Características de seguridad: comparación entre Windows 7 y Windows 10
Windows 7 ha sido el sistema operativo más exitoso y extendido de la historia de Microsoft.
Aunque nos ha sido de gran ayuda durante los últimos cinco años, la realidad es que ya no ofrece el nivel de protección necesario ante las nuevas amenazas de seguridad a las que debemos enfrentarnos. A pesar de que puede añadir capas de seguridad con productos de terceros, no olvides que todas las organizaciones sobre las que hemos estado leyendo en las noticias ya lo han hecho y no ha sido suficiente. Estas dificultades modernas requieren una nueva plataforma. Estas son algunas de las formas en que Windows 10 nos ofrece esa plataforma.
PROTECCIÓN DE LA IDENTIDAD
Windows 7
Los ataques de usurpación de las contraseñas de tus usuarios se están materializando cada vez más.
Las actuales soluciones de varios factores, como las tarjetas inteligentes, suelen resultar incómodas y difíciles de desplegar.
Mediante los ataques pass-the-hash, los hackers roban identidades y acceden a las redes sin que se les detecte.
Los dispositivos BYOD cuentan con acceso limitado a la red debido al riesgo de seguridad.
Windows 10
Windows Hello es una solución alternativa de contraseñas de varios factores, fácil de usar y desplegar, que puede emplear la biometría u otros factores como método de autenticación.*(Mandiant, 2016)
Los dispositivos complementarios de Windows Hello², como las pulseras de muñeca, relojes inteligentes o teléfonos, permiten a los clientes iniciar sesión rápidamente en su PC con Windows 10 y autenticarse para acceder a sus recursos empresariales sin necesidad de una contraseña.
Credential Guard ayuda a proteger los tokens de acceso de usuario (por ejemplo, NTLM Hash) y evitar su robo o uso incorrecto. Para ello, los almacena dentro de un contenedor aislado de hardware seguro.
Microsoft Azure Active Directory³ ofrece una completa solución de administración de identidad y acceso para la nube.
PROTECCIÓN DE LA INFORMACIÓN
Windows 7
BitLocker ofrece la opción de cifrado de disco configurable.
Para evitar fugas de datos accidentales, es preciso utilizar con frecuencia una herramienta adicional de terceros.
A menudo, la protección de la información pone en peligro la experiencia del usuario en favor de la seguridad, lo que supone una baja adopción y una experiencia cambiante entre los sistemas de escritorio y los dispositivos móviles.
Windows 10
BitLocker ⁴ cuenta con más mejoras, es mucho más gestionable y puede aprovisionarse de forma automática con muchos dispositivos nuevos.
Windows Information Protection⁵ (WIP) facilita la protección de los datos empresariales. WIP regula el acceso de los usuarios y aplicaciones a los datos protegidos en función de las políticas definidas. De este modo, ayudas a proteger los datos de cualquier parte de tu dispositivo sin que afecte a la experiencia del usuario.
RESISTENCIA ANTE AMENAZAS
Windows 7
La mayoría de las infracciones en el SO se inician en el navegador y se ejecutan rápidamente, lo que deja al usuario y a la IT con escasa o nula capacidad de reacción.
Todas las aplicaciones son fiables hasta que se determina que son una amenaza o hasta que se bloquean de forma explícita. Con más de 300 000 amenazas al día, el bloqueo de aplicaciones dañinas mediante detección es una batalla perdida.
La protección antivirus no viene incluida en la caja, por lo que es preciso adquirir un software adicional.
Las infracciones en la red permanecer sin detectar durante una media de 200 días.** Una vez detectadas, la información de la que disponen las organizaciones sobre el origen de la infracción es escasa o nula. ** (AV Test - The Independent IT Security Institute, 2015) https://www.av-test.org/en/antivirus/home-windows/windows-8/december-20…;
Windows 10
Microsoft Edge utiliza tecnología de aislamiento de procesos para separar el navegador del SO y de los complementos, como Flash. Si se produce una infracción, el SO no corre peligro.
Device Guard ofrece protección completa mediante bloqueo de aplicaciones, es decir, asegurándose de que las aplicaciones demuestran su fiabilidad antes de poder ejecutarse.
Windows Defender ofrece soporte de antivirus empresarial y cuenta con una prevalencia de detección del 99,8 % según las pruebas de antivirus del sector.²
Protección contra amenazas avanzada de Windows Defender (ATP) permite a los clientes empresariales de Windows detectar, investigar y acabar con amenazas e infracciones de datos persistentes y avanzadas en sus redes. Ejecutada con cualquier solución de antivirus, Protección contra amenazas avanzada de Windows Defender se actualiza continuamente y puede ayudar a disminuir costos.
SEGURIDAD DEL DISPOSITIVO
Windows 7
La seguridad de la plataforma se basa por completo en lo que el software puede hacer por sí mismo y, una vez que se ha infectado, no hay garantía de que la defensa del sistema pueda cumplir su función sin falsificaciones.
El malware puede ocultarse en el hardware o en el mismo sistema operativo. Además, no existe ninguna manera fiable de validar la integridad una vez que esta se ha puesto en peligro.
Si un atacante obtiene control de nivel de kernel, obtiene acceso indiscriminado al sistema.
Windows 10
La seguridad basada en el hardware y el nivel de confianza que ofrece ayudan a conservar y validar la integridad del sistema y del hardware.
Arranque seguro de UEFI sirve para evitar que el malware se incruste en el hardware o se inicie antes que el SO. Arranque seguro ayuda a conservar la integridad del resto del SO.
La seguridad basada en virtualización (VBS), impulsada por la tecnología de hipervisor, mueve algunos de los procesos más sensibles de Windows a un entorno de ejecución seguro, con el fin de evitar falsificaciones y cuando ya se ha expuesto al riesgo el kernel de Windows. En Windows 10, VBS potencia funciones como las capacidades biométricas de Device Guard, Credential Guard, Virtual TPM y Windows Hello, que frenan de forma eficiente el malware, las herramientas de hackeo y las infracciones.