Por que la seguridad de Windows 11 es tan importante


A las empresas les preocupan exactamente los problemas con los que ayuda Windows 11, y las especificaciones de hardware significan futuras mejoras de seguridad, como más contenedores de aplicaciones.

windows-11-seguridad-1.jpg

Ilustración: Lisa Hornung / TechRepublic

Los requisitos de hardware para Windows 11 han provocado un gran debate sobre exactamente qué cambios en las PC y procesadores más nuevos; también han llevado a las empresas a pensar en las características de seguridad que necesitan en el hardware.

De Microsoft segundo informe de señales de seguridad muestra que los tomadores de decisiones de seguridad empresarial están preocupados por el impacto de seguridad del trabajo híbrido, y esperan que el hardware de PC ayude, dijo Dave Weston, director de seguridad de SO de Microsoft.

VER: Windows 11: consejos sobre instalación, seguridad y más (PDF gratuito) (TechRepublic)

«Por un lado, eso es algo intuitivo porque está perdiendo los sistemas de detección de intrusiones y parte del análisis basado en la red y, por supuesto, la protección física de estar en el campus». Pero también subraya que, si bien Windows 10 tiene las mismas características para los enfoques de seguridad de confianza cero que están integrados en Windows 11, no se han adoptado ampliamente porque la gente simplemente no las enciende.

«Tenemos seguridad basada en la virtualización, tenemos muchas cosas que pueden ayudar a las personas que intentan proteger el entorno de trabajo híbrido, pero no está activada de forma predeterminada, es difícil de configurar, hay problemas de rendimiento … Tal vez ingenuamente, dijimos al comienzo de Windows 10, simplemente colocaremos todas estas excelentes cosas y los clientes ejecutarán y activarán las políticas de grupo para estas. Con Windows 11, comenzamos en una posición muy diferente; solo nos estamos dando a nosotros mismos crédito por el valor de seguridad cuando está activado de forma predeterminada «, dijo Weston.

«Estamos llamando a Windows 11 un sistema operativo ‘listo para la confianza cero’ y eso significa que más de esas cosas que solía tener para esforzarse como persona de TI, tal vez haciendo seguridad y TI y desempeñando muchos roles, están simplemente en por defecto.» (Aunque si está actualizando PC, aún tendrá que activar estas funciones usted mismo).

«Con Windows 11, acceso condicional, System Guard, certificación en tiempo de ejecución, estoy muy emocionado por el efecto de tener más prevención activada de forma predeterminada [on new PCs] va a tener en estos clientes «, dijo.

«No fui y creé un montón de Guardias nuevos y otras cosas en el sistema operativo; me concentré en los aspectos de rendimiento, confiabilidad y compatibilidad de habilitar esas características de forma predeterminada».

Listo para refrescar

Tener esas funciones activadas de forma predeterminada sin ninguna de esas preocupaciones también se basa en los nuevos requisitos de hardware para Windows 11, y eso es algo que la encuesta sugiere que las empresas realmente quieren.

qué-los-profesionales-de-seguridad-dicen-a-microsoft-sobre-hardware-y-crédito-de-seguridad-microsoft.jpg

Lo que los profesionales de la seguridad le dicen a Microsoft sobre hardware y seguridad.

Imagen: Microsoft

El ochenta y seis por ciento piensa que el hardware desactualizado deja su modo de organización abierto a ataques (y dijo que casi un tercio de su hardware cuenta como desactualizado); El 80% dice que la protección del software por sí sola no es suficiente, y casi el 90% dice que el hardware moderno ayudará a protegerlos de futuras amenazas. Eso es un gran cambio de actitud, nos dijo Weston.

«Ha habido un gran énfasis en comprar detección y respuesta de endpoints, comprar SIEM, hacer [threat] caza y así sucesivamente. Entonces, ver a los respondedores de seguridad regresar y decir ‘necesitamos hardware’ es realmente interesante «.

Hablar con los clientes de Microsoft en más profundidad llevó a Weston a creer que el gran volumen de amenazas está detrás del interés en el hardware para la seguridad. «Lo que estoy escuchando es que dada la voracidad de los atacantes y el panorama de amenazas, la detección está funcionando muy bien; pero tal vez pocas empresas puedan realmente contratar a las personas que serían necesarias para investigar y remediar cada uno de esos problemas. estamos empezando a ver que hay un patrón que se remonta a la vieja prevención; cuanto más podamos reducir el embudo, mejor podremos actuar y remediar [those threats]. «

Según la telemetría de Windows Insiders que probaban Windows 11, Weston dijo que muchas PC están listas para ejecutar estas protecciones de seguridad basadas en hardware y, en muchos casos, no notará que se están ejecutando.

VER: Windows 11: comprensión de los requisitos del sistema y los beneficios de seguridad (TechRepublic)

«[We saw] se cumplió un porcentaje increíblemente alto de requisitos de hardware, a pesar de que era opcional, lo que creo que es revelador dado el tamaño de nuestra población de información privilegiada y la variedad [of devices]. Los requisitos de hardware obviamente han afectado a algunas personas, pero hay muchas, muchas, muchas personas que pueden continuar ejecutándose en el programa Insider sin problemas. Un porcentaje muy alto de uso de TPM y parte del otro hardware clave. Nuevamente, tenemos todo tipo de pruebas de regresión en torno al rendimiento y la confiabilidad, y los números han sido los que esperábamos. Sin regresiones significativas, sin problemas importantes, sin NPS [Net Promotor Score] cuestiones. Ha sido bastante transparente y no es un problema, que para mí es el estándar de oro: cuando elevo el listón de la seguridad y la gente ni siquiera sabe que está ahí «.

No todas las empresas se unen al programa Windows Insider, por lo que es posible que los entornos comerciales no estén bien reflejados en esos números y encontrarán los valores predeterminados de seguridad más perjudiciales. Hay una nueva guía detallada para la arquitectura de seguridad de Windows 11 para ayudarlos, pero las pruebas de aplicaciones también pueden ser clave para la adopción comercial, especialmente cuando el equipo de Windows comienza a construir seguridad sobre la nueva línea de base.

«Creo que muchas de las cosas que quiero hacer en torno a las credenciales requerirán que las personas realicen un poco más de pruebas: si aprovecha los controladores de tarjetas inteligentes antiguos y lo traslada a la seguridad basada en la virtualización y la aísla, habrá más casos de prueba que necesiten que suceda «.

Algunas de esas pruebas se pueden realizar en el servicio Test Base de Microsoft y Windows 365; esto pronto aprovechará las nuevas máquinas virtuales de ‘lanzamiento confiable’ en Azure que él llama «máquinas virtuales de núcleo esencialmente seguro» con TPM virtuales y características de seguridad basadas en virtualización como Credential Guard.

el-intervalo-completo-de-windows-11-security-credit-microsoft.jpg

La gama completa de seguridad de Windows 11.

Imagen: Microsoft

Conteniendo el problema

La seguridad basada en hardware ayudará a los defensores de hoy, pero los éxitos del programa Insider sugieren que también coloca a Windows 11 en una buena posición para agregar más funciones, comenzando con la compatibilidad prometida con la aplicación de Android, que se basa en la virtualización.

«La virtualización puede presentar problemas, especialmente en hardware antiguo. [hardware] piso que tenemos hoy creo que realmente nos prepara para tener una excelente experiencia allí. No se trata solo de cosas como el control de ejecución basado en el modo; hay muchas mejoras arquitectónicas desde los procesadores de octava generación en adelante «.

Más adelante, la virtualización podrá proteger más las aplicaciones ejecutándolas en contenedores individuales de Krypton, una característica que Microsoft anunció para lo que iba a ser Windows 10X pero que aún no ha incorporado a Windows 11.

Los usuarios empresariales ya están adoptando características de seguridad similares como Windows Defender Application Guard para Edge y Office, dijo Weston, especialmente con el aumento de exploits de día cero para navegadores. «Estamos viendo que mucha gente se inclina por eso. En el aspecto comercial, eso nos prepara para aumentar el apoyo a un [wider] variedad de aplicaciones «.

VER: Windows evoluciona: Windows 11 y el futuro de Windows 10 (TechRepublic)

Esas funciones no están dirigidas a usuarios consumidores, pero Weston dijo que Microsoft se ha sorprendido por la cantidad de personas que han estado usando la función Windows Sandbox para aislar aplicaciones. «Originalmente, el punto de vista era que esta es una gran tecnología empresarial. Obviamente, está optimizada para la seguridad y, por lo tanto, a veces hay compensaciones en la experiencia. La percepción era que los consumidores no estarían interesados ​​en eso, y los datos cuentan una historia diferente. Hay enormes participación en Sandbox, por lo que eso nos da mucha energía para hacer cosas similares en el futuro. Y, obviamente, con Windows 11 con esa buena base de hardware y un buen rendimiento en torno a la virtualización, hace que sea aún más atractivo ir e innovar en ese espacio «.

«Realmente capturó nuestra imaginación sobre las cosas que podemos hacer en Windows 11 en el futuro al exponer más de estos escenarios a los consumidores».

Desde el lado de los desarrolladores, Kevin Gallo, CVP de la plataforma de desarrolladores de Windows, nos dijo que conseguir los contenedores de aplicaciones correctos será clave para conseguir la adopción por parte de los desarrolladores. «Hay un equilibrio [to strike]; si pone demasiada seguridad en un contenedor, rompe la funcionalidad, si no tiene uno, las aplicaciones no están contenidas, por lo que una aplicación puede afectar a la otra, por lo que si una aplicación recibe malware, de repente todas las aplicaciones pueden obtener eso. Por lo tanto, creemos firmemente que la contenedorización es algo bueno «.

El contenedor de la aplicación para UWP aún no forma parte del SDK de la aplicación de Windows porque Gallo señala con ironía que «había partes que amaban y otras que no». Él predice que el futuro modelo de contenedor de aplicaciones tendrá cierta flexibilidad en el compromiso entre funcionalidad y seguridad, probablemente con varias configuraciones de seguridad diferentes, pero aún no se han decidido. Espere ver versiones de vista previa para que TI y desarrolladores den sus comentarios para que la contenedorización sea fácil, pero no se interponga en su camino. «Lo que hemos aprendido es que si no funciona para los desarrolladores, simplemente no lo adoptarán».

Conectando Pluton

Los requisitos de Windows 11 incluyen un TPM; en hardware futuro, eso incluirá el propio hardware de seguridad Pluton de Microsoft. Weston no confirmó cuándo se lanzarán las PC con Pluton más allá de decir «muy pronto» y «en el plazo de entrega de Windows 11».

El arranque seguro de Windows 11 mitiga completamente los ataques actuales como el kit de arranque UEFI que Kapseprsky encontró recientemente en el software espía FinFisher. «El inicio temprano es una progresión natural para los atacantes que intentan evadir una mayor visibilidad y una mayor prevalencia de agentes de endpoint; lo vimos en ataques como SolarWinds. Windows 11 está en una posición realmente sólida para ayudar con eso».

Pero Pluton será importante para mitigar futuros ataques. «La mejor manera de salir de una situación de crisis es llevarse bien antes de que suceda», explicó.

«Nuestra perspectiva siempre ha sido, tenemos que conseguir un arranque temprano y esa base sólida, de lo contrario suceden cosas realmente malas como los bootkits que apagan Windows Defender, los atacantes entran y se vuelven invisibles. Parte de nuestro trabajo es integrar ese sistema [so we] Asegúrate que [security] los agentes tienen una base sólida y no pueden ser manipulados «.

Otro efecto secundario de la especificación de hardware de Windows 11 ha sido mostrar que incluso las PC con TPM integrado no siempre los han utilizado para proteger el sistema. Y no haber tenido los TPM activados significa que es posible que no hayan sido tan ampliamente probados como esperaba la comunidad de seguridad. «A medida que obligamos a más personas a activar un TPM, creo que el TPM se convertirá en una ruta más crítica en términos de fundamentos: ¿se puede actualizar, está disponible, es confiable? Estamos viendo en la telemetría que como TPMS acostumbrarse, más de sus funcionalidades exponen algunas de las limitaciones. Ahí es donde entra Pluton.

«Pluton hace muchas cosas; es una navaja suiza bastante buena para la seguridad, pero su función principal es hacer que los TPM estén súper disponibles y súper confiables». Y eso significa que las funciones de seguridad futuras se construirán sobre una base segura hasta el hardware.

Ver también



Enlace a la noticia original