Llegamos a ustedes gracias a:



Noticias

Microsoft conecta los sistemas de seguridad a su nube mundial

[03/06/2013] Con la intención de matar de hambre a las botnets donde vivan, Microsoft lanzó un programa para conectar sus sistemas de inteligencia de seguridad a su nube global Azure.
El nuevo producto, conocido como Cyber Threat Intelligence Program, o C-TIP, permitirá a los ISP y CERT recibir información sobre computadoras infectadas en sus sistemas casi en tiempo real, sostuvo Microsoft.
Con bastante frecuencia, los propietarios de computadoras, especialmente aquellos que no están usando software y protección antimalware actualizada y legítima, caen víctimas de los cibercriminales que usan software malicioso para secretamente enlistar a sus computadoras en un ejército de computadoras infectadas conocido como botnet, el cual luego puede ser usado por los cibercriminales para toda una gama de ataques en línea, explicó Microsoft en un blog.
Microsoft ha sido uno de los líderes de la industria en destruir botnets. Entre sus víctimas se encuentran ejércitos zombis enlistados con malware como Conficker, Waledac, Rustock, Kelihos, Zeus, Nitol y Bamital.
Una vez que una red es derribada, sin embargo, sus componentes deben ser desinfectados. Eso es lo que hacen los ISP y CERT con la información que reciben del Project MARS (Microsoft Active Response for Security), el cual se encuentra ahora conectado a Azure.
Aunque nuestros esfuerzos de limpieza a la fecha han sido muy exitosos, esta forma expedita de compartir información incrementaría impresionantemente nuestra capacidad de limpiar computadoras, y nos ayudaría a enfrentarnos con el rápido y siempre cambiante panorama del cibercrimen, sostuvo Microsoft.
También nos da otro ventaja: los cibercriminales se basan en las computadoras infectadas para aprovechar exponencialmente su capacidad de comentar sus crímenes, pero si estamos en capacidad de alejar estos recursos de ellos, tendrán que gastar dinero y tiempo intentando encontrar nuevas víctimas, lo cual haría que estas empresas criminales sean menos lucrativas y atractivas en primer lugar, agregó la compañía.
Luego de la caída de una botnet, sus zombis deben ser purgados en una fase de remediación. La fase de remediación está diseñada para limpiar los sistemas que se encuentran infectados luego de que la infraestructura de comando y control ha sido derribada, afirmó Jeff Williams, director de estrategia de seguridad de Dell Secureworks.
Dejar los sistemas infectados permitiría a los criminales usar el malware existente para crear una nueva botnet, afirmó el ejecutivo. Es un componente crítico del trabajo, remediar los sistemas infectados.
Además de permitir a Microsoft alimentar de información de remediación a los ISP y CERT de manera rápida, Azure permite a Microsoft incrementar sus esfuerzos de combate a las botnets sin dificultad.
En la actualidad, Microsoft administra cientos de millones de eventos diarios con sus sistemas de inteligencia de seguridad. Prevé que el número se incremente a las decenas de cientos de miles de millones en el futuro, sostuvo T.J. Campana, director del Microsoft Cybercrime Center.
Ahora el único dato que Microsoft está colocando en sus sistemas de inteligencia son los datos del programa MARS. A medida que incrementamos el número de redes que derribamos al año, el tamaño de los ataques y el trabajo con más socios alrededor del mundo, estaremos procesando un conjunto mucho mayor de direcciones IP y eventos al día, afirmó Campana.
Azure permite a Microsoft adaptarse a esa expansión. La capacidad de tener ese tipo de elasticidad dinámicamente a través de Azure ha sido una tremenda ventaja para nosotros, agregó el ejecutivo.
Para un analista de seguridad, el paso a Azure ya se esperaba. Es algo en lo que Microsoft debe ser proactivo porque tiene millones de endpoints desde los cuales recoger esta información, sostuvo Avivah Litan, analista de seguridad de Gartner.
Debieron haber hecho algo como esto hace un par de años, agregó.
John P. Mello, CSO (EE.UU.)