Microsoft y sus partners exploran cómo mejorar la seguridad y resiliencia de los clientes Windows
- Endpoint
En la Cumbre del ecosistema de seguridad de Windows Endpoint se debatió sobre cómo Microsoft junto a sus partners pueden incrementar los tests de componentes críticos, mejorar las pruebas de compatibilidad conjunta en diversas configuraciones y aumentar la eficacia de la respuesta ante incidentes.
Microsoft ha celebrado la Cumbre del ecosistema de seguridad de Windows Endpoint, que reunió a un grupo diverso de proveedores de seguridad de endpoints y funcionarios gubernamentales de los EE. UU. y Europa para debatir sobre estrategias que mejoren la resiliencia y protejan la infraestructura crítica de los clientes.
“El incidente de CrowdStrike en julio alertó de la responsabilidad que tienen los proveedores de seguridad para impulsar una protección ágil y adaptable y para crear entornos más resilientes”, afirma David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft. “Junto con nuestros partners de la Microsoft Virus Initiative (MVI), empresas que desarrollan y proporcionan protección de endpoints y productos de seguridad adicionales para Windows – para clientes, servidores e IoT-, analizamos las complejidades del panorama de seguridad actual, reconociendo que no hay soluciones simples”.
Medidas que impulsan la resiliencia y la seguridad
Un punto clave de consenso al que se llegó en la cumbre fue que los proveedores de seguridad de endpoints y sus clientes mutuos obtienen beneficios cuando hay opciones para Windows y en productos de seguridad. Además, debatieron sobre varias oportunidades a corto plazo, para mejorar la forma en que velan por la seguridad y resiliencia de los clientes.
En primer lugar, profundizaron sobre cómo emplear prácticas de implementación segura (SDP) en Microsoft y dónde pueden crear mejores prácticas compartidas como comunidad, como el intercambio de datos, herramientas y procesos documentados. Un principio básico de SDP es la implementación gradual y por etapas de las actualizaciones enviadas a los clientes. Microsoft Defender for Endpoint hizo públicos los SDP y muchos de los partners del ecosistema, como Broadcom, Sophos y Trend Micro, también compartieron cómo abordan sus prácticas de Implementación Segura.
Durante la Cumbre se debatió sobre cómo Microsoft junto a sus partners pueden incrementar los tests de componentes críticos, mejorar las pruebas de compatibilidad conjunta en diversas configuraciones, impulsar un mejor intercambio de información sobre el estado del producto cuando se encuentra en desarrollo y cuando ya está en el mercado, así como aumentar la eficacia de la respuesta ante incidentes con procedimientos de coordinación y recuperación más estrictos. Estos son algunos ejemplos de los temas en los que planean avanzar rápidamente para mejorar la seguridad y la resiliencia de sus clientes colectivos.
Además, se examinaron las medidas a más largo plazo para alcanzar los objetivos de resiliencia y seguridad: exploraron las nuevas capacidades de la plataforma que Microsoft planea poner a disposición en Windows, gracias a las inversiones en seguridad que ha realizado en Windows 11. La seguridad mejorada de Windows 11 y los valores predeterminados de protección facilitan que la plataforma proporcione más capacidades de seguridad a los proveedores de soluciones fuera del modo kernel, algo que han solicitado tanto los clientes, como los partners del ecosistema para que, junto con SDP, puedan usarse para crear soluciones de seguridad de alta disponibilidad.
En la cumbre se analizaron los requisitos y desafíos clave para crear una nueva plataforma que pueda satisfacer las necesidades de los proveedores de seguridad. Algunas de las áreas que se estudiaron incluyen:
- Necesidades y desafíos de rendimiento fuera del modo kernel
- Protección antimanipulación para productos de seguridad
- Requisitos del sensor de seguridad
- Principios de desarrollo y colaboración entre Microsoft y el ecosistema
- Objetivos de seguridad por diseño para la plataforma futura
Por último, hay pasos importantes que los clientes pueden ya llevar a cabo para aumentar la resiliencia en sus implementaciones, como una planificación de la continuidad del negocio (BCP) y un buen plan de respuesta ante incidentes (MIRP), así como la realización de una copia de seguridad de los datos de forma segura y frecuente.
“Quedó claro desde el inicio hasta el cierre de la Cumbre que, como proveedores de seguridad de plataformas y endpoints, todos estamos abiertos y estamos convencidos de que debemos mantener conversaciones productivas. Somos competidores, pero no adversarios. Los adversarios son de los que tenemos que proteger al mundo. Estamos agradecidos por el apoyo y los aportes de esta comunidad y entusiasmados con las conversaciones en curso y el trabajo que tenemos por delante”, concluye Weston.