Windows 10

Windows 10, la edición 'antiransomware', presenta novedades

Se trata del primer lanzamiento en el que Microsoft aumenta enormemente y reconoce el impacto del 'ransomware'.

windows 10 new

Con la nueva era de Windows como servicio, Microsoft está implementando cambios en el sistema operativo dos veces al año. Muchos de esos cambios le permitirán mejorar su postura de seguridad y ofrecer más opciones de seguridad

Son muchas las nuevas características y opciones de seguridad que se han actualizado en Windows 10 versión 1709, también conocida como Edición de creadores de otoño. A continuación analizaremos algunas de ellas: 

Windows 10 1709: la edición anti-ransomware

El lanzamiento de Windows 10 Fall Creators Edition es, en nuestra opinión, el primer lanzamiento en el que Microsoft está aumentando enormemente y reconoce el impacto del ransomware. Las características de seguridad clave incluidas en la versión 1709 ofrecen a los profesionales de TI la capacidad de proporcionar medios adicionales para prevenir y defenderse del ransomware. Estas son las características principales de la edición:

Window Defender Exploit Guard

Window Defender Exploit Guard es el nombre de cuatro conjuntos de características diferentes que ayudan a bloquear y defenderse de los ataques. Las cuatro características de Exploit Guard incluyen protección de exploits, herramientas de reducción de superficie de ataque, protección de red y acceso controlado a carpetas. 

Protección contra explotaciones

Esta es la única de las cuatro tecnologías de Exploit Guard que no requiere que Windows Defender sea su antivirus principal. Exploit Protection se puede controlar a través de políticas de grupo o PowerShell. Un servicio adicional de registro basado en la nube llamado Windows Defender Advanced Threat Protection proporciona evidencia de seguimiento forense de las amenazas y los ataques se pueden utilizar para rastrear e investigar mejor los eventos de Exploit Guard. No es obligatorio habilitar esta tecnología.

Reducción de superficie de ataque

Attack Surface Reduction es un nuevo conjunto de herramientas que bloquea principalmente Office, Java y otros ataques tipo día cero. Con la adición de una licencia de Windows E5 y Windows Advanced Threat Protection, recibirá un sistema de alerta basado en la nube cuando se activen estas reglas. Sin embargo, no es obligatorio tener la licencia E5 para administrar y defender sistemas. Esta es una de las tres características de Windows Defender Exploit Guard que no funcionarán con antivirus de terceros implementados. 

Protección de red

La protección de red está diseñada para proteger su ordenador y su red de dominios que pueden albergar estafas de phishing, exploits y otros contenidos maliciosos en Internet

Acceso a carpetas controladas

La protección controlada de acceso a carpetas está diseñada para prevenir y defenderse de los ataques típicos de ransomware. Todas las aplicaciones que acceden a cualquier archivo ejecutable (incluidos los archivos .exe, .scr y .dll) utilizan la interfaz de Windows Defender Antivirus para determinar si la aplicación es segura. Si la aplicación es maliciosa, no podrá realizar cambios en los archivos de las carpetas protegidas.

Líneas de base de seguridad de Windows

Las configuraciones de línea de base de seguridad de Windows se han actualizado para admitir Windows 10 1709. Las líneas de base de seguridad son un conjunto de configuraciones recomendadas para los mejores sistemas seguros en las empresas. Las organizaciones pueden usar Security Compliance Toolkit para revisar las configuraciones de política de grupo recomendadas. Microsoft certifica que prueban actualizaciones contra estas configuraciones.

Windows Hello

El sistema de autenticación facial de Microsoft se ha mejorado en la versión 1709 para usar la configuración de proximidad para permitir la autenticación multifactor en implementaciones más confidenciales.

Actualización de Windows para empresas

La configuración de directiva de grupo que le permite controlar mejor las actualizaciones en Windows 10 ahora incluye la capacidad de controlar el uso de Insider Edition en los sistemas de su red. Esto le permite inscribirse en sistemas comerciales en el proceso de prueba beta de Microsoft. Las organizaciones pueden optar por participar en este programa para evaluar mejor y prepararse para la publicación de características.

Windows Defender Antivirus

Este fue renombrado desde Windows Defender en la versión 1703 y se integró a la aplicación del Centro de seguridad de Windows Defender. Además, se mejoró la supervisión del comportamiento actualizado y la protección en tiempo real. En Windows 10 1607, se introdujeron los cmdlets de PowerShell para configurar las opciones y ejecutar escaneos.

De forma predeterminada, Windows 10 tiene la siguiente configuración:

  • Control Flow Guard (CFG) (activado de forma predeterminada) es una mitigación que evita que el flujo de control de redireccionamiento a un inesperado
  • La Prevención de ejecución de datos (DEP) (activada de manera predeterminada) es una característica de seguridad que se introdujo en Vista y plataformas posteriores. La característica ayuda a prevenir daños a su computadora de virus y otras amenazas a la seguridad. 
  • Forzar aleatorización para imágenes (ASLR obligatorio) (desactivado por defecto) es una técnica para evadir a los atacantes aleatorizando dónde estará la posición de los procesos en la memoria. La asignación al azar del diseño de espacio de direcciones (ASLR) coloca los destinos del espacio de direcciones en ubicaciones impredecibles. 
  • Aleatorizar asignaciones de memoria (ASLR ascendente) (activada de manera predeterminada) permite asignar aleatoriamente las asignaciones ascendentes (VirtualAlloc () VirtualAllocEx ()). Los ataques que utilizan ASLR omitido y DEP en Adobe Reader se previenen con esta configuración.
  • Validar cadenas de excepciones (SEHOP) (activado por defecto) impide que un atacante use la técnica de explotación de sobreescritura del Manejador de excepciones estructuradas (SEH). Desde que se publicó por primera vez en septiembre de 2003, este ataque a menudo ha estado en el arsenal de muchos hackers.
  • Validar Heap Integrity (activado de manera predeterminada) protege contra los ataques de corrupción de memoria.

Puede establecer tanto la configuración del sistema como la configuración del programa y luego exportarlos en un archivo XML para luego implementarlos en otras computadoras a través de PowerShell.

 



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper