Aunque por su cuenta ambas compañías lidian con temas de vulnerabilidades y comparten las preocupaciones comunes sobre temas de seguridad, han dado pasos decisivos en la materia.
Quienes descargan parches y actualizaciones de productos de Microsoft han manifestado la necesidad de tener mayor información detallada, lo cual ha hecho que la compañía lanzara un blog llamado Security Vulnerability Research and Defense.El sitio profundizará en la información concerniente a parches y vulnerabilidades, así como en los boletines de seguridad que la compañía emita sobre sus productos. Microsoft señaló que su blog proveerá de información técnica y consejos con los cuales los profesionales podrán proteger a las organizaciones de las vulnerabilidades, todo ello detalladamente.El blog será actualizado el segundo martes de cada mes, es decir, los “Patch Tuesday”, los días en los que tradicionalmente Microsoft lanza sus actualizaciones de seguridad para sus productos.La compañía señaló en lo que fue el primer post del blog que éste se creó gracias a que al realizar una investigación sobre vulnerabilidades, encontraron mucho interés acerca de información técnica tanto de los parches como de las actualizaciones que publican.“Vamos a compartir mucha más información como nos sea posible porque creemos que les ayudará a entender las vulnerabilidades y soluciones que ayudarán a que la seguridad en las organizaciones sea aún más efectiva”, explica el post.Entre quienes escribirán en este blog estarán Damian Hasse, ingeniero de seguridad de software de Microsoft y Jonathan Ness quien encabeza el equipo de Secure Windows Initiative. Los primeros parches detallados en este espacio fueron el MS07-063 y el MS07-065 que se publicaron el 11 de diciembre pasado.Por otro lado, Cisco lanzó a finales de diciembre de 2007 su Security Center, donde la compañía ofrece un resumen de los temas de seguridad de actualidad. El mismo día, Cisco liberó su primer informe de seguridad, en el cual publicó sus predicciones de amenazas a la seguridad para 2008 y recomendaciones de sus expertos en dichos temas.
No hay comentarios:
Publicar un comentario