Publicado por Adrienne Hall, gerente general de Informática de confianza

La lucha contra las amenazas a la seguridad es un trabajo que nunca termina. Y Microsoft no puede hacerlo solo.

Afortunadamente, contamos con una amplia gama de asociados dedicados en la industria y el gobierno que nos ayudan a detectar y responder a ataques, a medida que se producen y que también nos ayudan a proteger a nuestros clientes en el largo plazo.

Una de nuestras iniciativas de asociación con mayor éxito es el Microsoft Active Protections Program (MAPP), a través del cual compartimos información de amenazas con proveedores de seguridad antes de lanzar nuestras actualizaciones de seguridad mensuales regulares.

Con el MAPP, que se lanzó hace cinco años, los proveedores tienen más tiempo para desarrollar e implementar protecciones basadas en firmas para sus clientes. Esto los ayuda a permanecer un paso adelante de los delincuentes que escriben programas para aprovechar las vulnerabilidades de software cuando lanzamos actualizaciones para solucionarlas.

Hace poco, el Microsoft Security Response Center (MSRC) anunció la expansión de MAPP, para lo cual se agregarían más asociados y se entregaría aún más tiempo a nuestros principales colaboradores para que puedan crear protecciones más integrales y de mayor calidad. Puede leer todos los detalles en nuestro Informe anual de progreso de MSRC.

Estos son algunos de los puntos destacados:

MAPP for Security Vendors reemplazará al MAPP original, que se lanzó hace cinco años. Como parte del proceso de lanzamiento de nuestro boletín mensual de seguridad, contrataremos a ciertos asociados para que ayuden a validar nuestra guía antes del lanzamiento final. Además, estos asociados de MAPP recibirán información detallada acerca de las vulnerabilidades que Microsoft pretende parchar tres días hábiles antes de la actualización del martes. Anteriormente, solo proporcionábamos un aviso de un día.

MAPP for Responders es una nueva iniciativa que compartirá información de inteligencia de amenazas, que incluye URL maliciosas, hashes de archivos, datos de incidentes y guías de detecciones, con una mayor audiencia. Al compartir esta información, los defendedores de primera línea pueden detectar e interrumpir ataques y contener problemas a medida que se producen. Con el tiempo, MAPP for Responders creará una comunidad destinada al intercambio de información.

MAPP Scanner es un servicio basado en la nube que permite a los participantes enviar documentos de Office, archivos en PDF y URL para explorarlos en busca de amenazas, con lo que se aumenta nuestra capacidad de descubrir ataques y vectores de ataques nuevos y que antes eran desconocidos. Ese servicio, que actualmente está en programa piloto con determinados asociados, aprovecha nuestro propio conocimiento de productos, procesos y herramientas de investigación interna.

Estos nuevos programas forman parte de nuestra estrategia más amplia de un extremo a otro para aumentar la protección para nuestros clientes. Para mayores detalles, lea el Informe de progreso de MSRC. Podrá encontrar resúmenes adicionales en nuestro Blog de MSRC y Blog BlueHat.