Introducción
Microsoft desde el año 2000 viene apostando a la seguridad en sus productos, su política de Trustworthy Computing, en MS
Windows 8 no ha sido menor el enfoque de seguridad. En este artículo
repasaremos las nuevas funciones y en posteriores entregas , acompañadas
de videos, veremos como se utilizan y explotan esas funcionalidades.
Características de seguridad de Windows 8
Resumiendo, estas son las características de MS Windows 8
Filtro SmartScreen
Desde hace un tiempo la tecnología de SmartScreen está disponible en
Internet Explorer. En esta oportunidad se ha extendido la funcionalidad
al S.O. Esta opción de seguridad permite detectar y bloquear malware
que apliquen en Ingeniería Social. El sistema de reputación de URL
(Uniform Resource Locator) está destinado a proteger al usuario contra
el phishing y ataques de ingeniería social, por otro lado ahora podrá
aplicarlo por los archivos que vengan firmados.
Picture Password
Es una nueva opción basada en el contacto de sesión de seguridad donde
el usuario selecciona una imagen y luego hace tres gestos táctiles en la
parte superior de la misma. El sistema guarda la secuencia de
gestos como "contraseña" del usuario y entonces el usuario debería
repetir esa secuencia para iniciar sesión.
Antimalware
Windows 8 tiene una completa solución anti-malware, como Windows
Defender que ahora se incorporan las características de la solución
antivirus Microsoft Security Essentials.
Seguro de Arranque UEFI
Es la base de un enfoque de arquitectura neutral a la plataforma y la seguridad del firmware. Sobre la base de la infraestructura de clave pública (PKI) el proceso para validar imágenes de firmware antes de que se les permita ejecutar, asegura el arranque y ayuda a reducir el riesgo de ataques del gestor de arranque. UEFI (Unified Extensible Firmware Interface) se gestiona a través del foro de UEFI, una colección de chipset, hardware, sistema, el firmware y los proveedores de sistemas operativos. El foro mantiene especificaciones, herramientas de pruebas e implementaciones de referencia que se utilizan en muchos PCs UEFI. Microsoft es miembro del consejo de este foro, y el foro está abierto a cualquier persona o empresa para unirse de forma gratuita.
Lector de archivos PDF
Una interesante característica de seguridad
nueva podría estar oculto en el lector de Windows, el nuevo lector de
documentos integrado para Windows 8. Este lector soporta documentos PDF, un formato que se ha vuelto muy popular como un vector de ataque. Incluye
un lector de peso ligero en el sistema operativo que ser parcheado
mediante el habitual proceso de Windows Update podría aumentar la
seguridad por defecto de la plataforma, al reducir la necesidad de
aplicaciones potencialmente inseguras o plug-ins.
BitLocker y Bitlocker To Go
Bitlocker es la solución de cifrado de disco completo Microsoft
introdujo en Windows Vista y luego se extendió a las unidades extraíbles
con BitLocker To Go en MS Windows 7. No ha cambiado desde la
versión anterior, pero ahora incluirá la opción de copia de seguridad de
la clave de cifrado de Bitlocker To Go para una cuenta de SkyDrive.
DirectAccess
Una alternativa a las conexiones de VPN seguras para conectar PCs a
redes corporativas. Conexiones de DirectAccess no requieren iniciar una
aplicación adicional para conectarse y pueden ayudar a las
organizaciones a mantener el cumplimiento en equipos remotos o móviles
mediante la aplicación de políticas y parches sin problemas. Esta
característica ya venía en MS Windows 7.
APPLocker
Es la solución de Microsoft para el control de aplicaciones. Esta solución se introdujo en Windows 7 y funciona tanto con listas negras o listas blancas de aplicaciones.Con
APPLocker, un administrador puede crear políticas que restringen o
permiten que las aplicaciones específicas que se instale o ejecute por
los usuarios.
Windows To Go
Una imagen completamente gestionada Windows 8 de la empresa
en donde los administradores pueden aprovisionar en una unidad USB
externa y se puede arrancar desde cualquier PC x64 en cualquier lugar,
independientemente de la conectividad.
De manera resumida hemos repasado las nuevas características
de seguridad, pero no debemos olvidarnos cambios a nivel de SMB, NTFS,
Visor de eventos , etc.
En las proximas publicaciones vamos a profundizar cada una de ellas.
Hasta la próxima.
Fuente:Microsoft
Muy buen aporte, trabajo en un centro de datos
ResponderEliminar