Buscar este blog

miércoles, 8 de junio de 2016

Microsoft Device Guard


Los ataques malintencionados modernos están centrados en la generación de ingresos, el robo de la propiedad intelectual y la degradación de los sistemas dirigidos, lo que genera pérdidas financieras. Muchos de estos atacantes modernos están patrocinados por estados nación con motivaciones desconocidas y grandes presupuestos de terrorismo cibernético. Estas amenazas pueden colarse en una compañía mediante algo tan simple como un mensaje de correo electrónico y dañar de forma permanente su reputación en cuanto a la protección de sus activos de software, así como tener un impacto financiero importante. Windows 10 presenta una serie de características de seguridad nuevas que ayudan a reducir un gran porcentaje de las amenazas conocidas actualmente.


Se calcula que se detectan más de 300 000 variantes de malware nuevas a diario. Por desgracia, las empresas usan actualmente un método anticuado para detectar este software infeccioso y evitar su uso. De hecho, los PC actuales confían en que todo lo que se ejecuta hasta que las firmas antimalware determinan la existencia de una amenaza; después, el software antimalware intenta limpiar el PC (a menudo, una vez que ya se han notado los efectos del software malintencionado). Este sistema basado en firmas se centra en reaccionar ante una infección y en asegurarse de que esa infección concreta no vuelva a producirse. En este modelo, el sistema que controla la detección de malware depende de la detección del software malintencionado; solo de este modo se puede proporcionar una firma al cliente para solucionar el problema, lo que implica que el equipo debe infectarse en primer lugar. El tiempo entre la detección de malware y el momento en que se emite una firma a un cliente puede marcar la diferencia entre la pérdida de datos y mantenerse protegido.



Además de soluciones antimalware, existe una serie de tecnologías de "lista blanca" disponibles, como AppLocker. Estas tecnologías crean una instancia única, o reglas de admisión global o denegación global para la ejecución de aplicaciones. Aunque se trata de una acción es más preventiva que la detección basada en firmas necesita un mantenimiento continuo importante. En Windows 10, estas aplicaciones son más eficaces al implementarse junto con Microsoft Device Guard.

Device Guard acaba con el modelo actual de bloqueo tras la detección y solo permite la ejecución de aplicaciones de confianza. Esta metodología es coherente con la estrategia de prevención adecuada para la seguridad de teléfonos móviles. Con Device Guard, Microsoft ha cambiado la manera en que el sistema operativo Windows administra las aplicaciones que no son de confianza, lo que dificulta que el malware atraviese sus defensas. Este nuevo modelo de prevención frente a detección ofrece a los clientes de Windows la seguridad necesaria para hacer frente a las  amenazas modernas y, tras su implementación, hace que la mayoría de las amenazas actuales queden totalmente obsoletas desde el primer día.

Las características de Device Guard revolucionan la seguridad del sistema operativo Windows al aprovechar las nuevas opciones de seguridad basada en la virtualización (VBS) y el modelo de sistema operativo de dispositivos móviles que no confía en nada, lo que dificulta en mayor medida que el malware atraviese sus defensas. Gracias al uso de políticas de integridad de código configurables, las organizaciones pueden decidir de manera precisa las aplicaciones que pueden ejecutarse en su entorno. La integridad de código configurable no está limitada a las aplicaciones de la Tienda Windows y puede usarse con aplicaciones Win32 (firmadas o no), sin necesidad de reempaquetar las aplicaciones. Además, la integridad de código configurable puede implementarse a modo de característica individual si las organizaciones no cuentan con el hardware necesario para Device Guard. Junto con la integridad de código, Windows 10 aprovecha las características de hardware avanzado, como las extensiones de virtualización de CPU, las unidades de administración de memoria de entrada/salida (IOMMU), el Módulo de plataforma segura (TPM) y la traducción de direcciones de segundo nivel (SLAT) para que los usuarios puedan disfrutar de una seguridad moderna y completa. La implementación de Device Guard junto con la integridad de código configurable y Credential Guard constituye una de las implementaciones de seguridad del lado cliente más eficaces que las organizaciones pueden desplegar hoy en día. En esta guía, encontrarás información sobre las características individuales de Device Guard, así como su planeación, configuración e implementación. Device Guard con la integridad de código configurable se ha diseñado para su implementación junto con otras características adicionales de mitigación de riesgos de Windows, como Credential Guard and AppLocker.