Microsoft impulsa resiliencia y seguridad de sus clientes Windows
Tras el incidente de CrowdStrike, Microsoft desarrolla productos de protección de puntos finales y seguridad adicional en Windows, cubriendo clientes, servidores e IoT
Microsoft realizó recientemente el Windows Endpoint Security Ecosystem Summit, foro donde se reunió un grupo diverso de proveedores de seguridad de puntos finales y funcionarios gubernamentales de EE.UU. y Europa para discutir estrategias para mejorar la resiliencia y proteger la infraestructura crítica de empresas alrededor del mundo, reafirmando el compromiso de la firma con la transparencia.
El incidente de CrowdStrike en julio marcó una de las conversaciones más significativas del evento, destacándose la responsabilidad que tienen los proveedores de seguridad para impulsar tanto la resiliencia como la protección ágil y adaptable. Esto constituyó un parteaguas para el Microsoft Virus Initiative (MVI), un grupo de empresas que desarrollan productos de protección de puntos finales y seguridad adicional para Windows, cubriendo clientes, servidores e IoT, quienes resaltaron las complejidades del panorama de seguridad moderno, reconociendo que no existen soluciones simples.
Tal conversación reafirmó que tanto proveedores de seguridad como clientes, se benefician cuando existen opciones para Windows y productos de seguridad, por lo que, dado el gran número de productos en el mercado, Microsoft fortalece su compromiso y responsabilidad por mejorar la resiliencia, siendo más abierto sobre cómo funcionan nuestros productos, cómo manejan las actualizaciones y cómo gestionan las interrupciones.
Como punto de partida hacia una estrategia de seguridad más robusta, Microsoft desplegó los siguientes accionables:
- Profundizar en cómo se emplean las Prácticas Seguras de Despliegue (SDP), para generar mejores prácticas como comunidad, incluyendo el intercambio de datos, herramientas y procesos documentados.
- Implementación de actualizaciones de manera segura en el amplio ecosistema de Windows, desde decidir cómo hacer despliegues medidos en una variedad de puntos finales, hasta pausar o revertir si es necesario.
- Un principio central de las SDP es el despliegue gradual y escalonado de actualizaciones a los clientes. Microsoft Defender for Endpoint publicalas SDP y muchos socios del ecosistema, como Broadcom, Sophos y Trend Micro, también han compartido cómo abordan las SDP. Esto continuará como un esfuerzo colaborativo con aliados del MVI para crear un conjunto compartido de mejores prácticas en el futuro.
Más allá del trabajo crítico en SDP, hay varias formas en las que es posible mejorar el apoyo a los clientes a corto plazo. Aprovechando el programa MVI, Microsoft y sus socios pueden aumentar las pruebas de componentes críticos, mejorar las pruebas de compatibilidad conjuntas en diversas configuraciones, fomentar un mejor intercambio de información sobre la salud de productos en desarrollo y en el mercado, y aumentar la efectividad de la respuesta a incidentes mediante una mejor coordinación y procedimientos de recuperación.
A largo plazo también se exploraron medidas a largo plazo para alcanzar los objetivos de resiliencia y seguridad, explorando nuevas capacidades de plataforma que Microsoft planea ofrecer en Windows, basándose en las inversiones en seguridad realizadas en Windows 11, ofreciendo una postura de seguridad mejorada que permiten a la plataforma proporcionar más capacidades de protección fuera del modo kernel, algo externado por clientes y socios del ecosistema. Esta medida, junto con las SDP, pueden ayudar a crear soluciones de seguridad altamente disponibles.
Como siguiente paso, Microsoft continuará diseñando y desarrollando esta nueva capacidad de plataforma con la colaboración de los socios del ecosistema para lograr el objetivo de mejorar la fiabilidad sin sacrificar la seguridad. Sin embargo, también hay pasos importantes que los clientes pueden tomar hoy para aumentar la resiliencia en sus despliegues actuales, incluyendo medidas prácticas y neutrales en cuanto a proveedores, tener un plan de continuidad de negocio (BCP) y un plan de respuesta a incidentes mayores (MIRP), así como respaldar los datos de manera segura y frecuente.
De este modo, la cumbre reitera que tanto Microsoft como el ecosistema de socios y proveedores de seguridad están enfocados en las conversaciones productivas que deben ocurrir, trabajando de la mano para combatir a las amenazas y adversarios que ponen en riesgo el mundo digital.