Surface ofrece seguridad integrada desde el chip hasta la nube

Cuando la pandemia de Covid-19 puso patas arriba el lugar de trabajo más allá de la red corporativa tradicional, muchos empleados tuvieron que depender de computadoras portátiles personales más antiguas con tecnología obsoleta. Con los ataques de phishing alcanzando nuevas alturas,1muchos departamentos de TI no podían instalar la protección de endpoints lo suficientemente rápido.

Como especialista técnico de Microsoft Cloud Endpoint, tuve la suerte de poder ayudar a muchos clientes a fortalecer su postura de seguridad general. No importa su tamaño o complejidad, me gusta comenzar con un enfoque de alto nivel:

  • Adopte un modelo de seguridad Zero Trust que impida el acceso a la red corporativa hasta que se demuestre la seguridad y la integridad.
  • Equipa a los empleados con dispositivos modernos como Surface para empresas que permiten la productividad híbrida sin comprometer la seguridad.

A medida que los ataques han aumentado en alcance y sofisticación, también lo han hecho nuestras medidas de seguridad. Microsoft tiene una visión clara de cómo ayudar y proteger a nuestros clientes ahora y en el futuro. Siga leyendo para ver cómo Surface está cumpliendo con este desafío.

Seguridad de Microsoft en todos los niveles

Microsoft mantiene cada capa de Surface, desde el chip hasta la nube, lo que le brinda el máximo control, protección proactiva y tranquilidad donde y como se realice el trabajo.2

  • Bloquee de forma proactiva las amenazas con seguridad siempre actualizada, hasta el nivel de arranque y firmware. UEFI creada por Microsoft3permite a TI administrar el firmware a través de Microsoft Endpoint Manager4para que pueda reducir el riesgo a nivel de firmware. Nuestra interfaz de configuración de firmware de dispositivo (DFCI) administrada en la nube5Agrega otra capa de visibilidad y control para ayudar a los clientes a administrar mejor su empresa, especialmente cuando los empleados son remotos y no directamente en su red.
  • Cifre rápida y fácilmente sus datos, permitiendo el acceso solo a personas autorizadas, conun Módulo de plataforma segura (TPM) 2.0. TPM 2.0 implementa un entorno seguro y de espacio aislado para almacenar contraseñas, PIN y certificados. Todos los dispositivos Surface para empresas tienen un chip TPM 2.0.
  • Responde rápidamente a las amenazas globales y obtén actualizaciones automáticas a escala con Microsoft 365 Defender.6Coordina de forma nativa la detección, prevención, investigación y respuesta en puntos finales, identidades, correo electrónico y aplicaciones para proporcionar protección integrada contra ataques sofisticados.

Seguridad de la cadena de suministro

Los productos Surface están diseñados y fabricados teniendo en cuenta la seguridad de la cadena de suministro. Surface adopta un enfoque integral para la seguridad de la cadena de suministro al incorporar controles de seguridad estándar del sector y métodos de gestión de riesgos al diseñar, desarrollar, fabricar, implementar y mantener productos de Surface.

  • Los procedimientos de seguridad minimizan el riesgo durante el montaje y en el embalaje. Desde el firmware hasta el sistema operativo y los componentes de hardware, los dispositivos Surface se fabrican en instalaciones que cumplen con las directrices de seguridad digital y física estándar del sector.
  • La seguridad del proveedor se evalúa y supervisa continuamente. Evaluamos y gestionamos constantemente la seguridad en nuestra base de proveedores críticos mediante la publicación y auditoría de requisitos que exigen controles y procedimientos de seguridad para minimizar el riesgo de la cadena de suministro.
  • La logística y la distribución centradas en la seguridad entregan dispositivos Surface a los distribuidores de Microsoft. Realizamos un seguimiento y gestionamos activamente nuestros envíos desde el punto de origen hasta el distribuidor. Continuamos actualizando nuestra cadena de suministro para ser cada vez más segura.

Surface habilita una seguridad eficaz de Windows de forma predeterminada

El nuevo conjunto de requisitos de seguridad de hardware con Windows 11 está diseñado para construir una base que sea aún más fuerte y más resistente a los ataques.

  • Surface habilita las características de seguridad de Windows 11 de fábrica. La seguridad basada en virtualización (VBS) y la integridad del código del hipervisor (HVCI) ayudan a proteger contra malware común y sofisticado mediante la realización de operaciones de seguridad confidenciales en un entorno aislado.
  • Reduzca la dependencia de las contraseñas con autenticación biométrica. El inicio de sesión es seguro, personal y conveniente con Windows Hello o ID de huella digital7en determinados modelos de teclado.
  • El cifrado de BitLocker protege la información de su empresa incluso en dispositivos perdidos o robados. Con el cifrado de BitLocker respaldado por Microsoft, puede centrarse en su negocio, sabiendo que su información está protegida.

Control definitivo con gestión remota de dispositivos

Queremos dar a las organizaciones comerciales la libertad de trabajar en cualquier lugar mientras conservan el control que necesitan para mantenerse seguras con la administración de dispositivos optimizada y la protección de Microsoft.

  • Experimente una administración de dispositivos sin problemas a través del Portal de administración de Surface, que permite al departamento de TI supervisar los dispositivos Surface, incluidos su estado y estado. Ahora puedes ver todos los dispositivos Surface en una sola ubicación con acceso rápido a la garantía, las solicitudes de soporte técnico y la información de estado del dispositivo.
  • Responda a las amenazas rápidamente implementando parches de firmware y software a través de Windows Update. Surface trabaja en estrecha colaboración con Windows y Microsoft 365 Teams para garantizar que los dispositivos de la familia Surface no solo cumplan con todos los estándares para un equipo altamente seguro, sino que también puedan recibir actualizaciones automáticamente.
  • Asegúrese de que los datos altamente clasificados permanezcan protegidos contra el espionaje, manteniendo su entorno seguro. Surface se puede administrar a nivel de firmware a través de DFCI, una característica exclusiva de los dispositivos Surface. Desactive capacidades como la cámara para dispositivos en áreas altamente protegidas (el equivalente a quitar físicamente la cámara). 
  • Implemente y administre dispositivos de forma segura con Microsoft Intune. Optimice y proteja su implementación a través de Windows Autopilot8sin pasar por múltiples puntos de interceptación de dispositivos.Dentro de Endpoint Manager, nuestro equipo de seguridad de Microsoft ha creado líneas base de seguridad que proporcionan a los administradores de TI plantillas de configuración de directiva recomendada para una implementación rápida en dispositivos Windows 10 y Windows 11.

Habilitar la confianza cero para los puntos finales

Una ventaja que se destaca para mí es que Microsoft mantiene toda la pila, desde el hardware, el sistema operativo, la seguridad y las capas de administración. Debido a que la seguridad está integrada en lugar de atornillada, no necesita múltiples complementos. Con Windows, todo está integrado en el sistema operativo. Y con Endpoint Manager, simplemente puede activar estos agentes integrados en el sistema operativo.

Mantenerse a la vanguardia

Finalmente, vale la pena decir que la protección de datos no es solo responsabilidad de los administradores de TI o especialistas en seguridad. Es esencial que en nuestro entorno híbrido, cada persona sea consciente de las amenazas y haga todo lo posible para protegerse a sí misma y a los demás, especialmente delos ataques de phishing.

Cuando estás por delante del juego, no puedes ser jugado.

Referencias

1. Ver el blog de la experiencia de Windows

2.Algunas características y funcionalidades requieren una suscripción paga y/o una licencia por volumen calificada

3.Surface Go y Surface Go 2 usan una UEFI de terceros y no admiten DFCI

4.Microsoft Endpoint Manager requiere una suscripción de pago o una licencia por volumen válida

5.Microsoft Intune y Microsoft Endpoint Manager requieren licencias por volumen o suscripciones válidas

6.Microsoft 365 Defender requiere una suscripción de pago o una licencia por volumen válida

7.Identificación de huellas dactilares y datos biométricos disponibles en modelos seleccionados

8. Requiere Azure Active Directory Premium para la inscripción automática de MDM y la personalización de marca de la empresa

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.