Proporcionan completa información, recursos y guías, que ayudan a los usuarios a mantener sus equipos actualizados y a salvo de cualquier ataque y vulnerabilidad.
Microsoft ha dado un paso más en su estrategia de Seguridad y ha anunciado hoy la disponibilidad de tres nuevos programas, diseñados para proporcionar una exhaustiva información sobre Seguridad a sus partners y clientes y ayudarles a mantener sus equipos y dispositivos protegidos de forma rápida y efectiva.
A través de estos nuevos programas de Seguridad que Microsoft pondrá en marcha, los clientes pueden disponer de información útil, recursos y guías, que les ayuden a evaluar los riesgos y les inste a mantener sus equipos actualizados y a salvo de cualquier ataque y vulnerabilidad a través de las actualizaciones de Seguridad de Microsoft.
Uno de ellos es el Programa de Protección Activa de Microsoft (Microsoft Active Protections Program-MAPP), a través del cual adelantará información sobre vulnerabilidades a los proveedores de software de seguridad, anticipándose al lanzamiento mensual de las actualizaciones de seguridad que publica Microsoft Corp.
Microsoft es consciente de que cuando lanza una actualización de seguridad, el tiempo que transcurre en aparecer una vulnerabilidad o código malicioso que la explote es cada vez menor. Hasta ahora, los proveedores de software de seguridad tenían que esperar al lanzamiento público de las actualizaciones de seguridad para poder ofrecer a sus clientes las soluciones de protección pertinentes. Ahora , con el Programa de Protección Activa de Microsoft, que les permite obtener información sobre las vulnerabilidades con anterioridad, los proveedores de seguridad pueden mantener seguros los equipos y aplicaciones de sus clientes de forma más rápida y eficiente.
Por otro lado, Microsoft pondrá a disposición de sus clientes el Exploitability Index. Se trata de una completa guía, que informa a los usuarios de los posibles códigos maliciosos que podrían desarrollarse para explotar las vulnerabilidades de las actualizaciones de seguridad de Microsoft.
Microsoft ha querido dar un paso más para proporcionar una información más completa sobre seguridad a sus clientes. Por ello, a partir de ahora, evaluará las vulnerabilidades que incluye en sus actualizaciones de seguridad, las clasificará y elaborará una guía - Exploitability Index- según el grado de probabilidad de ser explotadas que puedan tener. Esta guía se incluirá en los boletines de seguridad que la compañía lanza cada mes.
Los expertos en seguridad de Microsoft clasificarán las vulnerabilidades en base a tres criterios:
- "Probabilidad consistente de ser explotada: significa que el análisis de Microsoft ha mostrado que se puede crear código malicioso y que un hacker puede explotar esta vulnerabilidad de forma consistente
- "Inconsistente probabilidad de explotar la vulnerabilidad: que indica que el análisis de los expertos de Microsoft señala que se puede crear código malicioso, pero que la capacidad de un hacker de explotar esta vulnerabilidad es inconsistente, incluso cuando se dirige al producto afectado por la vulnerabilidad directamente
- "Capacidad de explotar la vulnerabilidad improbable: que muestra que la capacidad de crear código malicioso es improbable
Asimismo, se ha anunciado el lanzamiento de Microsoft Vulnerability Research (MSVR). Se trata de un programa que la compañía pondrá en marcha para mejorar la seguridad del software de los dispositivos que corren bajo plataforma Windows. A través de este programa, Microsoft informará de las vulnerabilidades de seguridad a los fabricantes de dispositivos que utilizan plataforma Windows y les ayudará en el diseño y planificación de planes para solventar dichas vulnerabilidades y así mantener a salvo los equipos de los clientes.
"Con estos nuevos programas ayudamos a los usuarios a hacer frente a las constantes amenazas online y les proporcionamos una práctica guía para que puedan gestionar mejor los riesgos que corren al no mantener sus equipos y aplicaciones actualizados y a salvo", señala Luis Martín, responsable de la Iniciativa de Seguridad de Microsoft Ibérica. "El Programa de Protección Activa de Microsoft proporciona una gran ventaja competitiva a los proveedores de software de seguridad de la industria, que de este modo pueden ofrecer mejores soluciones de seguridad a sus clientes", añade.
La puesta en marcha de estos programas son un ejemplo más del compromiso adquirido por Microsoft de invertir en constantes innovaciones tecnológicas de Seguridad y de trabajar con partners líderes en el mercado para ayudar a las organizaciones a preservar sus equipos y aplicaciones de las constantes amenazas de seguridad a las que se ven expuestas.
"Como las amenazas online son cada vez más sofisticadas, la industria de la seguridad debe trabajar de forma conjunta para garantizar una protección máxima a los usuarios de Internet en todo el mundo", comenta Luis Martín. "Fabricantes, partners, clientes y organismos públicos debemos unir nuestras fuerzas para construir un entorno cada vez más seguro para todos".