Seguridad

Microsoft lanza herramientas de seguridad tan esperadas y establece una versión preliminar de Linux

Microsoft ha lanzado su tan esperada herramienta de detección de errores basada en la nube, anteriormente con el nombre en código «Proyecto Springfield». La versión de Windows está en lanzamiento general y la nueva versión de Linux se lanzó como vista previa la semana pasada.

La herramienta, llamada Detección de riesgos de seguridad de Microsoft, utiliza inteligencia artificial para encontrar vulnerabilidades de seguridad en próximas versiones de software.

David Molnar, investigador de Microsoft responsable del desarrollo de la herramienta, dijo que la Detección de Riesgos de Seguridad de Microsoft ayudará a los desarrolladores en las pruebas difusas. Las pruebas fuzz a menudo se realizan utilizando consultores externos para probar software nuevo. El propósito es garantizar que las vulnerabilidades puedan eliminarse antes de que el producto se lance ampliamente para evitar la necesidad de parchearlas en el backend.

El servicio utiliza inteligencia artificial para formular preguntas específicas sobre el nuevo software, centrándose en áreas clave que pueden ser vulnerables a ataques de malos actores.

Microsoft lanzó por primera vez una versión beta del servicio el año pasado. Docusign, una empresa especializada en firmas electrónicas automatizadas, es una de las empresas que prueba voluntariamente la tecnología.

La herramienta ayudó a Docusign a limpiar errores en su software y casi nunca arrojó falsos positivos, dijo John Heasman, director senior de seguridad de software de la compañía.

Una tasa baja de falsos positivos es importante, dijo, porque las empresas a menudo tienen que dedicar mucho tiempo a rastrear los falsos positivos, lo que consume tiempo que podría dedicarse a investigar amenazas legítimas.

tecnología interna

Microsoft ha estado utilizando Sage, un componente clave del servicio, para probar versiones de Windows, Office y otros productos desde mediados de la década de 2000. Varios de los equipos de productos de la empresa utilizan el servicio como parte del ciclo de vida de desarrollo de seguridad de Microsoft.

Microsoft planea poner la herramienta a la venta a través de los servicios de Microsoft a finales de este verano.

defensa preventiva

Dustin Childs, director de comunicaciones del Zero Day Project, dijo que la liberación es significativa. Tendencia Microseñaló que el servicio brinda a los desarrolladores acceso a pruebas de seguridad que de otro modo no utilizarían.

«Durante el desarrollo de software, es más probable que se descubran errores», dijo a LinuxInsider, «por lo que las pruebas mejoradas antes del lanzamiento pueden evitar que ocurran problemas de seguridad más adelante».


Childs dijo que la aceptación del servicio por parte de las empresas depende en gran medida de la cantidad de falsos positivos que reciban. Otra cuestión importante es la confianza entre los desarrolladores y Microsoft, que puede depender de cuánta información se comparte con los desarrolladores y cuánta información retiene Microsoft.

Desde la perspectiva de Microsoft, los beneficios son dobles, afirmó Childs. El servicio ayudará a Microsoft a crear un ecosistema más seguro que ejecute una variedad de aplicaciones de Windows y permitirá a la empresa mostrar sus capacidades de inteligencia artificial y computación en la nube. El servicio también presentará Azure a una gran comunidad de clientes potenciales.

La seguridad es algo que todo el mundo quiere, pero pocos están dispuestos a pagar por ella, observa Jim McGregor, analista principal. Tirias Research Corp..

«Los gerentes de TI a menudo se quedan con soluciones de seguridad con las que están familiarizados y las actualizan según los ciclos presupuestarios», dijo a LinuxInsider.

McGregor dijo que la industria rara vez trabaja en conjunto para abordar los problemas de seguridad.

Señaló que la verdadera seguridad informática requiere hardware y software eficaces.

Sin embargo, McGregor dijo que la solución de Microsoft lleva la seguridad a un nuevo nivel al combinar inteligencia artificial y recursos de la nube. Aprovecha continuamente una amplia gama de información y reacciona a nuevas amenazas más rápido que las soluciones tradicionales.

«No está claro qué tan exitoso será Microsoft con este nuevo servicio», dijo, «pero cada gerente de TI debería buscar la inteligencia artificial para mejorar la seguridad».

LEER  Señuelos de phishing para usuarios de Netflix y Amex

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba