Microsoft ha aprovechado el ejemplo de la caída de Windows a consecuencia de una actualización defectuosa de CrowdStrike para defender que es el momento de hacer cambios en la resiliencia de las empresas sin dejar de lado la seguridad, bajo un enfoque de confianza cero que no dependa del acceso al kernel.
Tras el incidente que tumbó Windows en empresas de todo el mundo y todos los sectores, The Wall Street Journal adelantó que Microsoft no pudo evitar este apagón por un acuerdo establecido con la Comisión Europea en 2009 por el que se comprometió a otorgar a los fabricantes de ‘software’ de seguridad privilegios de acceso al kernel.
Microsoft ha recuperado el tema del acceso al kernel -el núcleo o componente central de un sistema operativo, como Windows- en un editorial firmado por el vicepresidente de Servicios y Entrega de Windows, John Cable, en el que apela a la necesidad de “priorizar el cambio y la innovación en el área de resiliencia de extremo a extremo”.
Cable alude a cambios que vayan de la mano de la seguridad y la colaboración con los socios, y cita dos ejemplos recientes que enmarca en el enfoque de confianza cero: los enclaves VBS, que proporcionan un entorno de computación aislado que no requiere que los controladores en modo kernel sean resistentes a la manipulación; y Microsoft Azure Attestation , un servicio diseñado para ayudar a determinar la postura de seguridad de la ruta de arranque.
Los que tienen en común los dos ejemplos es que “muestran lo que se puede hacer para fomentar prácticas de desarrollo que no dependan del acceso al kernel”, aunque el directivo no profundiza más en el tema.
Concluye, no obstante, con un conjunto de buenas practicas para fomentar la resiliencia en una empresa, que incluye contar con un plan de continuidad empresarial y un plan de respuesta a incidentes importantes, la realización de copias de seguridad de manera periódica y segura, y utilizar los anillos de implementación para gestionar el lanzamiento de actualizaciones y funciones nuevas
Gustavo Salas
Fuente de esta noticia: https://lavoz.digital/2024/07/29/microsoft-cree-que-es-el-momento-de-hacer-cambios-en-la-resiliencia-de-las-empresas-tras-el-incidente-de-crowdstrike/
También estamos en Telegram como @prensamercosur, únete aquí: https://t.me/prensamercosur Mercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://www.whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1W
- Sturzenegger manda a examen a 60 mil estatales: cómo será la prueba para renovar contratos - 21 de noviembre de 2024
- Por qué cada vez más medios y figuras públicas están abandonando la red social X - 21 de noviembre de 2024
- Descubre cuál es el color de bolsa que necesitas para atraer dinero y abundancia, según el Feng Shui - 21 de noviembre de 2024