Microsoft busca habilitar la seguridad práctica de confianza cero con Windows 11


Las organizaciones que buscan aumentar su seguridad con iniciativas de confianza cero recibieron ayuda de Microsoft esta semana, cuando el gigante informático anunció que una gran cantidad de funciones de confianza cero ahora están disponibles en su sistema operativo Home windows 11.

El enfoque de seguridad de confianza cero tiene como objetivo asegurar el acceso de los trabajadores a sistemas, redes y datos confidenciales mediante el uso de controles adicionales de contexto, análisis y seguridad. El objetivo es brindar «a las personas adecuadas el acceso correcto en el momento adecuado», declaró Microsoft en el Libro de seguridad de Windows 11, un informe de 74 páginas sobre la arquitectura de seguridad de Windows 11.

El modelo verifica la identidad y la ubicación de un usuario, así como el estado de seguridad de su dispositivo, y solo permite el acceso a los recursos apropiados, de acuerdo con el Libro de seguridad de Home windows 11. Además, las capacidades de confianza cero incluyen visibilidad y análisis continuos para detectar amenazas y mejorar las defensas.

La última versión del sistema operativo y la plataforma de program agrega una variedad de características, desde soporte para el procesador de seguridad Pluton y los módulos de plataforma confiable (TPM) hasta características integrales sobre Dependable Boot, criptografía y certificados de firma de código, dice David Weston, vicepresidente. presidente de empresa y seguridad del sistema operativo en Microsoft.

«Las organizaciones de todo el mundo están adoptando un modelo de seguridad de confianza cero basado en la premisa de que ninguna persona o dispositivo en ningún lugar puede tener acceso hasta que se demuestre la seguridad y la integridad», dice. «Sabemos que nuestros clientes necesitan soluciones de seguridad modernas con components y program estrechamente integrados que protejan de clases enteras de ataques».

El zumbido de confianza cero recibe un impulso

El concepto de confianza cero ha estado dando vueltas durante años, con tecnólogos y agencias gubernamentales discutiéndolo primero por seguridad con la incipiente comprensión de que los perímetros de purple estaban desapareciendo rápidamente. Luego, el aumento del trabajo desde el hogar causado por la pandemia de coronavirus inyectó más urgencia al movimiento. Ahora, las tres cuartas partes de los responsables de la toma de decisiones de seguridad (75 %) creen que el aumento del trabajo híbrido crea vulnerabilidades en su organización, dejándolas más abiertas a los ataques.

«Cuando a los empleados se les da la libertad de elegir su lugar de trabajo, dispositivo, herramientas y/o software package, se convierte en un desafío establecer confianza basada en atributos estáticos», dice Ben Herzberg, científico jefe de Satori. «A medida que la presión competitiva empuja a las empresas a democratizar los datos y liberar nuevos valores para los clientes más rápido, los empleados tendrán más flexibilidad y la confianza cero será el enfoque de acceso para permitir esa flexibilidad y garantizar la seguridad».

Dicho esto, implementar Zero Have faith in es una tarea compleja, como lo demuestra la lista de aspectos que Microsoft ha incorporado ahora:

Arquitectura de seguridad de Windows 11 de Microsoft
Arquitectura de seguridad de Home windows 11 de Microsoft. Fuente: Libro de seguridad de Home windows 11 de Microsoft.

Las nuevas funciones de Windows 11 incluyen Wise App Handle, que utiliza el aprendizaje automático, el modelado de IA y la amplia purple de telemetría de Microsoft de 43 billones de señales diarias para determinar si una aplicación es segura. Otras características también determinan si el código del controlador y el código de la máquina virtual tienen signos de malicia. Las mejoras adicionales incluyen verificaciones de credenciales en Windows Defender, soporte sin contraseña con Home windows Good day for Enterprise y protección contra sitios internet de recolección de credenciales, afirmó la compañía.

La complejidad ha obstaculizado los despliegues de confianza cero, pero agregar estas funciones directamente en Home windows 11 hace que sea más probable que las empresas puedan implementar fácilmente capacidades de confianza cero, dice Weston de Microsoft.

«Integrar en lugar de agregar hace que la implementación y la administración de las capacidades de confianza cero sean mucho más simples y eficientes», dice. “Además, tener estos [features] Integrado directamente en el sistema operativo, permite que Home windows proporcione mediciones clave en el hardware, lo que aumenta la confianza y la validez de las mediciones».

Agrega: «En el momento en que las capacidades de confianza cero se integran en la infraestructura empresarial, se vuelven accesibles para muchas empresas que, de otro modo, tendrían dificultades para acceder a esta tecnología… Un entorno de cliente integrado para la confianza cero hará la transición para empleados mucho más fluidos y la gestión del cambio interno más straightforward».

Microsoft, que pone su peso substantial detrás de la confianza cero, debería mover la aguja en la adopción y la seguridad common: Microsoft ve 2.500 millones de consultas de puntos finales y 80 millones de ataques de contraseña diariamente, la firma declarado en una publicación de weblog publicado esta semana.

La confianza cero sigue siendo difícil

Incluso con las actualizaciones de Windows 11, las empresas deben esperar que la implementación de Zero Have confidence in sea un proceso. Construir un marco de confianza cero requiere integraciones técnicas profundas, y las organizaciones que lo hacen mejor son las que tienen más probabilidades de tener éxito en su implementación, dice Herzberg de Satori.

Para empezar, las empresas deben identificar un grupo de usuarios, dispositivos, aplicaciones y flujos de trabajo que podrían beneficiarse de la confianza cero crear una arquitectura de confianza cero para proteger esos componentes y luego elegir e implementar las tecnologías adecuadas, dice.

Un lanzamiento incremental funciona, dado que la confianza cero es más un viaje que un destino, dice Jason Floyd, director de tecnología de Ascent Remedies.

«La confianza cero nunca se trató de resolver un problema tecnológico es una herramienta estratégica que indica cómo usar la tecnología que ya existe», dice. “Incorporar características adicionales de confianza cero en Windows alienta a las empresas a adoptar una mentalidad de seguridad saludable, pero no para la solución única que algunos ejecutivos podrían estar esperando”.

En typical, Home windows 11 agrega «seguridad del chip a la nube», estableciendo procesos confiables que comienzan con el firmware y llegan a las cargas de trabajo que se ejecutan en la nube, según la publicación de Microsoft. Este soporte ayuda a las arquitecturas de confianza cero al minimizar el trabajo requerido para probar la identidad de un usuario y verificar el estado del sistema, dice Weston de Microsoft.

«Esto invierte el paradigma anterior de seguridad de los sistemas en el que se suponía que un usuario o dispositivo estaba en buenas condiciones hasta que se probara su culpabilidad», dice. «La opinión de Microsoft es que la filosofía y arquitectura de confianza cero aborda muchos de los desafíos de seguridad actuales y futuros para los clientes y, por lo tanto, Microsoft y la mayoría de nuestros clientes creen que este será el enfoque dominante para la seguridad».



Enlace a la noticia authentic