El Proyecto Sonar, encargado de analizar millones de muestras de malware en la nube, podría estar a punto de salir de las fronteras internas de Microsoft. Según las fuentes de ZDNet, en Redmond parecen estar preparándose para ofrecer el producto como un nuevo servicio de seguridad basado en Azure en un futuro no muy lejano.
El servicio se encargaría de recoger terabytes de datos a diario mediante el estudio y análisis en máquinas virtuales de millones de potenciales exploits y muestras de malware. No está claro si sera el usuario quien ejecute Sonar para analizar los datos recogidos o en su lugar se encargará Microsoft de la ejecución para luego ceder los datos resultantes al usuario.
En una de las ofertas de trabajo relacionadas con el proyecto, Microsoft indicaba que Sonar ya había sido utilizado en la tienda de aplicaciones de Windows y Exchange Online de manera interna. Mark Russinovich, Director de Tecnología de Azure, dejaba ver en la conferencia RSA 2015 una diapositiva donde se hacía referencia al proyecto.
Este último componente parece estar relacionado con la Protección Avanzada contra Amenazas de Microsoft (ATP), anunciada recientemente. El sistema utiliza el sandboxing sobre Azure para desviar mensajes potencialmente peligrosos, así como técnicas de aprendizaje automático para descifrar si los mensaje son malicioso o no. Por el momento no tenemos confirmación oficial por parte de Microsoft sobre el lanzamiento del servicio. Los portavoces de la empresa han asegurado a la prensa que por el momento no hay más información para compartir.
