Recientemente se ha publicado un post en el blog de SpringBoard Series con la finalidad de dar a conocer mejor la iniciativa de Microsoft que ha recibido la denominación de MAPP (Microsoft Active Protection Program) o Programa de Protección Activa de Microsoft.
En la actualidad, las formas más utilizadas por los atacantes para intentar comprometer equipos son los ataques a páginas web y el uso del correo electrónico con fines maliciosos. Por todos es sabido la dificultad a la que se enfrentan los equipos de IT para mantener el software corporativo actualizado y correctamente configurado, atendiendo a los aspectos de seguridad que en todo momento deben tenerse en consideración. Igualmente, es también conocida la costosa tarea a la que se enfrentan los equipos de desarrollo a la hora de mantener el soporte del software y cumplir con un ciclo seguro de desarrollo.
En consideración a lo anterior, Microsoft anunció en el congreso de seguridad Black Hat de 2008 la iniciativa MAPP para proveedores de software de seguridad. En la iniciativa participan cerca de 70 integrantes del la industria de la seguridad que brindan cobertura a cerca de 1 billón de usuarios. A través de esta fórmula de colaboración los integrantes de la iniciativa pueden compartir información acerca de fallos de seguridad, cómo reproducirlos, códigos de tipo Proof Of Concept (prueba de concepto) así como compartir la respuesta de la comunidad ante dichos errores. En el listado de colaboradores de la iniciativa se encuentra compañías de reconocido prestigio en el ámbito de la seguridad informática y de la tecnología en general. Entre otros, y por citar algunos de ellos, podemos señalar los siguientes: Adobe, Enterasys, Kaspersky, Sophos, PaloAlto, junto a otros muchos posibles, como indicábamos.
Los miembros de MAPP reciben informes del Microsoft Security Response Center (Centro de Respuestas de Seguridad de Microsoft) antes de publicar la actualización mensual de la corporación. De este modo, los integrantes de MAPP tienen constancia de las vulnerabilidades antes que otras empresas y organizaciones, pudiendo aprovechar esta información para la protección los usuarios que hacen uso de sus soluciones mediante actualizaciones de antivirus o sistemas de prevención de intrusos basados en red o host.
Metodología del Microsoft Security Research Center
Para aquellos que no conozcáis la labor del MSRC, decirles que es un equipo de Microsoft formado por profesionales del mundo de la seguridad informática cuya misión es identificar, monitorizar, resolver y responder a los incidentes y vulnerabilidades relacionados con los productos de Microsoft.
Gracias a la iniciativa MAPP sus integrantes confirman que llegan a desarrollar las protecciones para sus clientes hasta un 75% más rápido, eliminándose en gran medida el tiempo de exposición frente a las vulnerabilidades que son reportadas. Para aquellos que les interese más información acerca del programa MAPP les dejamos el siguiente enlace.
Fuente: Windows Técnico