NESABAMEDIA.COM – Al igual que el software basado en Internet que existe, la nube o los servicios en la nube también son objetivos de ataques cibernéticos. El último es el descubrimiento de vulnerabilidades en FabricScape y AutoWarp en Microsoft Azure Cloud.
Microsoft compartió recientemente algunos detalles más sobre cómo manejan los procesos de seguridad y actualización cuando se trata de servicios en la nube.
En un blog titulado “AnatomÃa de una actualización de seguridad de servicios en la nube”, el vicepresidente corporativo del Centro de respuesta de seguridad de Microsoft (MSRC), Aanchal Gupta, explicó el trabajo del departamento en el campo de la ciberseguridad de Microsoft.
En términos de identificación de vulnerabilidades en los servicios en la nube, Microsoft dice que cuenta con alrededor de 8.500 expertos en seguridad que brindan cobertura las 24 horas para proteger Azure.
También tienen un Centro de Operaciones de Defensa Cibernética (CDOC) que combina experiencia en seguridad de varios departamentos para combatir amenazas más sofisticadas.
Microsoft también cuenta con equipos rojo y azul que prueban periódicamente sus mecanismos de defensa y, en caso de que surja un problema, los clientes afectados serán notificados de inmediato y los expertos de Microsoft ayudarán a proteger sus respectivos perÃmetros.
Pero este no es sólo un proceso interno, Microsoft también colabora con socios e investigadores de seguridad externos, a través del programa Bug Bounty. El año pasado, otorgaron 13 millones de dólares a investigadores por encontrar e informar de errores de forma privada.
Cuando se trata de mitigar vulnerabilidades, Microsoft ha enfatizado que la principal ventaja en este frente es que las actualizaciones de seguridad se implementan para los clientes tan pronto como estén listas.
No existe un proceso como el Patch Tuesday y, por lo general, el cliente no necesita realizar ninguna acción para que la solución surta efecto. El proceso de respuesta a incidentes de seguridad también se explica a continuación:
- Detección. Los problemas son informados por expertos en seguridad internos o socios externos, y el equipo de seguridad 24 horas al dÃa, 7 dÃas a la semana responde e inicia una evaluación.
- Mitigación. Una vez que se haya revisado y evaluado un problema, el equipo trabajará las 24 horas del dÃa para identificar y probar las mitigaciones. Esto incluye el análisis de la variación y la búsqueda de causas fundamentales en busca de oportunidades para eliminar clases enteras de problemas, en lugar de vulnerabilidades únicas cuando sea posible. También probarán exhaustivamente la solución para garantizar la compatibilidad y la integridad de los datos.
- Desplegar. Una vez que las mitigaciones están listas y probadas, Microsoft las implementa en tiempo real en la nube. No está vinculado a ningún marco de actualización existente, ya que se configura según las necesidades.
El trabajo no termina después de implementar las mejoras; también habrá una revisión posterior al incidente para discutir cómo se podrÃa mejorar aún más el proceso y obtener comentarios del cliente.
