in

Lo que deben saber los profesionales de la seguridad



Microsoft anunció hoy el lanzamiento oficial de Windows 11 para computadoras compatibles en todo el mundo a partir del 5 de octubre. Sin embargo, si desea actualizar, debe asegurarse de que sus computadoras cumplan con una larga lista de requisitos de seguridad y del sistema.

Los requisitos del sistema para Windows 11 incluyen un proceso de 64 bits «compatible» de doble núcleo de 1 GHz o más rápido o System-on-a-Chip (SoC), 4 GB de RAM, al menos 64 GB de almacenamiento, UEFI Secure Boot habilitado y el módulo Trusted Platform (TPM) versión 2.0, entre otros requisitos. Si no está seguro de si su dispositivo es compatible, puede verificarlo con la aplicación PC Health Check de Microsoft.

Es importante tener en cuenta esto porque, si bien la larga lista de requisitos es una ventaja de seguridad, puede significar que muchos usuarios no tienen el hardware necesario para el nuevo sistema operativo y tienen que esperar hasta la próxima PC para actualizar. Microsoft presentó Secured Core PC en 2019, diseñadas para un enfoque profundo de la seguridad del sistema, pero aún no se utilizan ampliamente.

Según Microsoft, los nuevos requisitos de seguridad de hardware para Windows 11 deberían crear una base más resistente a los ataques cibernéticos. Esta versión de Windows requiere hardware que habilite protección adicional como Windows Hello, cifrado de dispositivos, seguridad basada en virtualización (VBS), integridad de código protegido por hipervisor y arranque seguro. VBS y Secure Boot están integrados y activados como estándar en las nuevas CPU, señalaron los funcionarios de seguridad en una publicación de blog sobre el lanzamiento.

Habilitar la seguridad de forma predeterminada era una prioridad para Windows 11, dice David Weston, director de seguridad empresarial y de sistemas operativos de Microsoft. Muchas de las funciones de seguridad básicas de Windows 11 están disponibles en Windows 10. La atención se centró en hacerlos disponibles de forma predeterminada.

«Obviamente, ha habido mucha discusión sobre el hecho de que Windows 11 tiene una barra de seguridad más alta desde el punto de vista del hardware, y estamos aprovechando esto al introducir más configuraciones predeterminadas que Windows 10 o sus predecesores», dice Weston.

El enfoque predeterminado en la seguridad proviene en parte del informe anual Security Signals de Microsoft, en el que más del 80% de los vicepresidentes y superiores dicen haber visto un ataque de hardware en los últimos dos años, pero el 29% de los presupuestos son para la protección de el firmware proporcionado. Ese año, el informe encontró que el 80% consideró que el software por sí solo no era suficiente protección.

«La detección funciona [and] Vemos más, simplemente no tenemos suficientes personas y simplemente no tenemos el tiempo suficiente para pasar por todos estos descubrimientos «, dice Weston sobre los desafíos que enfrentan las empresas, detener más cosas antes de que se conviertan en descubrimientos y reducir ese embudo . «Con más seguridad activada de forma predeterminada, los equipos de seguridad y TI tienen menos complejidad de configuración e implementación.

Al mejorar el rendimiento de seguridad basado en la virtualización y hacerlo más confiable, Windows 11 puede usar tecnologías como Microsoft Defender Application Guard para contener aplicaciones comúnmente atacadas como navegadores y clientes de Office, continúa. Con Application Guard, los sitios web y los archivos de Office se ejecutan en un contenedor Hyper-V aislado, por lo que todo lo que sucedió en el contenedor está aislado del sistema operativo de escritorio. Esta tecnología basada en la virtualización también se utiliza en otras funciones de seguridad de Windows, incluidas Credential Guard e Hypervisor Code Integrity.

Para los equipos de TI y seguridad que se preparan para una implementación empresarial, Weston recomienda utilizar el mismo consejo que se aplica a otras actualizaciones importantes.

«Todos esos conceptos básicos se siguen aplicando: tenga un plan de respaldo sólido, tenga una implementación por niveles en la que pueda asegurarse de que las cosas vayan bien y revertirlo si hay problemas imprevistos», dice, y proporciona estados que «todos los entornos» es ligeramente diferente; su tolerancia al riesgo es ligeramente diferente «.

También recomienda asegurarse de que las herramientas de seguridad estén listas para funcionar en el nuevo sistema operativo. Dado que Microsoft trabaja con los principales proveedores para garantizar la compatibilidad, las empresas individuales deben verificar que sus agentes de detección de puntos finales, escáneres de vulnerabilidades y otras herramientas funcionen como se espera.

Para las empresas que no están preparadas para hacer el cambio, es el momento. Windows 10, que tiene las mismas características de seguridad básicas que Windows 11, es compatible hasta el 14 de octubre de 2025.

What do you think?

Written by Alan Kim

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

Una colección de complementos de cifrado de Burpsuite que admiten AES / RSA / DES / ExecJs (ejecute la clave de cifrado JS en Burpsuite)

¿Qué hay de nuevo en Java 17 y Java 11?