Tabla de contenido:
- Uso de un enfoque de seguridad multicapa
- Introduciendo protecciones en tiempo real
Gestionar identidades privilegiadas
Video: Refuerza la seguridad con una GPO base - Windows Server (Noviembre 2024)
No hay duda de que, en lo que respecta a la seguridad, Microsoft Windows Server 2019 ha recorrido un largo camino desde los primeros días de esta venerable plataforma, cuando mi hija de 10 años pudo piratear el archivo de contraseña del servidor. En lo que a mí respecta, lo más importante que Microsoft ha aprendido desde entonces es que la seguridad debe estar presente desde el principio; No puede ser un complemento o una idea de último momento.
Ahora, en una serie de publicaciones de la compañía, el equipo del servidor de Microsoft admite que ya no se puede pensar en la red como el perímetro de seguridad local. Las redes modernas abarcan los límites tradicionales de la red porque dependen cada vez más de tecnologías híbridas, como Infraestructura como servicio (IaaS) y servicios de aplicaciones en la nube. Al darse cuenta de esto, la compañía reconoce que, si los malos quieren ingresar a su red, probablemente entrarán. Esto significa que necesita encontrar nuevas formas, como la identidad, para evitar que obtengan ventaja con eso. entrada.
Del mismo modo, la compañía reconoce que el phishing y la ingeniería social se han vuelto lo suficientemente buenos como para que siempre exista algún riesgo de incumplimiento de esos ataques. Es probable que las personas sean engañadas u obligadas a renunciar a sus credenciales de inicio de sesión en algún momento, lo que significa que debe diseñar de manera de minimizar el daño de ese vector y evitar la reutilización de credenciales. Eso significa repensar el concepto de acceso y darse cuenta de que probablemente tendrá que ir más allá del uso de métodos probados y verdaderos que involucran credenciales fáciles de robar como nombres de usuario y contraseñas.
Uso de un enfoque de seguridad multicapa
Pero la seguridad tiene mucho más que credenciales, por lo que Microsoft diseñó un enfoque de seguridad de varias capas. Algunas de las características de seguridad que forman parte de Microsoft Windows Server 2019 se presentan en un documento "Novedades en Windows Server 2019". Algunos de los puntos importantes incluyen la Protección contra amenazas avanzada (ATP) de Windows Defender, que es mucho más que un simple paquete antimalware.
Si bien ATP de Windows Defender protegerá contra el malware, también es un sistema de protección de múltiples capas que puede detener el malware en su seguimiento al observar los cambios en todo el servidor de Windows. Esto incluye protección contra exploits, reducción de la superficie de ataque, monitoreo en tiempo real y respuestas automáticas a los ataques. El ATP del servidor también es capaz de integrarse con Azure ATP y Office 365 ATP. El resultado es que Windows Defender ATP proporciona capacidades de detección y prevención de intrusos además de servicios básicos de protección de puntos finales y antimalware.
Mientras tanto, sabiendo que no siempre puede mantener a los intrusos fuera de su red, Windows Server 2019 también protege los datos y las comunicaciones contenidas en el servidor y en los enlaces entre máquinas, ya sean reales o virtuales. Por ejemplo, Windows Server 2019 admite contenedores para Windows y Linux, así como máquinas virtuales blindadas para ambos sistemas operativos. También hay una conexión de consola segura para ambos.
El soporte de Windows Server 2019 para redes definidas por software también trae una nueva característica de seguridad para el sistema operativo, las subredes encriptadas. El cifrado se puede habilitar cuando se utilizan subredes para las comunicaciones entre máquinas virtuales, lo que impide que un intruso con acceso a la red física obtenga acceso a la información transportada en la red. Esta capacidad está integrada en el sistema operativo y solo necesita habilitarse con una casilla de verificación.
El cortafuegos de red definido por software (SDN) en Windows Server 2019 ahora admite la auditoría del cortafuegos, por lo que cuando habilita un cortafuegos SDN, cualquier flujo procesado por las reglas del cortafuegos puede habilitar el registro y posteriormente registrarse.
Introduciendo protecciones en tiempo real
Algunas protecciones en tiempo real incluyen Kernel Control Flow Guard, System Guard Runtime Monitor y actualizaciones mejoradas de políticas de Device Guard. Kernel Control Flow Guard ayuda a evitar que el malware ejecute código malicioso donde puede aprovechar las vulnerabilidades. Esto extiende las capacidades del Control Flow Guard anterior.
System Guard Runtime Monitor es una capacidad que verifica las operaciones de otras capacidades de seguridad que, entre otras cosas, pueden confirmar que los informes de que el software de seguridad se está ejecutando correctamente son ciertos. Esto ayuda a proteger contra los esfuerzos de algunos atacantes y escritores de malware para subvertir algún software de seguridad al generar mensajes de salud que en realidad no son ciertos.
Las actualizaciones de políticas de Device Guard ahora permiten que se realicen actualizaciones de políticas sin reiniciar el servidor, eliminando una razón importante para posponer dichas actualizaciones.
Una actualización importante para usar máquinas virtuales es la capacidad de ejecutar el servicio Host Guardian (HGS) en máquinas que solo están conectadas al HGS de manera intermitente.
Tareas más apremiantes para profesionales de ciberseguridad en 2018:
(Crédito de la imagen: Statista)
Gestionar identidades privilegiadas
Según Dean Wells, director principal del programa para Windows Server, la gestión de identidades privilegiadas es fundamental para la seguridad de Windows Server 2019. Como explica en una publicación del blog de Windows Server, Microsoft tiene como objetivo administrar identidades privilegiadas, proteger el sistema operativo y proteger la estructura virtualización utilizando seguridad basada en virtualización.
- Las mejores suites de seguridad para 2019 Las mejores suites de seguridad para 2019
- Las mejores soluciones de gestión de identidad para 2019 Las mejores soluciones de gestión de identidad para 2019
"Estos principios rectores y áreas de enfoque nos ayudan a garantizar que no solo proporcionemos una mitigación reactiva a lo que tristemente se están convirtiendo en amenazas comunes, sino que también incorporamos medidas proactivas que evitan que los ataques comiencen en primer lugar. Dicho de manera sucinta, la seguridad no es Es un principio arquitectónico ", escribió Wells.
Lo importante es que Windows Server 2019 está diseñado para ser altamente seguro. Esto no significa que el sistema operativo no será atacado ni significa que algunos ataques no tendrán éxito. Pero lo que sí significa es que los ataques exitosos pueden estar limitados en cuanto al éxito que realmente tienen, y que el sistema operativo proporciona una forma de descubrir y detener esos ataques. Estas son capacidades críticamente importantes en el entorno de seguridad actual.
