MICROSOFT ANUNCIA LA LIBERACIÓN DE SU PROGRAMA “MICROSOFT PROTECCIÓN ACTIVA”

10 de agosto del 2008 | por Martha Olavarrieta

· Los programas brindan guías adicionales, reducen los tiempos de respuesta e incrementan la colaboración de la industria para combatir las amenazas en línea.

Durante la conferencia Black Hat USA 2008, Microsoft Corp. presentó programas de seguridad que comparten información anticipada con los socios para ayudarles a proteger a los clientes en forma rápida y eficaz. Los nuevos programas también ofrecen información adicional y guías para ayudar a los clientes a evaluar los riesgos y priorizar la instalación de las actualizaciones de seguridad de Microsoft. Estas iniciativas son parte de los esfuerzos que la compañía lleva a cabo como parte de su compromiso de proveer procesos y herramientas que faciliten la seguridad y privacidad de sus clientes y socios.

El proceso mensual de actualizaciones de seguridad de Microsoft se ha estado viendo afectado por el surgimiento de un ciclo indeseable: la emisión de código de explotación, relacionado con dichas actualizaciones, incluso a unas cuantas horas a partir de su disponibilidad. Debido a su capacidad para comprender este cambiante ambiente de amenazas, Microsoft ofrecerá el Microsoft Active Protections Program (MAPP), que proporciona a los proveedores de software de seguridad información sobre las vulnerabilidades cubiertas por las actualizaciones de seguridad de Microsoft. Esto permitirá a los proveedores de software ofrecer protección a sus clientes de manera rápida y efectiva.

Asimismo, como parte del esfuerzo continuo de la compañía de brindar una mejor guía a sus clientes, Microsoft anunció su nuevo Exploitability Index (Índice de Explotación). Desarrollado con base en la retroalimentación de los clientes, el Exploitability Index ofrecerá una guía sobre el posible desarrollo de explotaciones funcionales a las vulnerabilidades cubiertas por las actualizaciones de seguridad de Microsoft. La información adicional ayudará a los clientes a evaluar mejor sus riesgos específicos y priorizar la instalación de las actualizaciones de seguridad mensuales.

“Microsoft reconoce que una estrategia completa de seguridad es fundamental para proporcionar la mejor protección a nuestros clientes,” dijo Christian Linacre, Gerente de Seguridad para Microsoft Latinoamérica. “La compañía dedica recursos primordiales para mejorar la seguridad de sus productos tecnológicos y al mismo tiempo, proveer herramientas avanzadas que los consumidores puedan implementar fácilmente para su protección. Con estas nuevas iniciativas esperamos no solo habilitar a nuestros socios, sino también capacitar a nuestros clientes para que adopten las prácticas y procesos que mantengan seguros sus ambientes tecnológicos.”

“La presentación de estos nuevos programas ayuda a enfrentar las evolutivas amenazas en línea y brinda una guía más práctica para evaluar y manejar los riesgos”, dijo Andrew Cushman, director de respuesta y alcance de seguridad en Microsoft. “En esta carrera entre la explotación y la protección, Microsoft se compromete a brindar una ventaja a la industria de seguridad. El Microsoft Active Protections Program otorga a los proveedores de software de seguridad la información y los recursos que necesitan para proteger mejor a sus clientes”.

A través de inversiones en innovaciones tecnológicas, alianzas en la industria y guías para los clientes, Microsoft continúa buscando maneras de brindar a las empresas el control sobre sus ambientes de computación y ayudarlas a resolver los problemas de seguridad en línea.

“A medida que las amenazas de seguridad son más sofisticadas, la comunidad global de seguridad debe combinar sus recursos y trabajar en conjunto para ofrecer la máxima protección a los usuarios de Internet de todo el mundo”, dijo George Stathakopoulos, gerente general de comunicación e ingeniería de seguridad en Microsoft. “Ninguna empresa puede enfrentar sola los ataques en línea. Por lo tanto, debemos unir esfuerzos con la industria, los socios, los clientes y las organizaciones públicas para construir un ambiente más seguro para todos”.

El profundo acercamiento de Microsoft con la seguridad implica trabajar con familias, educadores, clientes, socios y gobiernos para crear un ambiente en línea seguro para todos. Algunas de las iniciativas de seguridad que la compañía ha incorporado en los últimos años incluyen innovaciones como la línea de productos de seguridad Forefront, rasgos de seguridad en Windows Vista, mejoras en la calidad y la previsión de las actualizaciones de productos y disponibilidad completa de una guía de seguridad. Adicionalmente, Microsoft está comprometido con el establecimiento de alianzas con gobiernos, líderes locales y otras organizaciones para atender a los desafíos sociales clave en TI, tal como el spam, ciber-seguridad, privacidad, y protección de los niños en línea.