MAPS na nuvem: como ele pode ajudar a sua empresa?

MAPS na nuvem: como ele pode ajudar a sua empresa?

 por msft-mmpc 

 

Um malware pode facilmente fazer com que uma enorme infraestrutura corporativa desabe. No entanto, você pode obter uma maior proteção contra malware por meio de serviços na nuvem.  

Sim, há uma oportunidade  para obter resultados em tempo real de malware suspeitos onde o seu sistema pode:

    1. Consultar a nuvem ao detectar comportamentos suspeitos de malware.
    1. Responder com base na lógica do ecossistema da conta dados e sinais locais do cliente e então bloquear o malware

Como? Através do Microsoft Active Protection Service (MAPS). 

O que é MAPS? 

O Microsoft Active Protection Service é um serviço de computação em nuvem que permite:

    • Que clientes reportem eventos e telemetria do malware suspeito através de consultas na computação em nuvem
    • A computação em nuvem fornece bloqueio em tempo real  em retorno para o cliente

O MAPS está disponível para todos os produtos antivírus e serviços da Microsoft, incluindo:

    • Microsoft Forefront Endpoint Protection
    • Microsoft Security Essentials
    • System Center Endpoint Protection
    • Windows Defender, Windows 8 e versões mais recentes

O que o MAPS pode fazer para seu software de segurança empresarial?

Permitindo o MAPS no seu sistema, você terá:

    • Maior proteção contra malware em nuvem por meio de entrega de decisões de bloqueio contra malware

O MAPS dispara eventos suspeitos para a nuvem em tempo real, através de consultas. Isso ajuda a garantir que a máquina  está utilizando as mais recentes informações disponíveis de malware a partir do grupo de pesquisa da Microsoft Malware Protection Center (MMPC), com base em dados do backend e aprendizado lógico da máquina.

    • Telemetria agregada de proteção

Aproveite as últimas técnicas de detecção oferecidas por meio da computação em nuvem. A telemetria de proteção da Microsoft agrega mais de um bilhão de clientes e referências cruzadas com diversas informações.

MMPC utiliza os algoritmos de inteligência de ameaças para construir e gerenciar uma visão geral no ecossistema de ameaças. Quando o desfecho do produto detecta atividades suspeitas, este consulta a nuvem para análise em tempo real antes de reagir.

Os vastos recursos de dados e disponíveis na computação em nuvem permite a rápida detecção de ameaças polimórficas e emergentes e aplicação de técnicas avançadas de proteção.

A um nível elevado, aqui está ao que a proteção do MAPS se assemelha:

Figura 1: Como a proteção Cloud e telemetria funciona a partir dos “endpoints”e retorno

As máquinas cliente seletivamente enviam telemetria em tempo real (para detecção), ou periodicamente (para verificações de integridade) para o centro de serviços em nuvem da Microsoft Malware Protection Center (MMPC), incluindo:

    • Telemetria de ameaças – para identificar as ameaças, ameaças de recursos relacionados, e resultados da correção

    • Comportamento suspeito – para coletar as amostras, determinar o que deve ser monitorado e corrigi-los
    • Heartbeat – para verificar o pulso do sistema para saber se o aplicativo anti-vírus ainda está funcionando, e se ele tem a versão atualizada

O serviço de nuvem MMPC responde à telemetria  do cliente: 

    • Ações na nuvem – incluindo contexto e um conjunto de instruções em nuvem de como lidar com uma potencial ameaça (por exemplo, bloqueio).
    • Falso-positivos em nuvem-  redução no tempo de resposta para evitar detecções de malware falsos positivos

Os dados recolhidos são tratados com confidencialidade. Consulte a Microsoft System Center 2012 Endpoint Protection Privacy Statement para obter mais detalhes. Para ajudar a proteger sua privacidade, os relatórios são enviados  para a Microsoft através de uma conexão criptografada. Somente dados relevantes são analisados. 

 

O que os dados mostram

Figura 2: porcentagem de proteção que os MAPS podem contribuir ao longo de um período de seis meses

Se tomarmos os dados do System Center Endpoint Protection como um exemplo, você verá como o MAPS está contribuindo com 10% de proteção para os usuários da empresa em sistemas SCEP.

Imagine viver sem ele –  haveria um aumento de 10% em máquinas infectadas, e 10% mais probabilidade de intrusos.

 

Pré-requisitos 

 

Ambos programas,  associação básica e o  avançado permitem a proteção da nuvem. Para mais detalhes, consulte o Serviço de Proteção ao Microsoft Active (MAPS) da Declaração de Privacidade Endpoint Protection para Microsoft System Center 2012.

Por padrão, o MAPS Basic é ativado em todos os novos produtos antimalware da Microsoft.  Para os clientes corporativos, você tem que ativá-lo para obter proteção em nuvem de novas ameaças que surgem.

Com o Avançado, você pode obter mais informações sobre o malware e/ou comportamento suspeito. Tais informações podem dar à sua infraestrutura corporativa uma melhor proteção.

Para deixar seu sistema pronto para MAPS, veja a Introduction to Endpoint Protection in Configuration Manager.   

 

Então, o que você pode fazer para proteger a sua empresa? 

  • Mantenha MAPS habilitado em seu sistema.  

  • Junte-se à Microsoft Active Protection Service Community.

  • Para verificar se o MAPS é ativado em seu  produto de segurança da Microsoft, selecione Configurações e   MAPS:

Figura 3: com a opção MAPS ativada, os produtos de segurança e antimalware sda Microsoft pode tirar máximo proveito  do serviço de proteção em nuvem