Video: ¿Es suficiente Windows Defender en Windows 10? (Noviembre 2024)
Windows 10 llegó esta semana, promocionando mejoras y nuevas características para las empresas. Los expertos en seguridad fueron cautelosamente optimistas sobre las nuevas mejoras de seguridad, incluidos los controles de acceso mejorados, las funciones de prevención de pérdida de datos y las capacidades de listas blancas de aplicaciones.
Los expertos en seguridad acogieron con beneplácito la revisión completa de Internet Explorer y la presentación de Microsoft Edge, señalando que los atacantes se han dirigido cada vez más al navegador web. Otras nuevas características dignas de negocios fueron Device Guard y Enterprise Data Protection.
Device Guard le da la vuelta al antivirus tradicional e introduce la lista blanca en el sistema operativo. Los programas no pueden ejecutarse a menos que se determine específicamente que son seguros, al verificar la firma criptográfica del archivo. Device Guard se basa en la tecnología de virtualización Hyper-V de Microsoft para almacenar sus listas blancas en una máquina virtual blindada. Incluso el administrador del sistema no puede acceder o manipular estas máquinas virtuales. Sin embargo, actualmente solo está disponible en Windows 10 Enterprise y para sistemas capaces de virtualización de CPU de hardware y virtualización de E / S. Device Guard también se basa en el chip TPM integrado y el arranque seguro UEFI.
BitLocker ha facilitado a las empresas activar el cifrado de disco completo, pero hasta ahora, la mayoría de las empresas tenían que confiar en productos de terceros para proteger archivos individuales. Enterprise Data Protection en Windows 10 proporciona cifrado persistente a nivel de archivo y administración de derechos básicos para archivos corporativos. EDP se integra completamente con los servicios de Azure Active Directory y Rights Management, lo que facilita el control de quién tiene acceso al archivo. EDP también proporciona las herramientas necesarias para mantener separados los datos personales y comerciales en entornos de traer su propio dispositivo, dijo Passman.
Un cambio arquitectónico, Trusted Boot apunta a ataques de rootkit, donde el código malicioso intenta alterar Windows cuando se inicia, antes de que el antivirus y otras defensas del sistema entren en acción. Microsoft introdujo características para proteger el núcleo de Windows y los controladores privilegiados en versiones anteriores, pero Trusted Boot mejora esas medidas para evitar la manipulación del sistema.
Cambios a la red requeridos
Passman advirtió que la mayoría de las nuevas características prometedoras de Windows 10 requerirán una fuerte inversión en el resto del ecosistema de Microsoft. Junto con la curva de aprendizaje esperada, los administradores de sistemas deberán realizar algunos cambios en sus redes para admitir las nuevas funciones. Esto puede ser un desafío para las organizaciones que han adoptado infraestructuras en la nube en Amazon Web Services y Google, dijo.
Las empresas deben asegurarse de que ejecutan software de seguridad compatible con Windows 10. Microsoft realizó cambios importantes en su arquitectura, lo que afectó la forma en que los productos antivirus funcionarían en el nuevo sistema operativo. Aunque varias de las principales compañías de antivirus ya han anunciado que sus productos han sido actualizados, es algo que las empresas deben verificar antes de comenzar la ruta de actualización. Si bien Windows Defender habilitaría automáticamente la protección si el sistema operativo detecta que el software de seguridad de terceros no está instalado o no está actualizado, las empresas no deberían confiar exclusivamente en Windows Defender, advirtió Passman.
Es posible que muchos controladores y utilidades aún no tengan controladores de Windows 10, por lo que las empresas pueden encontrar sus sistemas paralizados después de la actualización. Durante el período de vista previa, muchos probadores informaron problemas con algunos conjuntos de chips Intel y controladores de gráficos Nvidia. En el caso de algunos ThinkPads de Lenovo, algunas de las utilidades están deshabilitadas o simplemente no funcionan con Windows 10 en este momento, dijo Andy Hayter, un evangelista de seguridad de G DATA.
La biometría está llegando
Microsoft ha apoyado los inicios de sesión biométricos de terceros durante mucho tiempo y un marco de controladores para facilitar que el software incorpore hardware biométrico desde Windows 7. Windows 10 integra y extiende los inicios de sesión biométricos y la autenticación de dos factores con Windows Hello. Los datos biométricos se almacenan en el chip TPM integrado, lo que dificulta a los atacantes robar las credenciales.
Esto sería fácil de activar con los nuevos sistemas que se envían con el hardware requerido, pero para las empresas actualizar los sistemas existentes, obtener hardware biométrico como escáneres de huellas digitales, cámaras 3D de detección de profundidad para reconocimiento facial o un escáner de retina, sería un desafío. Si bien los escáneres de huellas digitales están en el mercado, Intel es uno de los pocos fabricantes con el tipo de cámara 3D necesaria, y los escáneres de retina aún no están ampliamente disponibles. Si bien Windows Hello está disponible en todas las versiones de Windows, esto no sería útil para la mayoría de las empresas hasta que salga al mercado el hardware especial. Microsoft ha prometido que los fabricantes están trabajando en una gran cantidad de hardware de autenticación listo para Windows 10, pero este sigue siendo un segmento pequeño.
"Al igual que cualquier lanzamiento importante del sistema operativo, es mejor esperar y evaluar antes de inclinarse demasiado hacia adelante para garantizar que el negocio no se interrumpa", dijo Passman.
Pero sin sentido en el sentido de Wi-Fi
Wi-Fi Sense permite a los usuarios de Windows 10 compartir contraseñas de Wi-Fi con hasta tres categorías de conexiones de redes sociales. Esto es compartir en grupo, y no hay forma de seleccionar individuos específicos que obtengan las contraseñas. Las conexiones pueden compartir la información con otros. Muchos intentos de ingeniería social y pruebas de penetración intentan hacer que una persona entre a la oficina y se conecte a la red. Esta característica en realidad hace que sea más fácil comprometer completamente la red, ya que permite el acceso de invitados no autorizados a la red, les da acceso a los datos y les da visibilidad del tráfico de la red, dijeron expertos en seguridad.
Este "gran agujero de seguridad" será un problema mayor para los usuarios personales y las pequeñas y medianas empresas, en lugar de las grandes empresas, lo que probablemente deshabilitará el sentido de Wi-Fi por defecto, dijo Slawek Ligier, vicepresidente de seguridad de contenido de ingeniería en Barracuda Redes. Las empresas más pequeñas suelen ser más propensas a utilizar puntos de acceso inalámbricos de grado de consumo y, por lo general, ejercen menos control sobre el equipo del usuario final, dijo Ligier. Si una máquina comprometida se une a la red con una credencial compartida, sus actividades, como la distribución de spam o malware, pueden incluir la dirección IP de la empresa en la lista negra.
"Es menos probable que las pymes detecten posibles abusos de su red hasta que su rango de IP quede en la lista negra. Una vez que eso suceda, puede ser muy difícil y llevar mucho tiempo salir, lo que resulta en una pérdida significativa de negocios", dijo Ligier.
En realidad, es bastante fácil desactivar el Wi-Fi Sense, ya que las casillas de verificación se encuentran en Administrar configuración inalámbrica, por lo que sería mejor servir a las empresas simplemente deshabilitarlo por completo, recomendó Hayter. Las empresas también pueden configurar enrutadores para que solo acepten conexiones de dispositivos confiables a través de direcciones MAC, lo que mitigaría el riesgo planteado por Wi-Fi Sense.
"Hay mucho que gustar con Windows 10 desde la perspectiva de la seguridad. PERO… debes moverte con precaución en este mundo", dijo Hayter.
VER TODAS LAS FOTOS EN LA GALERÍA
