LAS VEGAS, July 29, 2010 /PRNewswire/ --
-- Microsoft lidera el camino en programas para compartir información, nuevas herramientas y guía diseñada para reducir el riesgo de los clientes.
Hoy en la conferencia Black Hat USA 2010, Microsoft Corp. anunció que ampliará su Microsoft Active Protections Program (MAPP) (http://www.microsoft.com/security/msrc/collaboration/mapp.as...) para incluir la capacidad de compartir información sobre vulnerabilidad de Adobe Systems Inc. Microsoft también analizó la nueva política de revelación de vulnerabilidad coordinada -una reenmarcación de la revelación responsable- e introdujo nuevas herramientas y guía que mejorar la seguridad en línea para clientes.
(Logo: http://photos.prnewswire.com/prnh/20000822/MSFTLOGO)
(Logo: http://www.newscom.com/cgi-bin/prnh/20000822/MSFTLOGO)
Ampliación del programa Microsoft Active Protections en colaboración con Adobe Systems
Lanzado en octubre de 2008 por el Microsoft Security Response Center (https://www.microsoft.com/security/msrc/default.aspx), MAPP es un esfuerzo de colaboración único que facilita la capacidad de compartir información avanzada en las vulnerabilidades del producto Microsoft con proveedores de software de seguridad. En otoño de 2010, Adobe se unirá a Microsoft y compartirá su información de vulnerabilidad con 65 miembros MAPP globales, ofreciendo protecciones avanzadas a cientos de millones de personas. Mediante programas como MAPP, Microsoft ayuda a proteger a los clientes de las amenazas de hoy y de mañana.
"Los productos de Adobe son confiados por personas y organizaciones en todo el mundo. Dada la ubicuidad relativa y el alcance de plataforma cruzada de muchos de nuestros productos, así como los continuados cambios en el paisaje de amenaza, Adobe ha atraído una mayor atención de los atacantes", comentó Brad Arkin, director senior de seguridad de producto y privacidad en Adobe. "Estamos comprometidos con la seguridad de nuestros clientes a todos los niveles y estamos encantados de aprovechar MAPP como una parte importante de nuestra iniciativa de seguridad de productos. MAPP es un fantástico ejemplo de un modelo demostrado que da una mano superior a una red de defensores globales que corren tras un propósito compartido: proteger a nuestros clientes mutuos".
"Microsoft reconoce que el paisaje de amenazas en constante cambio requiere un nuevo enfoque a la seguridad - colaboración y responsabilidad compartida son claves ya que los esfuerzos individuales pasados ya no se necesitan", indicó Mike Reavey, director del Microsoft Security Response Center en Microsoft. "Estamos encantados con ampliar los beneficios del MAPP a los usuarios de Adobe ya que hemos visto una clara evidencia de su impacto para avanzar las protecciones de los clientes. Continuamos fomentando la industria colectiva -desde investigadores de seguridad y vendedores a clientes-para reconocer la responsabilidad que todos compartimos al fortificar el amplio ecosistema informático contra los delitos en línea".
Cambio a la revelación de vulnerabilidad coordinada
En reconocimiento al interminable debate entre revelación de responsabilidad y defensores de la total revelación y la capacidad de debate para restarle valor a la colaboración de la industria productiva y la defensa de los clientes, Microsoft anunció que pasará a una nueva práctica y filosofía de revelación de vulnerabilidad coordinada.
- Definición de revelación de vulnerabilidad coordinada. Microsoft cree
que la revelación de la vulnerabilidad coordinada es cuando las
vulnerabilidad recientemente descubiertas en hardware, software y
servicios se revelan directamente a los vendedores de los productos
afectados, a un CERT-CC u otro coordinador que informará al vendedor
privadamente, o a un servicio privado que informará asimismo al
vendedor privadamente. El buscador permite al vendedor tener la
oportunidad de diagnosticar y ofrecer actualizaciones totalmente
probadas, workarounds u otras medidas correctivas antes de que la
vulnerabilidad detallada o explotar información se comparta
públicamente. Si los ataques se llevan a cabo en su hábitat natural, la
revelación de los detalles de vulnerabilidad públicos iniciales se puede
producir cuando el buscador y el vendedor trabajan juntos lo más cerca
posible con el fin de proporcionar mensajería consistente y directrices
para que los clientes se protejan a sí mismos.
Detalles adicionales sobre la revelación de vulnerabilidad coordinada disponibles en http://blogs.technet.com/b/ecostrat/archive/2010/07/22/coord....
Microsoft insta a la amplia comunidad - desde investigadores de seguridad a vendedores - a llevar a cabo la revelación de vulnerabilidad coordinada. La necesidad de disponer de coordinación y responsabilidad compartida nunca ha sido mayor, al igual que el ecosistema informático se enfrenta a un nivel sin precedentes de amenazas de los elementos delictivos. Para superar dicho elemento, debemos trabajar de forma conjunta para mejorar la seguridad del ecosistema completo - y, como siempre, hacer de la protección al cliente nuestra principal prioridad.
Nuevas herramientas y directrices
Microsoft lanzó también hoy varios recursos que ayudarán a los clientes a tomar decisiones informadas y gestionar el riesgo. Este lanzamiento demuestra los esfuerzos en marcha de la compañía para mejorar la experiencia al cliente por medio del desarrollo y capacidad para compartir de las directrices y soluciones. Microsoft insta a las organizaciones a mejorar sus directrices disponibles de forma gratuita para protegerse frente a amenazas y mejorar su proceso de seguridad.
(CONTINUA)
