porque, como todos sabemos, la seguridad es una actividad evolutiva en el tiempo y la protección debe evolucionar tal como evolucionan las amenazas y los atacantes.

Como siempre cualquier comentario es bienvenido.

Saludos, Christian.-

Technorati: Computacion Confiable,TWC,Trustworthy Computing,Noticias,Seguridad,Black Hat