MAPS en la nube: ¿Cómo puede ayudar a su empresa?

por msft-mmpc

El malware puede enviar fácilmente una enorme infraestructura de la empresa en picada. Sin embargo, usted puede conseguir una mayor protección contra el malware mediante el uso de los servicios en la nube. 

Sí, hay una oportunidad de obtener resultados en tiempo real de los desencadenantes de malware sospechosos, en donde su sistema puede:
1. Consultar la nube al detectar comportamientos sospechosos de malware.
2. Responder al bloquear malware basado en la lógica derivada de los datos del ecosistema de cuentas, y las señales locales del cliente.
¿En qué forma? A través del Servicio de Protección Activa de Microsoft (MAPS).

¿Qué es MAPS?
El Servicio de Protección Activa de Microsoft es el servicio en la nube que permite que:
• Los clientes informen eventos de telemetría clave y consultas de malware sospechosas a la nube
• La nube proporcione respuestas de bloqueo en tiempo real al cliente

El servicio MAPS está disponible para todos los productos y servicios antivirus de Microsoft, incluyendo:
• Microsoft Forefront Endpoint Protection
• Microsoft Security Essentials
• System Center Endpoint Protection
• Windows Defender en Windows 8 y versiones posteriores

¿Qué pueden hacer MAPS para la seguridad de su software empresarial?
La habilitación de MAPS en su sistema le ofrece:
• Mayor protección contra el malware a través de decisiones de bloqueo de malware entregadas por la nube
Habilitar MAPS y así activar las llamadas de nube para eventos sospechosos. Si lo hace, ayuda a asegurar que la máquina utiliza la última información de malware disponible desde el equipo de investigación del Centro de Protección contra malware de Microsoft (MMPC), back-end de big data y la lógica de aprendizaje automático.
• Telemetría de protección agregada

Aproveche las últimas técnicas de detección a nivel de ecosistemas a través de la nube. Microsoft agrega telemetría de protección de más de mil millones de clientes, y les referencias cruzadas con numerosas señales.
La inteligencia con amenazas de MMPC aprovecha algoritmos para construir y gestionar una vista de las amenazas en el ecosistema. Cuando el producto de punto final se encuentra con actividades sospechosas, se puede consultar la nube para el análisis en tiempo real antes de actuar.
Los vastos recursos de datos y computación disponibles en la nube permiten la rápida detección de amenazas polimórficas y emergentes y la aplicación de técnicas avanzadas de protección.
En un nivel alto, así es la protección MAPS:
 

Figura 1: ¿Cómo la protección a la nube y la telemetría funciona desde el punto final y de regreso.

Máquinas cliente envían selectivamente telemetría en tiempo real (para detección), o de forma periódica (para controles de salud) al servicio en la nube del Centro de protección contra malware de Microsoft (MMPC), que incluye:
• Telemetría de amenazas – para identificar las amenazas, los recursos relacionadas con las mismas y los resultados de solución
• Comportamientos sospechosos – para recoger muestras, determinar qué supervisar y solucionar
• Latidos del corazón – comprobar el pulso del sistema para saber si la aplicación antivirus todavía funciona, y si tiene la versión actualizada

El servicio en la nube MMPC responde a la telemetría cliente con:
• Acciones en la nube – que incluyen contexto y una serie de instrucciones de la nube sobre cómo manejar una amenaza potencial (por ejemplo, bloquearla).
• Respuesta de mitigación positiva falsa en la nube – para suprimir falsas detecciones positivas de malware
Los datos recogidos son tratados con confidencialidad. Para obtener más detalles, consulte la Declaración de privacidad para protección de Endpoints de Microsoft System Center 2012. Para ayudar a proteger su privacidad, los informes se envían a Microsoft a través de una conexión cifrada. Se analizan los datos relevantes.
 
¿Qué muestran los datos?
 

Figura 2: Porcentaje de protección que MAPS puede aportar en un período de seis meses
Si tomamos los datos de la Protection de Endpoint de System Center como ejemplo, verá cómo MAPS aporta el 10% de protección a los usuarios empresariales en los sistemas SCEP.
Imagínese vivir sin ella – habrá un 10% más de máquinas infectadas, y el 10% más posibilidades de intrusos.
 
Requisitos previos
Tanto la membresía básica como la avanzada permiten la protección de la nube. Para obtener más detalles, consulte la sección de Servicio de protección activa de Microsoft (MAPS) de la Declaración de Privacidad de Protection de Endpoints de Microsoft System Center 2012.
De manera predeterminada, MAPS Basic se habilita en todos los nuevos productos antimalware de Microsoft. En clientes empresariales, tiene que activarlo para obtener protección en la nube de nuevas amenazas que están llegando.
Con la Membresía avanzada, se puede obtener más información sobre el malware y/o comportamientos sospechosos. Dicha información puede dar a su infraestructura empresarial una mejor protección.
Para obtener su sistema listo para MAPS, consulte la Introducción a la protección de Endpoints en Configuration Manager.  
 
Así que, ¿qué puede hacer para proteger su empresa?
Mantenga MAPAS habilitado en su sistema. 
Únase a la Comunidad de servicio de protección activa de Microsoft.
Para comprobar si MAPS está habilitado en su producto de seguridad de Microsoft, seleccione Configuración y luego seleccione MAPS:
 

Figura 3: Con la opción de activar MAPS, el producto de seguridad antimalware de Microsoft puede sacar el máximo provecho del servicio de protección de la nube