adam121 - Fotolia

Resolver Problemas Consiga ayuda para problemas específicos con sus proyectos, procesos y tecnologías.

Cómo una herramienta antimalware de Windows ayuda a la seguridad del punto final

El programa Windows Defender Antivirus se actualizó para incluir la seguridad de la red de sandbox. Descubra por qué esto es tan importante y por qué los profesionales de la seguridad lo han estado solicitando.

Las herramientas antimalware son fundamentales para proteger la seguridad de los puntos finales, y se siguen realizando avances para mantenerse al día con los ataques modernos. Estos avances han incluido mejoras en la detección, respuesta y defensa. Una herramienta antimalware se puede ver como un sistema de monitoreo de seguridad de punto final que brinda a la empresa visibilidad de las operaciones en el punto final. Del mismo modo, las herramientas antimalware están bajo ataque constante como parte de comprometer la seguridad de un punto final.

Para mejorar su herramienta antimalware, Microsoft realizó mejoras significativas en su programa Windows Defender Antivirus al permitir que sea ejecutado en su propia caja de arena. En este artículo, veremos los beneficios de los entornos limitados y dónde se pueden implementar en las empresas.

Beneficios de las cajas de arena

Las cajas de arena, o sandboxes,  tienen muchos beneficios, y Microsoft describió las ventajas significativas de ejecutar Windows Defender en una caja de arena, junto con las dificultades que enfrentó al desarrollar la funcionalidad en una publicación de blog. Los principales navegadores web y Adobe Reader ya han implementado espacios limitados dentro de su software principal, y otras herramientas de seguridad de puntos finales también han implementado un entorno aislado.

Por ejemplo, la virtualización o los contenedores son métodos de aislamiento que las organizaciones pueden usar para crear espacios aislados. El uso de un sandboxes también puede ayudar a crear límites entre el código confiable y el no confiable, por lo que se puede ejecutar un código no confiable en la caja de arena para evitar que el código potencialmente malicioso se ejecute en el sistema.

La implementación de un sandbox no asegurará completamente un punto final, y si el malware pasa por alto la herramienta antimalware y ejecuta su código malicioso en el punto final, el malware podría deshabilitar el programa Antivirus de Windows Defender e infectar el sistema. El programa Windows Defender Antivirus necesariamente se ejecuta con privilegios elevados, por lo que una vulnerabilidad podría ser utilizada para obtener el control completo de un punto final. Sin embargo, al implementar una caja de arena, se crea una barrera adicional significativa.

Los límites creados por una caja de arena pueden ser difíciles de definir y controlar según la aplicación o el uso, por ejemplo, si la aplicación necesita acceder a la red, el disco o la memoria del sistema. Dado que Windows Defender está diseñado para manejar código malicioso en muchas formas diferentes, se diseñó con capas de protección, lo que también afecta la forma en que se implementa el sandbox.

Microsoft menciona explícitamente los problemas de rendimiento causados ​​por los entornos aislados como una preocupación importante y menciona el desafío del ecosistema al implementar esta nueva característica. Las empresas formarán parte de este ecosistema, pero pueden tener sus propios desafíos al implementar esta nueva funcionalidad.

Una de las dificultades con las implementaciones de sandboxes es la complejidad adicional introducida por una caja de arena. Una dificultad adicional que menciona Microsoft es cómo manejar los archivos que determina que no son maliciosos y restaurarlos a la ubicación adecuada en el punto final fuera de la zona de pruebas.

¿Dónde se pueden implementar las cajas de arena en empresas?

Las cajas de arena están disponibles en muchas herramientas de seguridad diferentes, desde software que se ejecuta en puntos finales hasta herramientas de seguridad de red que usan sandboxes para detonar ejecutables y determinar si los archivos son maliciosos.

La implementación de herramientas con funcionalidad de sandbox es diferente a la implementación de una herramienta de seguridad diseñada para aplicaciones de sandbox en un punto final. Agregar una herramienta de seguridad de punto final adicional requiere una administración continua adicional; sin embargo, la incorporación de la caja de arena en una aplicación existente podría reducir esa administración.

La funcionalidad de espacio aislado de Windows Defender se ha implementado para Windows Insiders en Windows 10 versión 1703 o posterior. Esto beneficiará a los puntos finales de la empresa que ejecutan la versión más actual del software. Microsoft indica que la funcionalidad de sandbox puede activarse en tiempo de ejecución para dar a la empresa flexibilidad con la forma en que se implementa.

No todas las empresas implementan la versión más reciente de Windows, por lo que la implementación de esta funcionalidad puede tardar un tiempo. Es posible que desee investigar si el uso de la herramienta antimalware de punto final en su empresa ha implementado sandboxing o si lo tiene en su hoja de ruta; de lo contrario, pregunte por qué o cuándo puede implementarse en sus sistemas.

Si bien incluir las aplicaciones individuales de una empresa en una caja de arena es una tarea difícil, actualizar las aplicaciones para incluir la funcionalidad de sandbox puede mejorar la seguridad de los puntos finales. En general, la introducción de sandboxing en Windows Defender es una mejora significativa.

Este artículo se actualizó por última vez en enero 2019

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close