Expansão da parceria MAPP para aumentar a resposta a ameaças

  • Article

Por Adrienne Hall, Gerente geral, Computação confiável

O combate contra ameaças de segurança é um trabalho que nunca termina. E a Microsoft não pode fazer isso sozinha.

Felizmente, temos um vasto leque de parceiros dedicados no setor e no governo para nos ajudar a detectar e a responder aos ataques conforme eles ocorrem, e para ajudar a proteger os nossos clientes em longo prazo.

Um dos nossos mais bem-sucedidos esforços de parceria é o Microsoft Active Protections Program (MAPP), através do qual compartilhamos informações de ameaças com fornecedores de segurança além das nossas já regulares atualizações mensais de segurança.

Lançado há cinco anos, o MAPP dá mais tempo aos vendedores para desenvolverem e implantarem as proteções baseadas em assinatura para seus clientes, ajudando-os a permanecer um passo à frente dos maus atores que escrevem programas para explorar as vulnerabilidades de software quando atualizações são lançadas para abordá-las.

Recentemente, o Microsoft Security Response Center (MSRC) anunciou que MAPP seria ampliado, acrescentando mais parceiros e dando aos nossos principais colaboradores ainda mais tempo para criar proteções mais abrangentes e de alta qualidade. Você pode ler todos os detalhes em nosso Relatório de andamento do MSRC anual.

Aqui estão alguns dos destaques:

MAPP para Vendedores de produtos de segurança substituirá o MAPP original, lançado há cinco anos. Como parte do nosso processo de lançamento do boletim de segurança mensal, envolveremos alguns parceiros para ajudar a validar a nossa orientação antes do lançamento final. Além disso, esses parceiros do MAPP receberão dados detalhados sobre as vulnerabilidades que a Microsoft pretende corrigir três dias úteis antes da Atualização de terça-feira. Anteriormente, era dado apenas um dia de antecedência.

MAPP para respondedores é uma nova iniciativa que irá compartilhar informações de inteligência de ameaças, incluindo URLs maliciosos, hashes de arquivos, dados de incidentes e orientação de detecção, com um público mais amplo. Compartilhar esta informação ajuda os defensores da linha de frente a detectar e interromper ataques e conter os problemas assim que ocorrerem. Com o tempo, o MAPP para respondentes construirá uma comunidade voltada para troca de informações.

O Verificador do MAPP é um novo serviço baseado na nuvem que permite aos participantes apresentar documentos do Office, arquivos PDF e URLs a serem verificados em busca de ameaças, aumentando assim a nossa capacidade de descobrir novos ataques anteriormente desconhecidos e vetores de ataque. Atualmente em um programa piloto com parceiros selecionados, esse serviço aproveita o nosso próprio conhecimento do produto, os processos e as ferramentas de investigação interna.

Esses novos programas fazem parte da nossa estratégia mais ampla e fim a fim para aumentar a proteção aos nossos clientes. Para mais detalhes, leia o Relatório de andamento do MSRC. Resumos adicionais podem ser encontrados pelo Blog do MSRC e pelo Blog BlueHat.