Contenido Exclusivo

Microsoft lanza actualización de Windows 10 denominado antiransomware

Ahora que Windows se ha convertido en un servicio, Microsoft está implementando cambios en el sistema operativo dos veces al año. Muchos de esos cambios le permitirán mejorar su postura de seguridad y ofrecer más opciones de seguridad.

Son muchas las nuevas características y opciones de seguridad que se han actualizado en Windows 10 versión 1709, también conocida como Edición de creadores de otoño. A continuación, analizaremos algunas de ellas:

Windows 10 1709: la edición anti-ransomware

El lanzamiento de Windows 10 Fall Creators Edition es, en nuestra opinión, el primer lanzamiento en el que Microsoft está aumentando enormemente y reconoce el impacto del ransomware. Las características de seguridad clave incluidas en la versión 1709 ofrecen a los profesionales de TI la capacidad de proporcionar medios adicionales para prevenir y defenderse del ransomware. Estas son las características principales de la edición:

Window Defender Exploit Guard

Window Defender Exploit Guard es el nombre de cuatro conjuntos de características diferentes que ayudan a bloquear y defenderse de los ataques. Las cuatro características de Exploit Guard incluyen protección de exploits, herramientas de reducción de superficie de ataque, protección de red y acceso controlado a carpetas.

Protección contra explotaciones

Esta es la única de las cuatro tecnologías de Exploit Guard que no requiere que Windows Defender sea su antivirus principal. Exploit Protection se puede controlar a través de políticas de grupo o PowerShell. Un servicio adicional de registro basado en la nube llamado Windows Defender Advanced Threat Protection proporciona evidencia de seguimiento forense de las amenazas y los ataques se pueden utilizar para rastrear e investigar mejor los eventos de Exploit Guard. No es obligatorio habilitar esta tecnología.

Reducción de superficie de ataque

Attack Surface Reduction es un nuevo conjunto de herramientas que bloquea principalmente Office, Java y otros ataques tipo día cero. Con la adición de una licencia de Windows E5 y Windows Advanced Threat Protection, recibirá un sistema de alerta basado en la nube cuando se activen estas reglas. Sin embargo, no es obligatorio tener la licencia E5 para administrar y defender sistemas. Esta es una de las tres características de Windows Defender Exploit Guard que no funcionarán con antivirus de terceros implementados.

Protección de red

La protección de red está diseñada para proteger su ordenador y su red de dominios que pueden albergar estafas de phishing, exploits y otros contenidos maliciosos en Internet.

Acceso a carpetas controladas

La protección controlada de acceso a carpetas está diseñada para prevenir y defenderse de los ataques típicos de ransomware. Todas las aplicaciones que acceden a cualquier archivo ejecutable (incluidos los archivos .exe, .scr y .dll) utilizan la interfaz de Windows Defender Antivirus para determinar si la aplicación es segura. Si la aplicación es maliciosa, no podrá realizar cambios en los archivos de las carpetas protegidas.

Líneas de base de seguridad de Windows

Las configuraciones de línea de base de seguridad de Windows se han actualizado para admitir Windows 10 1709. Las líneas de base de seguridad son un conjunto de configuraciones recomendadas para los mejores sistemas seguros en las empresas. Las organizaciones pueden usar Security Compliance Toolkit para revisar las configuraciones de política de grupo recomendadas. Microsoft certifica que prueban actualizaciones contra estas configuraciones.

Windows Hello

El sistema de autenticación facial de Microsoft se ha mejorado en la versión 1709 para usar la configuración de proximidad para permitir la autenticación multifactor en implementaciones más confidenciales.

Actualización de Windows para empresas

La configuración de directiva de grupo que le permite controlar mejor las actualizaciones en Windows 10 ahora incluye la capacidad de controlar el uso de Insider Edition en los sistemas de su red. Esto le permite inscribirse en sistemas comerciales en el proceso de prueba beta de Microsoft. Las organizaciones pueden optar por participar en este programa para evaluar mejor y prepararse para la publicación de características.

Windows Defender Antivirus

Este fue renombrado desde Windows Defender en la versión 1703 y se integró a la aplicación del Centro de seguridad de Windows Defender. Además, se mejoró la supervisión del comportamiento actualizado y la protección en tiempo real. En Windows 10 1607, se introdujeron los cmdlets de PowerShell para configurar las opciones y ejecutar escaneos.

De forma predeterminada, Windows 10 tiene la siguiente configuración:

Control Flow Guard (CFG) (activado de forma predeterminada) es una mitigación que evita que el flujo de control de redireccionamiento a un inesperado. La Prevención de ejecución de datos (DEP) (activada de manera predeterminada) es una característica de seguridad que se introdujo en Vista y plataformas posteriores. La característica ayuda a prevenir daños a su computadora de virus y otras amenazas a la seguridad.

Forzar aleatorización para imágenes (ASLR obligatorio), el cual está desactivado por defecto, es una técnica para evadir a los atacantes aleatorizando dónde estará la posición de los procesos en la memoria. La asignación al azar del diseño de espacio de direcciones (ASLR) coloca los destinos del espacio de direcciones en ubicaciones impredecibles.

Aleatorizar asignaciones de memoria (ASLR ascendente) (activada de manera predeterminada) permite asignar aleatoriamente las asignaciones ascendentes (VirtualAlloc VirtualAllocEx). Los ataques que utilizan ASLR omitido y DEP en Adobe Reader se previenen con esta configuración.

Validar cadenas de excepciones (SEHOP) (activado por defecto) impide que un atacante use la técnica de explotación de sobreescritura del Manejador de excepciones estructuradas (SEH). Desde que se publicó por primera vez en septiembre de 2003, este ataque a menudo ha estado en el arsenal de muchos hackers.

Validar Heap Integrity (activado de manera predeterminada) protege contra los ataques de corrupción de memoria.

Puede establecer tanto la configuración del sistema como la configuración del programa y luego exportarlos en un archivo XML para luego implementarlos en otras computadoras a través de PowerShell.

Redacción

 

Lo Más Reciente

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente,...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo,...

Realizan el segundo Foro de Talento en Data Centers

La Asociación Mexicana de Data Centers, MEXDC, realizó el...

Newsletter

Recibe lo último en noticias e información exclusiva.

La digitalización ofrece mejoras en la gestión de casos en el sector público

Los factores macroeconómicos globales y locales que cambian rápidamente, siguen ejerciendo una presión cada vez mayor sobre el sector público de México. El gobierno...

Cómo impulsar el crecimiento de las empresas en la era de la IA

La inteligencia artificial está revolucionando los negocios. Sin embargo, muy pocos empresarios están adaptando sus empresas a este contexto, para lograr un crecimiento. Para...

Chivas Rayadas del Guadalajara consigue gestionar sus activos de TI de manera más eficiente

El Club Deportivo Guadalajara es uno de los más importantes en México. Con más de 500 colaboradores, requería herramientas para auditar su parque informático,...