Las últimas características de seguridad en Microsoft Windows 10

Windows 10 fue desarrollado por Microsoft como el sistema operativo más seguro. Para lograrlo, Microsoft ha utilizado nuevas funciones de hardware que protegen a los usuarios de las amenazas de ciberseguridad. Las mejoras de seguridad se centraron en tres áreas principales: prevención de amenazas, protección de identidad e información y control de acceso.

Con miles de variantes de malware detectadas cada año y las técnicas de piratería están en constante evolución, la seguridad de Windows nunca ha sido tan importante como lo es hoy. Con Windows 10, las organizaciones finalmente pueden implementar funciones de seguridad resistentes a las amenazas que pueden mejorar el sistema operativo con solo tocar un botón.

Windows 10 incluye una serie de actualizaciones en términos de seguridad de la información, incluido el componente DLP. Estas mejoras permiten a las organizaciones separar fácilmente los datos personales y comerciales. A diferencia de otras soluciones DLP, Microsoft ha integrado estas características profundamente en su plataforma Windows. Windows 10 tiene las mismas características de seguridad que las soluciones basadas en contenedores sin afectar la experiencia del usuario.

Echemos un vistazo más de cerca a cada una de estas nuevas funciones de seguridad para comprenderlas mejor.

Índice

Resistencia a las amenazas

El panorama actual de amenazas a la seguridad está repleto de amenazas persistentes y agresivas, al igual que en el mundo real. En años anteriores, los atacantes se centraron en obtener el reconocimiento de la comunidad por sus ataques. Pero hoy los motivos de sus ataques están más dirigidos a extorsionar a las organizaciones que piratean. Mire la película "Blackhat" en la que los piratas informáticos tenían razón en su mayoría.

Los atacantes retienen datos y máquinas como rehenes hasta que se pagan los rescates, pero también usan información valiosa para beneficio personal. Los ataques modernos se centran más en el robo a gran escala de la propiedad intelectual y la degradación del sistema, lo que en sí mismo provoca pérdidas financieras.

Windows 10 proporciona una serie de características de seguridad que ayudan a mitigar las amenazas actuales y protegen a las organizaciones. Bueno, a menos que instales intencionalmente un servidor y una ordenador desprotegidos al estilo de Hillary Clinton en tu sótano. Windows 10 es uno de los más resistentes al malware hasta la fecha. En lugar de simplemente agregar protección al sistema operativo, como hizo Microsoft con versiones anteriores de Windows, ha realizado algunos cambios en la arquitectura que abordan toda una clase de amenazas.

Al cambiar la forma en que funciona el sistema operativo, Microsoft lo ha convertido en un sistema de piratería difícil para los atacantes modernos. Las nuevas características incluyen integridad de código personalizable, protección mejorada de dispositivos, VBS y Windows Defender. Esto ayudará a proteger contra el 95 por ciento malware en el mundo.

Protección del dispositivo

Esta función ayuda a bloquear dispositivos al evitar que se ejecute malware, incluso si un atacante ha pirateado el sistema. Como dice el propio Microsoft: "Si una aplicación no es de confianza, no puede funcionar, punto". Device Guard utiliza las mejores funciones de integridad de Windows preexistentes y las combina con nuevas funciones de administración de programas, como HVCI, que ayuda a prevenir vulnerabilidades.

Aunque Microsoft tiene la intención de ejecutar Device Guard con otras funciones de seguridad de Windows, como Credential Guard, también puede ejecutarse por sí solo. En función de los recursos del cliente, puede elegir funciones que tengan sentido para la compatibilidad del dispositivo y el entorno.

Integridad de código personalizable

Este componente, que forma parte de Device Guard, confirma que el código que ejecuta es seguro y confiable. Al igual que los modos de Windows, la integridad del código tiene varios componentes principales: KMCI (integridad del código en modo kernel) y UMCI (integridad de código en modo usuario). Este enfoque es muy efectivo, pero los controladores no son la única forma en que el malware se infiltra en su sistema operativo.

La integridad del código personalizable no se limita a las aplicaciones de la Tienda Windows. Esto ni siquiera se limita a los programas existentes.

Carga medida y certificación remota

Funciones de seguridad en Microsoft Windows 10

Si bien las soluciones basadas en software antivirus y antimalware pueden ser efectivas, no hay forma de detectar modificaciones de recursos antes del sistema operativo o infecciones como rootkits y kits de arranque. Este malware puede manipular los datos de los clientes incluso antes de descargar el sistema operativo o las soluciones antimalware. Los rootkits y los kits de descarga son casi imposibles de detectar con soluciones de software. Pero Windows 10 usa TPM y carga medida para analizar la integridad general del arranque.

Las descargas medidas por sí mismas no interfieren con la descarga de malware al inicio. Pero le brinda un registro de auditoría que permite que los servidores de certificación remotos confiables evalúen los componentes de inicio y aborden su confiabilidad. Si los servidores de certificación remotos indican que la PC ha descargado componentes que no son de confianza, el sistema de gestión puede realizar acciones de cuarentena y bloquear el acceso a los recursos de la red.

¿Buscas otra película con hackers? En "Jason Bourne", Heather Lee (Alicia Wickander) descarga malware en USB Nicki Parsons (Julia Stiles). Cada vez que Parsons usaba USB, aparecía su ubicación. Muy inteligente, Sra. Lee.

Defensor de Windows

Esta apreciada función se ha combinado con Microsoft System Center Endpoint Protection. A diferencia de System Center 2012 R2, no hay un cliente para implementar en las máquinas porque Windows Defender está integrado en el sistema operativo y habilitado de forma predeterminada.

Además de la implementación simplificada, Defender tiene muchas otras mejoras. Los más críticos de estos son:

  • Compatibilidad con ELAM (prevención de inicio temprano): Una vez que se verifica el arranque seguro y se confía en el sistema operativo de arranque, ELAM comenzará la operación contra el malware frente a cualquier otro componente.
  • Contexto local para detección y datos sensoriales centralizados: A diferencia de otros antimalware y versiones anteriores de Defender, en Windows 10 también se informa información adicional en este contexto sobre las amenazas identificadas. Esta información también incluirá amenazas y movimientos históricos de malware en el sistema.
  • Integración UAC (control de cuenta): Cada vez que se ejecutan solicitudes de UAC, Defender busca automáticamente amenazas antes de consultar a los usuarios. Esto ayuda a evitar que se les otorguen privilegios para malware.
  • Gestión simplificada: Con Windows 10 puede administrar fácilmente Windows Defender. La configuración se puede cambiar a través de Intune, Group Policy o Configuration Manager.

Pasaporte Microsoft

Muchas empresas han mitigado los riesgos de robo de credenciales con 2FA. Este método hace que el proceso de registro sea más difícil al tomar una combinación de lo que sabes, algo que tienes a tu disposición o algo único en ti. Un factor adicional generalmente requiere la presencia de un dispositivo físico o usuario.

Ç Pasaporte Microsoft, hay un sólido mecanismo 2FA que se ha integrado directamente en Windows. Muchas organizaciones ya usan 2FA pero no lo integran con su empresa debido al costo. Por lo general, lo usan para proteger las conexiones VPN.

Pero el pasaporte es diferente de otras formas de 2FA porque fue diseñado específicamente para abordar los costos, la complejidad y la experiencia del usuario de las soluciones 2FA convencionales. Esta es la razón por la que es más fácil de implementar internamente, incluso con los dispositivos y la infraestructura existentes.

El pasaporte también puede usar información biométrica recopilada por Windows Hello. Cuando los usuarios registran dispositivos y usan Windows Hello para iniciar sesión, la clave privada de Passport realiza todas las solicitudes de autenticación posteriores. Combina la flexibilidad de las tarjetas inteligentes virtuales y la seguridad de las tarjetas inteligentes físicas sin componentes de infraestructura adicionales.

Con todas estas nuevas características de seguridad agregadas en Windows 10, puede relajarse. ¡Un poquito!


Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información