¿Sabías que los ciberataques a infraestructuras estratégicas se han multiplicado por siete en solo dos años?
¿Cuántos tipos de ciberataques conocemos?
Algunos han protagonizado las noticias en los últimos meses, pero… ¿Qué tienen en común la mayoría de los ataques?
El denominador común es que la mayoría buscan y explotan cuentas privilegiadas, pero los 2 principales vectores de ataque son:
- La infraestructura y aplicaciones mediante:
- Cuentas privilegiadas comprometidas
- Vulnerabilidades sin parches
- Ataques de phishing
- Infecciones por malware
- Atacar la carga de trabajo a través del propio tejido de virtualización:
- Tejido comprometido que expone máquinas virtuales invitadas.
- Máquina virtual fácil de modificar o copiar sin previo aviso.
Existen muchos tipos de ciberataques, pero los más comunes podrían ser:
Según datos del último estudio de Incibe (Instituto Nacional de Ciberseguridad) la distribución de incidencias por categorías sería la siguiente:
¿Qué podemos hacer?
No se pueden proteger las máquinas virtuales con puertas, paredes, cerraduras, etc., y las máquinas virtuales no pueden aprovechar la seguridad H/W (por ejemplo, TPMs).
Por todo ello, y ante el peligro existente, se recomienda actualizar a la versión más reciente de Windows Server: Windows Server 2022
La ejecución de la versión más reciente de Windows Server te permite usar las características más recientes, incluidas las de seguridad, y ofrece el máximo rendimiento.
4 PRINCIPIOS DE SEGURIDAD DE WINDOWS SERVER:
¿Qué necesitamos para asegurar y cómo?
Microsoft ofrece varias iniciativas para hacer frente a las diferentes amenazas con Windows Server y/o Windows 10:
En Windows Server 2022 podemos destacar, de entre todas las tecnologías de seguridad:
- Mejoras en máquinas virtuales blindadas
Soporte de sucursales, certificación más sencilla amigable con la nube, sistemas operativo Linux y solución de problemas.
Ahora puedes ejecutar máquinas virtuales blindadas en máquinas con conectividad intermitente para el Servicio de protección de host, al aprovechar las nuevas características HGS reserva y modo sin conexión.
- Las actualizaciones de directivas de Device Guard ahora se pueden aplicar sin reiniciar
Las nuevas directivas predeterminadas se envían en caja.
- Protector de flujo de control del kernel (CFG)
CFG garantiza que los binarios de modo de usuario y kernel permanezcan en los rieles/funcionamiento según lo previsto.
- System Guard Runtime Monitor
Alguien para vigilar todo lo demás.
Emite afirmaciones de estado (notificaciones) que pueden ser consumidas por partes de confianza posteriores.
- Virtual Network Encryption a través de SDN
Cifrado transparente para máquinas virtuales.
- Windows Defender ATP agente está ahora dentro
No se requiere descarga. Es un nuevo conjunto de funcionalidades de prevención de intrusiones de host. Los cuatro componentes de protección contra vulnerabilidades de seguridad de Windows Defender están diseñados para bloquear el dispositivo frente a una amplia variedad de vectores de ataque y bloquear comportamientos usados normalmente en ataques de malware, mientras te permite equilibrar los requisitos de productividad y riesgos de seguridad.
- HTTP/2 para una Web más rápida y segura
Además, para mayor seguridad y soporte, Microsoft ha desarrollado una herramienta de análisis diseñada para buscar y quitar malware de equipos Windows y servidores.
RECURSOS ADICIONALES
Documentación de seguridad de Windows Server
Documentación de seguridad de Windows Server | Microsoft Docs
Demo videos. MS Mechanics on Shielded VMs
Visualiza -> mapa en tiempo real Ciberataques: MAPA | Mapa en tiempo real de amenazas cibernéticas Kaspersky
Lee -> Informe de seguridad MSFT: Download Informe de inteligencia acerca de seguridad de Microsoft, volumen 8 from Official Microsoft Download Center
