Una seguridad sólida significa pasar de simplemente mantener la protección a ser resistente contra las amenazas actuales y en evolución. La resiliencia cibernética es un esfuerzo organizacional que exige responsabilidad de todos. Las organizaciones necesitan un enfoque integrado, con seguridad integrada en cada capa, desde el chip hasta la nube, para garantizar que las personas y los datos estén protegidos dondequiera que trabajen.
Microsoft ha diseñado dispositivos Surface para minimizar el riesgo de amenazas contra el firmware, los sistemas operativos y las aplicaciones en la nube. Con Zero Trust integrado desde cero, esto significa que los responsables de la toma de decisiones de seguridad y TI pueden sentirse seguros al invertir recursos en estrategias y tecnologías para prevenir ataques en el futuro en lugar de defenderse constantemente contra la avalancha de ataques dirigidos a ellos hoy.
Los dispositivos antiguos no pueden proteger contra nuevas amenazas
Los dispositivos Microsoft Surface están diseñados para facilitar las medidas básicas de higiene de seguridad con cada capa mantenida por Microsoft, desde el firmware hasta el sistema operativo y la nube. Dispositivos Surface, Windows 11 y Microsoft 3651 ayudar a lograr la resiliencia organizacional con un enfoque Zero Trust para la seguridad y la gestión de riesgos que no sacrifique la innovación o la productividad. Las empresas que poseen Surface pueden experimentar hasta un 34 % menos de incidentes de seguridad, lo que reduce el tiempo dedicado a la respuesta a incidentes de seguridad..2 Los usuarios de dispositivos Surface también experimentan hasta un 20 % menos de infracciones de seguridad.3
Gestión remota simplificada y segura
El Portal de administración de Surface está integrado en Microsoft Intune1, una solución de gestión de puntos finales basada en la nube diseñada para abordar los desafíos de administrar y configurar usuarios, aplicaciones y dispositivos a escala. Microsoft Intune controla la administración de aplicaciones móviles (MAM) y la administración de dispositivos móviles (MDM).
Windows Update administra la implementación y actualización de firmware, software y controladores. La protección de extremo a extremo garantiza que solo se instale el contenido aprobado. La capacidad de administrar la seguridad del dispositivo de forma remota puede significar un gran ahorro de tiempo para su equipo de TI, reduciendo la posibilidad de ataques de firmware o ransomware y solucionando problemas antes de que lleguen demasiado lejos. Al trabajar junto con Intune, Windows Autopilot ahorra más tiempo al simplificar la implementación remota segura y preconfigurar nuevos dispositivos con la configuración y las directivas de seguridad necesarias.
Seguridad integrada en el hardware
Nuestro enfoque de seguridad comienza con el hardware. Surface protege los datos mediante cifrado cuando arranca el dispositivo. Un Módulo de plataforma segura 2.0 (TPM 2.0) actúa como un almacén seguro para almacenar contraseñas, PIN y certificados, proteger el hardware de la manipulación y restringir el acceso a personas autorizadas. En cada etapa del ciclo de arranque, el código de firmware se inspecciona para verificar su autenticidad para garantizar que el sistema no ejecute ningún código malicioso.
En el inicio, el inicio de sesión seguro y sin contraseña con Windows Hello para empresas ofrece el más alto nivel de seguridad biométrica con sensores de cámara infrarroja para mejorar el reconocimiento facial. El inicio de sesión biométrico es el más difícil de replicar, lo que garantiza que solo los usuarios autorizados puedan acceder al dispositivo.
Diseñamos muchos dispositivos Surface con SSD extraíbles4 para proporcionar una capa adicional de protección para los datos confidenciales almacenados en el dispositivo.
Firmware bloqueado
Los dispositivos Surface bloquean las amenazas de forma proactiva eliminando un punto de acceso externo clave al firmware a través de la interfaz de firmware extensible unificada (UEFI). La UEFI creada por Microsoft se administra a través de Microsoft Intune1Centro de administración. Sin depender del código fuente de terceros, se minimiza el riesgo a nivel de firmware y se elimina el acceso que los piratas informáticos podrían explotar.
La UEFI de Microsoft y la interfaz de configuración de firmware del dispositivo (DFCI) permiten un control más granular del firmware a través de Microsoft Intune. DFCI reduce la superficie expuesta a ataques al deshabilitar los componentes de hardware innecesarios y elimina la dependencia de la contraseña de UEFI (BIOS) local. DFCI proporciona la capacidad de bloquear las opciones de arranque para evitar que los usuarios arranquen en otro sistema operativo, mientras que las actualizaciones de seguridad que se ejecutan en segundo plano proporcionan una protección continua y actualizada contra las últimas amenazas.
Seguridad lista para usar con Windows 11
Los dispositivos Surface con Windows 11 incluyen un nuevo conjunto de características de seguridad de hardware habilitadas desde el primer momento. Estas características están diseñadas para construir una base aún más sólida y resistente a los ataques: seguridad basada en virtualización (VBS) e integridad de código forzada por hipervisor (HVCI), también conocida como integridad de memoria. Estos trabajan en conjunto para proporcionar una mejor protección contra malware común y sofisticado. VBS realiza operaciones de seguridad confidenciales en un entorno aislado comprobando las ejecuciones de código antes de que se inicien, evitando que el malware llegue a la memoria del sistema.
Si una amenaza obtiene acceso a los recursos del sistema, el HVCI puede limitar y contener los efectos del malware.
Enviamos dispositivos Surface con Windows 11 de fábrica con características de seguridad habilitadas. Eso ayuda a los líderes empresariales y de seguridad a normalizar los comportamientos centrados en la seguridad dentro de su organización, satisfaciendo la necesidad de responsabilidad en todos sus equipos.
Incluso antes de iniciar sesión con una variedad de opciones biométricas para evitar contraseñas y PIN, el arranque seguro ayuda a garantizar que el firmware sea tan genuino como lo era cuando salió de fábrica. Juntos, el arranque seguro y el arranque confiable evitan que el malware y los componentes dañados se carguen durante el inicio.
Después del inicio, el cifrado de BitLocker ayuda a que los datos sean inaccesibles incluso en dispositivos perdidos, robados o retirados incorrectamente.
¿Quieres obtener más información sobre cómo Surface, Windows 11 y Microsoft 365 trabajan juntos para formar una solución integrada y ciberresistente diseñada por Microsoft? Descargue el libro electrónico «Elija sabiamente: cómo la elección del dispositivo puede hacer o deshacer su plan de resiliencia cibernética».
cade.com.mx/surface
CADE SOLUCIONES 