Lo que los profesionales de la seguridad deben saber



Microsoft anunció hoy el lanzamiento oficial de Home windows 11 para máquinas compatibles en todo el mundo, a partir del 5 de octubre. Pero aquellos que quieran actualizar deberán asegurarse de que sus computadoras cumplan con una larga lista de requisitos de seguridad y del sistema.

los Requisitos del sistema para Windows 11 incluyen un proceso de 64 bits «appropriate» de doble núcleo de 1 GHz o más rápido o un sistema en un chip (SoC), 4 GB de RAM, al menos 64 GB de almacenamiento, UEFI Safe Boot habilitado y Trusted System Module ( TPM) versión 2., entre otros requisitos. Aquellos que no estén seguros de si su dispositivo es appropriate pueden verificar usando la aplicación Laptop Wellbeing Verify de Microsoft.

Es importante tener en cuenta esto porque la larga lista de requisitos, aunque es una ventaja para la seguridad, puede significar que muchas personas no tienen el components necesario para el nuevo sistema operativo y tendrán que esperar hasta su próxima Personal computer para actualizar. Microsoft debutó en 2019 con las Computer system Secured-Core, que fueron diseñadas para tener un enfoque de defensa en profundidad para la seguridad del sistema, pero que aún no se han adoptado ampliamente.

Microsoft dice que los nuevos requisitos de seguridad de hardware para Windows 11 están destinados a crear una base que sea más resistente contra los ciberataques. Esta versión de Windows requiere components que habilite protección adicional como Home windows Hello there, cifrado de dispositivos, seguridad basada en virtualización (VBS), integridad de código protegido por hipervisor y arranque seguro. VBS y Safe Boot están integrados y habilitados de forma predeterminada en las nuevas CPU, señalan los funcionarios de seguridad en un entrada en el site en el lanzamiento.

Habilitar la seguridad de forma predeterminada period una prioridad para Home windows 11, dice David Weston, director de seguridad empresarial y de sistemas operativos de Microsoft. Muchas de las funciones de seguridad básicas de Home windows 11 están disponibles en Home windows 10 el enfoque los ha estado preparando para estar disponibles de forma predeterminada.

«Obviamente, ha habido mucha discusión acerca de que Home windows 11 tiene una barra de seguridad más alta desde la perspectiva del components, y estamos haciendo un buen uso al introducir más valores predeterminados que los que tenían Home windows 10 o sus predecesores», dice Weston.

El enfoque en la seguridad por defecto proviene en parte del informe anual Safety Indicators de Microsoft, que encontró más del 80% de los vicepresidentes y superiores informan que han experimentado un ataque de hardware en los últimos dos años, pero el 29% de los presupuestos se asignan para proteger el firmware. Este año, el informe encontró que el 80% cree que el software por sí solo no ofrece protección suficiente.

«La detección está funcionando [and] estamos viendo más, simplemente no tenemos suficiente gente, y simplemente no tenemos suficiente tiempo para pasar por todas esas detecciones «, dice Weston sobre los desafíos que enfrentan las empresas.» Por lo tanto, queremos que cosas como el components detener más cosas antes de que se conviertan en detecciones y reducir ese embudo «. Con más seguridad habilitada de forma predeterminada, cree que habrá menos que configurar y menos complejidad en la implementación para los equipos de seguridad y TI.

Mejorar el rendimiento de seguridad basado en la virtualización y hacerlo más confiable permite que Home windows 11 use tecnologías como Microsoft Defender Application Guard para contener aplicaciones que son atacadas con frecuencia, como navegadores y clientes de Workplace, continúa. Con Software Guard, los sitios world wide web y los archivos de Office environment se ejecutan en un contenedor Hyper-V aislado, por lo que todo lo que sucedió en el contenedor queda aislado del sistema operativo de escritorio. Esta tecnología basada en la virtualización también se utiliza en otras funciones de seguridad de Windows, incluidas Credential Guard e Hypervisor Code Integrity.

Para los equipos de TI y seguridad que se preparan para un lanzamiento empresarial, Weston aconseja utilizar el mismo consejo que se aplica a otras actualizaciones importantes.

«Todos esos fundamentos básicos siguen siendo válidos: tenga un prepare de respaldo sólido, tenga una implementación por niveles en la que pueda asegurarse de que las cosas vayan bien y revertirlo si hay algunos problemas imprevistos», dice, y señala que «todos los entornos son ligeramente diferente su tolerancia al riesgo es ligeramente diferente «.

También anima a garantizar que las herramientas de seguridad estén listas para funcionar en el nuevo sistema operativo. Si bien Microsoft trabaja con los principales proveedores para garantizar la compatibilidad, las empresas individuales deben verificar que sus agentes de detección de puntos finales, los escáneres de vulnerabilidades y otras herramientas funcionen como se espera.

Para las organizaciones que no están preparadas para hacer el cambio, hay tiempo. Home windows 10, que tiene las mismas características de seguridad básicas que Windows 11, será appropriate hasta el 14 de octubre de 2025.



Enlace a la noticia first