Microsoft busca habilitar la seguridad práctica de confianza cero con Windows 11

0
3
Microsoft busca habilitar la seguridad práctica de confianza cero con Windows 11

Las organizaciones que buscan aumentar su seguridad con iniciativas de confianza cero recibieron ayuda de Microsoft esta semana, cuando el gigante informático anunció que una gran cantidad de funciones de confianza cero ahora están disponibles en su sistema operativo Windows 11.

El enfoque de seguridad de confianza cero tiene como objetivo asegurar el acceso de los trabajadores a sistemas, redes y datos confidenciales mediante el uso de controles adicionales de contexto, análisis y seguridad. El objetivo es brindar “a las personas adecuadas el acceso correcto en el momento adecuado”, declaró Microsoft en el Libro de seguridad de Windows 11, un informe de 74 páginas sobre la arquitectura de seguridad de Windows 11.

El modelo verifica la identidad y la ubicación de un usuario, así como el estado de seguridad de su dispositivo, y solo permite el acceso a los recursos apropiados, según el Libro de seguridad de Windows 11. Además, las capacidades de confianza cero incluyen visibilidad y análisis continuos para detectar amenazas y mejorar las defensas.

La última versión del sistema operativo y la plataforma de software agrega una variedad de funciones, desde soporte para el procesador de seguridad Pluto y los módulos de plataforma confiable (TPM) hasta funciones integrales sobre Trusted Boot, criptografía y certificados de firma de código, dice David Weston, vicepresidente. presidente de empresa y seguridad del sistema operativo en Microsoft.

“Las organizaciones de todo el mundo están adoptando un modelo de seguridad de confianza cero basado en la premisa de que ninguna persona o dispositivo en ningún lugar puede tener acceso hasta que se demuestre la seguridad y la integridad”, dice. “Sabemos que nuestros clientes necesitan soluciones de seguridad modernas con hardware y software estrechamente integrados que protejan de clases enteras de ataques”.

El zumbido de confianza cero recibe un impulso

El concepto de confianza cero ha estado dando vueltas durante años, con tecnólogos y agencias gubernamentales discutiéndolo primero por seguridad con la incipiente comprensión de que los perímetros de red estaban desapareciendo rápidamente. Luego, el aumento del trabajo desde el hogar causado por la pandemia de coronavirus inyectó más urgencia al movimiento. Ahora, las tres cuartas partes de los responsables de la toma de decisiones de seguridad (75 %) creen que el aumento del trabajo híbrido crea vulnerabilidades en su organización, dejándolas más abiertas a los ataques.

“Cuando a los empleados se les da la libertad de elegir su lugar de trabajo, dispositivo, herramientas y/o software, se convierte en un desafío establecer confianza basada en atributos estáticos”, dice Ben Herzberg, científico jefe de Satori. “A medida que la presión competitiva empuja a las empresas a democratizar los datos y liberar nuevos valores para los clientes más rápido, los empleados tendrán más flexibilidad y la confianza cero será el enfoque de acceso para permitir esa flexibilidad y garantizar la seguridad”.

Dicho esto, implementar Zero Trust es una tarea compleja, como lo demuestra la lista de aspectos que Microsoft ha incorporado ahora:

Arquitectura de seguridad de Windows 11 de Microsoft. Fuente: Libro de seguridad de Windows 11 de Microsoft.

Las nuevas funciones de Windows 11 incluyen Smart App Control, que utiliza el aprendizaje automático, el modelado de IA y la amplia red de telemetría de Microsoft de 43 billones de señales diarias para determinar si una aplicación es segura. Otras características también determinan si el código del controlador y el código de la máquina virtual tienen signos de malicia. Las mejoras adicionales incluyen verificaciones de credenciales en Windows Defender, soporte sin contraseña con Windows Hello for Business y protección contra sitios web de recolección de credenciales, afirmó la compañía.

La complejidad ha obstaculizado los despliegues de confianza cero, pero agregar estas funciones directamente en Windows 11 hace que sea más probable que las empresas puedan implementar fácilmente capacidades de confianza cero, dice Weston de Microsoft.

“Integrar en lugar de agregar hace que la implementación y la administración de las capacidades de confianza cero sean mucho más simples y eficientes”, dice. “Además, tener estos [features] Integrado directamente en el sistema operativo, permite que Windows proporcione mediciones clave en el hardware, lo que aumenta la confianza y la validez de las mediciones”.

Agrega: “En el momento en que las capacidades de confianza cero se integran en la infraestructura empresarial, se vuelven accesibles para muchas empresas que, de otro modo, tendrían dificultades para acceder a esta tecnología… Un entorno de cliente integrado para la confianza cero hará la transición para empleados mucho más fluidos y la gestión del cambio interno más simple”.

El hecho de que Microsoft apueste considerablemente por la confianza cero debería impulsar la adopción y la seguridad general: Microsoft ve 2.500 millones de consultas de puntos finales y 80 millones de ataques de contraseña a diario, afirmó la firma en una publicación de blog publicada esta semana.

La confianza cero sigue siendo difícil

Incluso con las actualizaciones de Windows 11, las empresas deben esperar que la implementación de Zero Trust sea un proceso. Construir un marco de confianza cero requiere integraciones técnicas profundas, y las organizaciones que lo hacen mejor son las que tienen más probabilidades de tener éxito en su implementación, dice Herzberg de Satori.

Para empezar, las empresas deben identificar un grupo de usuarios, dispositivos, aplicaciones y flujos de trabajo que podrían beneficiarse de la confianza cero; crear una arquitectura de confianza cero para proteger esos componentes; y luego elegir e implementar las tecnologías adecuadas, dice.

Un lanzamiento incremental funciona, dado que la confianza cero es más un viaje que un destino, dice Jason Floyd, director de tecnología de Ascent Solutions.

“La confianza cero nunca se trató de resolver un problema tecnológico; es una herramienta estratégica que indica cómo usar la tecnología que ya existe”, dice. “Incorporar características adicionales de confianza cero en Windows alienta a las empresas a adoptar una mentalidad de seguridad saludable, pero no para la solución única que algunos ejecutivos podrían estar esperando”.

En general, Windows 11 agrega “seguridad del chip a la nube”, estableciendo procesos confiables que comienzan con el firmware y llegan a las cargas de trabajo que se ejecutan en la nube, según la publicación de Microsoft. Este soporte ayuda a las arquitecturas de confianza cero al minimizar el trabajo requerido para probar la identidad de un usuario y verificar el estado del sistema, dice Weston de Microsoft.

“Esto invierte el paradigma anterior de seguridad de los sistemas en el que se suponía que un usuario o dispositivo estaba en buenas condiciones hasta que se probara su culpabilidad”, dice. “La opinión de Microsoft es que la filosofía y arquitectura de confianza cero aborda muchos de los desafíos de seguridad actuales y futuros para los clientes y, por lo tanto, Microsoft y la mayoría de nuestros clientes creen que este será el enfoque dominante para la seguridad”.

LEAVE A REPLY

Please enter your comment!
Please enter your name here