Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/06/2013
Microsoft compartix informació sobre ciberamenazas a través de Windows Azure
El Cyber Threat Intelligence Program (C-TIP) és un sistema dissenyat per a compartir informació sobre xarxes zombi, programari maliciós i amenaces informàtiques, i que està connectat a Windows Azure, perquè estiga a disposició d’altres organitzacions quasi en temps real.
Microsoft va jugar un rol fonamental en la desconnexió de grans xarxes zombi, com ara Conficker, Rustock, Waledac i Zeus, entre altres. No obstant això, els equips que les conformaven seguixen infectats, encara que els servidors de comandament i control ja no estan controlats pels cibercriminals. Per a facilitar la labor de desinfecció, Microsoft ha presentat Cyber Threat Intelligence Program (C-TIP), una iniciativa dirigida a compartir en el núvol la nova informació que rep sobre les ciberamenaces que afecten els seus clients, a fi de combatre les xarxes zombi.
“El nou Cyber Threat Intelligence Program ajudarà a fer que estes organitzacions tinguen un coneixement més localitzat de les ciberamenaces per a poder notificar a la gent més ràpidament i eficaçment sobre els possibles problemes de seguretat que sorgisquen amb els seus ordinadors”, assenyala TJ Campana, director de la Unitat de Crims Digitals de Microsoft.
El programa C-TIP permet que 44 organitzacions en 38 països, incloent-hi servidors d’Internet i CERT, puguen accedir a les últimes dades del seu país o xarxa específica, dades que s’estan actualitzant aproximadament cada 30 segons. Segons Campana, “tota la informació s'apuja directa als núvols privats de cada organització per mitjà de Windows Azure. La participació en este sistema fa que estes organitzacions tinguen accés quasi instantani a les dades generades per les operacions prèvies i futures de MARS (Resposta Activa de Microsoft per a la Seguretat)”. Gràcies a la informació que reben de Microsoft, els servidors d’Internet i CERT poden desinfectar els equips.
“Encara que la nostra neteja ha tingut molt èxit, esta nova forma de compartir informació hauria d’augmentar notablement la nostra capacitat per a netejar ordinadors i ajudar-nos a mantindre’ns vigents en la precipitada i versàtil escena del cibercrim”, conclou TJ Campana.