Microsoft afirma que Windows 11 traerá importantes mejoras de seguridad y ahora ha detallado algunas de ellas.
No muchas empresas están usando Windows 11 en este momento debido a la gran cantidad de requisitos mínimos de hardware, pero se ha implementado rápidamente para los consumidores desde su lanzamiento en octubre.
Microsoft se asoció con Intel para entregar sus PC con núcleo seguro para clientes empresariales y crear el coprocesador de seguridad Pluton con Intel, AMD y Qualcomm para almacenar secretos encriptados como contraseñas. Los esfuerzos de seguridad basados en hardware, que se introdujeron en 2019, tienen como objetivo frustrar los ataques al firmware, donde los atacantes pueden tener acceso físico a la computadora, como un pirata informático patrocinado por el estado.
Y Microsoft ahora ha dicho que su trabajo en PC y servidores de núcleo seguro está produciendo beneficios.
«Nuestros datos muestran que estos dispositivos son un 60 por ciento más resistentes al malware que las PC que no cumplen con las especificaciones de núcleo seguro», dice David Weston, vicepresidente de empresa y seguridad de Microsoft.
«La protección más sólida que brindan estos dispositivos ayudó a construir la base sobre la que se diseñaron las líneas base de hardware de Windows 11. En las próximas versiones de Windows, estamos avanzando aún más en la seguridad con protecciones integradas para ayudar a defenderse de ataques de phishing avanzados y dirigidos».
Weston dijo que una versión futura de Windows 11 presentará «actualizaciones de seguridad significativas» que agregarán aún más protección desde el chip a la nube al combinar hardware y software modernos.
«También estamos agregando más protección para sus aplicaciones, datos personales y dispositivos y capacitando a TI con la capacidad de bloquear configuraciones de seguridad a medida que se envían más dispositivos empresariales directamente a los usuarios», dijo.
Weston argumenta que Windows 11 es la opción correcta para las organizaciones que están implementando redes de confianza cero, que la Casa Blanca insta a todas las empresas a implementar.
Las actualizaciones de Windows 11 requieren que el hardware tenga Trusted Platform Module (TPM) 2.0, firmware y protección de identidad, acceso directo a la memoria y protección de integridad de la memoria, dice Weston.
«Si bien esas funciones brindan protección contra muchos patrones de ataque que vemos hoy en día, sabemos que los atacantes han cambiado su punto de vista hacia el hardware, por lo que estamos mirando hacia el Microsoft Pluton Security Processor como una solución innovadora para proteger esa capa crítica de computación, «, dice Weston.
«Pluton es el único procesador de seguridad que se actualiza regularmente con actualizaciones clave de seguridad y funcionalidad que llegan a través de Windows Update como cualquier otro componente de Windows. Esto significa que Pluton no requiere que las empresas sigan los pasos manuales tradicionales para actualizar el firmware, lo que hace que mucho más fácil mantenerse seguro.
Weston dice que Pluton está optimizado para Windows 11 y se sometió a pruebas de penetración serias para garantizar que protege contra ataques físicos a través de su integración directa en la CPU. Los administradores deben hacer menos para proteger las máquinas con Windows de los ataques que tienen acceso físico a una máquina.
También señaló otras actualizaciones de seguridad, incluido Smart App Control, que actualmente se está probando y que evita que los usuarios ejecuten aplicaciones maliciosas en dispositivos Windows que bloquean de forma predeterminada las aplicaciones no confiables o no firmadas.
«Smart App Control va más allá de las protecciones de navegador integradas anteriores y está integrado directamente en el núcleo del sistema operativo a nivel de proceso. Al utilizar la firma de código junto con IA, nuestro nuevo Smart App Control solo permite que se ejecuten los procesos que se prevé que sean seguros. basado en certificados de código o en un modelo de IA para la confianza de las aplicaciones dentro de la nube de Microsoft».
También dijo que Credential Guard, que ayuda a proteger los sistemas de las técnicas de ataque de robo de credenciales como pass-the-hash o pass-the-ticket, en el futuro estará habilitado de forma predeterminada para las organizaciones que usan la edición Enterprise de Windows 11. Autoridad de seguridad local , responsable de autenticar a los usuarios y verificar los inicios de sesión de Windows, también se habilitará de forma predeterminada en el futuro para los nuevos dispositivos Windows 11 unidos a empresas «lo que dificulta significativamente que los atacantes roben credenciales al garantizar que LSA cargue solo código firmado y confiable». él dijo.
Microsoft también trae el nuevo Cifrado de datos personales a Windows 11 para proteger los archivos y datos de los usuarios cuando el usuario no ha iniciado sesión en el dispositivo. «Para acceder a los datos, el usuario primero debe autenticarse con Windows Hello for Business, vinculando las claves de cifrado de datos con las credenciales sin contraseña del usuario para que, incluso si un dispositivo se pierde o es robado, los datos son más resistentes a los ataques», dijo.