Microsoft y sus ‘partners’ definen nuevos requisitos de seguridad
El firmware de los dispositivos se ha colocado en el punto de mira de los atacantes, de ahí que la compañía y sus partners fabricantes diseñen PCs con núcleo seguro.
- Rebeca Marciel, nueva directora de la división de Servicios Profesionales de Microsoft Ibérica
- Guardicore anuncia la disponibilidad de su plataforma Centra en Microsoft Azure Marketplace
- Microsoft premia a sus socios españoles en “Partner Day 2019”
- Microsoft amplía su ecosistema de ‘partners’ de automoción e impulsa el futuro de la movilidad
Microsoft anuncia una nueva iniciativa conjunta con partners para diseñar PCs con núcleo seguro (en inglés, Secured core PCs). Estos dispositivos, creados en colaboración con sus socios de fabricación de PC y de procesadores, cumplen un conjunto específico de requisitos que contempla la aplicación de las mejores prácticas de seguridad de aislamiento y criterios de confianza en la capa de firmware, o el núcleo del dispositivo, sobre el que se sustenta el propio sistema operativo Windows.
Estos dispositivos están diseñados específicamente para sectores como el financiero, el gubernamental o el sanitario, así como para los trabajadores que manejan datos muy sensibles, como los relativos a clientes o propiedad intelectual, incluida la información personal, ya que son objetivos de mayor valor para los atacantes de estados-nación.
El firmware de los dispositivos se ha colocado en el punto de mira de los atacantes. Sólo en los últimos tres años, la Base de Datos Nacional de Vulnerabilidades del NIST ha registrado un aumento de casi cinco veces en el número de amenazas descubiertas contra el firmware. Por eso, los PCs de núcleo seguro combinan protección de identidad, virtualización, sistema operativo, hardware y firmware para añadir otra capa de seguridad debajo del sistema operativo. A diferencia de las soluciones de seguridad basadas únicamente en software, los equipos con núcleo seguro están diseñados para evitar este tipo de ataques en lugar de simplemente detectarlos.
Según sostiene David Weston, director de partners y de seguridad de SO de Microsoft, “Las medidas incorporadas pueden ser utilizadas por los administradores de SecOps y de TI para monitorizar remotamente el estado de sus sistemas mediante la comprobación del tiempo de ejecución de System Guard y la implementación de una red zero-trust basada en el hardware. Esta seguridad avanzada de firmware funciona en conjunto con otras características de Windows para garantizar que los equipos con núcleo seguro ofrezcan una protección completa contra las amenazas actuales”.
El ecosistema de partners de Microsoft permite a la compañía añadir esta capa de seguridad adicional en los dispositivos diseñados para industrias altamente verticalizadas, así como para usuarios que manejan datos de misión crítica en sectores especialmente sensibles, como el gubernamental, el financiero o el sanitario. Estas innovaciones se basan en el valor de Windows 10 Pro, que incorpora protecciones como el firewall, el arranque seguro y la protección contra la pérdida de información a nivel de archivos, que son funcionalidades estándar en todos los dispositivos.
