Inicio EmpresaProtección de Datos Microsoft presenta una iniciativa de resiliencia de Windows tras el incidente de CrowdStrike
Protección de DatosEmpresa

Microsoft presenta una iniciativa de resiliencia de Windows tras el incidente de CrowdStrike

by franco morrison
escrito por franco morrison

Microsoft presenta la Iniciativa de Resiliencia de Windows en respuesta al incidente de CrowdStrike de julio.

El incidente de CrowdStrike de julio afectó a 8.5 millones de PC y servidores con Windows, lo que llevó a Microsoft a tomar medidas con una nueva iniciativa para evitar eventos similares. Iniciativa de resiliencia de Windows Implementa cambios cruciales para mejorar la seguridad y confiabilidad de Windows, abordando las preocupaciones planteadas por los clientes más importantes de Microsoft.

Capas de seguridad de Microsoft

Mejoras clave en la resiliencia de Windows

La iniciativa presenta actualizaciones básicas diseñadas para ayudar a los equipos de TI a recuperar sistemas basados ​​en Windows de manera más eficaz en caso de problemas críticos. Las mejoras incluyen:

  • Recuperación rápida de la máquina:Al aprovechar las actualizaciones del entorno de recuperación de Windows (Windows RE), esta función permite a los administradores de TI solucionar problemas en máquinas que no pueden iniciarse de forma remota. Por ejemplo, los administradores podrían eliminar de forma remota archivos problemáticos mediante una actualización de Windows al entorno de recuperación. David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft, afirmó que una solución centralizada permitirá solucionar problemas comunes para muchos clientes directamente a través de Windows RE.
  • Controles de aplicaciones y controladores más sólidos:Las herramientas mejoradas restringen las aplicaciones y los controladores que pueden ejecutarse en sistemas Windows, lo que limita las vulnerabilidades.
  • Procesamiento antivirus fuera del núcleo:Microsoft está colaborando con socios de seguridad para trasladar las operaciones antivirus fuera del núcleo, el núcleo del sistema, con acceso sin restricciones al hardware y la memoria. El incidente de CrowdStrike puso de relieve los riesgos de las operaciones a nivel del núcleo cuando una actualización defectuosa de CrowdStrike provocó errores generalizados de pantalla azul de la muerte.

Mejorar las prácticas de los proveedores

Para abordar las inquietudes planteadas por los clientes, Microsoft está aplicando protocolos más estrictos para los proveedores que participan en la Iniciativa de Virus de Microsoft (MVI), que incluyen:

  • Mejores procesos de prueba y respuesta.
  • Prácticas de implementación más seguras, como implementaciones graduales y un monitoreo sólido.
  • Procedimientos de recuperación mejorados.

Estas medidas garantizan que las actualizaciones de servidores y PC con Windows sean más confiables y menos propensas a errores catastróficos.

Un nuevo marco de seguridad en desarrollo

Microsoft también está desarrollando un marco para permitir el análisis antivirus fuera del núcleo. En julio de 2025, se compartirá una versión preliminar privada con los socios de seguridad de Windows.

Weston afirmó que si bien el desafío técnico es considerable, confían en su capacidad para tener éxito y están trabajando en estrecha colaboración con proveedores como CrowdStrike para mejorar su enfoque.

Herramientas de administración mejoradas y seguridad del idioma

Además de las actualizaciones de resiliencia, Windows 11 está ganando una nueva protección del administrador Característica. Esta funcionalidad otorga derechos de administrador temporales para tareas específicas después de la autenticación a través de Windows Hello. El token de administrador se destruye inmediatamente después de la tarea, lo que garantiza que no queden privilegios de administrador persistentes.

Mejora de la seguridad de Windows Hello

Mientras tanto, Microsoft avanza en su transición hacia lenguajes de programación que utilicen la memoria de forma segura. Al trasladar gradualmente la funcionalidad de C++ a Rust, la empresa pretende reforzar la seguridad del sistema operativo, en línea con los esfuerzos más amplios de la industria alentados por la Casa Blanca.

Proteger Windows para el futuro

Microsoft está tomando medidas decisivas para garantizar que Windows sea más seguro y resistente a posibles interrupciones. Weston expresó su confianza en su capacidad de éxito porque pueden ajustar los aspectos técnicos de su sistema, como el administrador de memoria y el marco de controladores, para cumplir sus objetivos.

Interactuar con StorageReview

Boletín | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed

Dirígete perpetuamente en las nubes. Después de pasar 14 años en el ejército, se sumergió directamente en lo más profundo de la ingeniería de TI. Desde entonces ha trabajado en bancos, MSP's y en diversos equipos de contratistas. Está fascinado por el avance de las tecnologías de la nube y está aquí para ayudarlo a guiarlo a través de entornos que cambian rápidamente y los últimos jugadores que ingresan al campo.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Reservados todos los derechos.