Por: David Weston, vicepresidente de seguridad empresarial y del sistema operativo de Microsoft.

El martes 10 de septiembre, organizamos la Cumbre del ecosistema de seguridad de Windows Endpoint. Este foro reunió a un grupo diverso de proveedores de seguridad de endpoints y funcionarios gubernamentales de los EE. UU. y Europa para discutir estrategias para mejorar la resiliencia y proteger la infraestructura crítica de nuestros clientes mutuos. Aunque esta no fue una reunión de toma de decisiones, creemos en la importancia de la transparencia y la participación de la comunidad. Por lo tanto, compartimos los temas clave y los puntos de consenso discutidos durante la cumbre, para ofrecer información sobre nuestras conversaciones iniciales.

Queremos agradecer a cada uno de los asistentes a nuestra cumbre por dedicar su tiempo a participar en estas significativas discusiones. El incidente de CrowdStrike en julio subrayó la responsabilidad que tienen los proveedores de seguridad para impulsar tanto la resiliencia como la protección ágil y adaptable. Y fue inspirador ver la participación a lo largo de la agenda y las actividades del evento.

Junto con nuestros socios de Microsoft Virus Initiative (MVI), empresas que desarrollan protección de endpoints y productos de seguridad adicionales para Windows, que cubren clientes, servidores e IoT, analizamos las complejidades del panorama de seguridad moderno, para reconocer que no hay soluciones simples.

Un punto clave de consenso en la cumbre fue que nuestros proveedores de seguridad de endpoints y nuestros clientes mutuos se benefician cuando hay opciones para Windows y opciones en productos de seguridad. Era evidente que, dada la gran cantidad de productos de endpoint en el mercado, todos compartimos la responsabilidad de mejorar la resiliencia al compartir de manera abierta información sobre cómo funcionan nuestros productos, manejan las actualizaciones y gestionan las interrupciones.

A corto plazo, discutimos varias oportunidades para mejorar la forma en que respaldamos la seguridad y la resiliencia de nuestros clientes mutuos. En primer lugar, dedicamos tiempo a profundizar en cómo empleamos las prácticas de implementación segura (SDP, por sus siglas en inglés) en Microsoft y dónde podemos crear mejores prácticas compartidas como comunidad, incluido el intercambio de datos, herramientas y procesos documentados. Nos enfrentamos a un conjunto común de desafíos a la hora de implementar de forma segura las actualizaciones en el gran ecosistema de Windows, desde decidir cómo realizar implementaciones medidas con un conjunto diverso de puntos de conexión hasta poder pausar o revertir si es necesario. Un principio básico de SDP es la implementación gradual y por etapas de las actualizaciones enviadas a los clientes. Microsoft Defender para punto de conexión pública SDP y muchos de nuestros socios del ecosistema, como Broadcom, Sophos y Trend Micro, también han compartido cómo abordan los SDP. Esta rica discusión en la cumbre continuará como un esfuerzo de colaboración con nuestros socios de MVI para crear un conjunto compartido de mejores prácticas que utilizaremos como ecosistema en el futuro.

Más allá del trabajo crítico de SDP, hay varias formas en que podemos mejorar nuestro soporte para los clientes a corto plazo. Sobre la base del programa MVI que tenemos hoy, discutimos cómo Microsoft y sus socios pueden aumentar las pruebas de componentes críticos, mejorar las pruebas de compatibilidad conjunta en diversas configuraciones, impulsar un mejor intercambio de información sobre el estado del producto en desarrollo y en el mercado, y aumentar la efectividad de la respuesta a incidentes con procedimientos de coordinación y recuperación más estrictos. Estos son algunos ejemplos de los temas en los que planeamos avanzar con rapidez para mejorar la seguridad y la resiliencia de nuestros clientes colectivos.

Además, en el diálogo de nuestra cumbre se examinaron las medidas a más largo plazo que sirven a los objetivos de resiliencia y seguridad. Aquí, nuestra conversación exploró las nuevas capacidades de la plataforma que Microsoft planea poner a disposición en Windows, basándose en las inversiones en seguridad que hemos realizado en Windows 11. La postura de seguridad mejorada de Windows 11 y los valores predeterminados de seguridad permiten que la plataforma proporcione más capacidades de seguridad a los proveedores de soluciones fuera del modo kernel.

Tanto nuestros clientes como los socios del ecosistema han pedido a Microsoft que proporcione capacidades de seguridad adicionales fuera del modo kernel que, junto con SDP, se pueden usar para crear soluciones de seguridad de alta disponibilidad. En la cumbre, Microsoft y sus socios discutieron los requisitos y los desafíos clave para crear una nueva plataforma que pueda satisfacer las necesidades de los proveedores de seguridad.

Algunas de las áreas discutidas incluyen:

Necesidades y desafíos de rendimiento fuera del modo kernel

Protección antimanipulación para productos de seguridad

Requisitos del sensor de seguridad

Principios de desarrollo y colaboración entre Microsoft y el ecosistema

Objetivos de seguridad por diseño para la plataforma futura

Como siguiente paso, Microsoft continuará con el diseño y desarrollo de esta nueva capacidad de plataforma con el aporte y la colaboración de los socios del ecosistema para lograr el objetivo de mejorar la confiabilidad sin sacrificar la seguridad.

Por último, hay pasos importantes que los clientes pueden tomar hoy para aumentar la resiliencia en sus implementaciones actuales. Además de las conversaciones importantes resumidas de manera previa, hay varios pasos prácticos y neutrales del proveedor de los que las empresas pueden beneficiarse, como contar con una planificación de la continuidad del negocio (BCP, por sus siglas en inglés) y un plan de respuesta a incidentes importantes (MIRP, por sus siglas en inglés) y realizar copias de seguridad de los datos de forma segura y frecuente.

Quedó claro desde el inicio hasta el cierre de la cumbre que, como proveedores de seguridad de plataformas y endpoints, todos estamos enfocados en las conversaciones productivas que deben tener lugar. Somos competidores, no somos adversarios. Los adversarios son de los que tenemos que proteger al mundo. Estamos agradecidos por el apoyo y los aportes de esta comunidad y entusiasmados con las conversaciones en curso y el trabajo que tenemos por delante.

Los proveedores que participan en la Cumbre del ecosistema de seguridad de Windows Endpoint ofrecen comentarios con más perspectiva:

Adam Bromwich, CTO y jefe de investigación y desarrollo del grupo de seguridad empresarial de Broadcom: «Las organizaciones de hoy en día se benefician de una defensa de seguridad diversa y en capas. Como resultado, la colaboración de la industria es vital para ayudar a las organizaciones a adelantarse a las amenazas persistentes y mantenerse resilientes cuando ocurren interrupciones inesperadas del negocio. Como socio de Microsoft Virus Initiative (MVI) desde hace mucho tiempo, Broadcom reconoce que trabajar en estrecha colaboración con Microsoft y otros proveedores de seguridad no solo ayuda a mejorar la postura de seguridad de nuestros clientes, incluida la protección de endpoints, sino también el ecosistema digital global en general».

Drew Bagley, vicepresidente y consejero de privacidad y política cibernética de CrowdStrike: «Apreciamos la oportunidad de unirnos a estas importantes discusiones con Microsoft y colegas de la industria sobre la mejor manera de colaborar en la construcción de un ecosistema de seguridad de puntos finales de Windows más resistente y abierto que fortalezca la seguridad para nuestros clientes mutuos».

ESET: «ESET admite modificaciones en el ecosistema de Windows que demuestren mejoras medibles en la estabilidad, con la condición de que cualquier cambio no debilite la seguridad, afecte el rendimiento o limite la elección de soluciones de ciberseguridad. Es imperativo que el acceso al kernel siga siendo una opción para el uso de los productos de ciberseguridad para permitir la innovación continua y la capacidad de detectar y bloquear futuras amenazas cibernéticas. Esperamos seguir con la colaboración en esta importante iniciativa».

Ric Smith, director de productos y tecnología de SentinelOne: «SentinelOne agradece a Microsoft por su liderazgo en la convocatoria de la Cumbre del ecosistema de seguridad de Windows Endpoint y estamos comprometidos por completo a ayudar a impulsar su objetivo de reducir la posibilidad de futuros eventos como el causado por CrowdStrike. Creemos que la transparencia es fundamental y estamos de acuerdo con Microsoft en que las empresas de seguridad deben cumplir con estrictos estándares de ingeniería, pruebas e implementación y seguir las mejores prácticas de desarrollo e implementación de software. Estamos orgullosos de haber seguido los procesos que Microsoft ha discutido hoy durante años y continuaremos haciéndolo en el futuro».

Joe Levy, CEO de Sophos: «Nos sentimos honrados de formar parte de la Cumbre del ecosistema de seguridad de Windows Endpoint. Fue una buena oportunidad para unirnos a colegas de la industria en una discusión abierta sobre los avances que servirán a nuestros clientes al elevar la resiliencia y la solidez tanto de Microsoft Windows como del ecosistema de seguridad de endpoints. Nos complace mucho ver que Microsoft apoya muchas de las recomendaciones de Sophos, basadas en la colección de innovaciones arquitectónicas y de procesos que hemos creado a lo largo de los años y que presentamos hoy en los 30 millones de endpoints de Windows que protegemos en todo el mundo. La cumbre fue un primer paso importante y alentador en un viaje que producirá mejoras incrementales con el tiempo, y esperamos colaborar en el diseño y la entrega de resultados más resistentes y seguros para nuestros clientes».

Karan Sondhi, CTO del sector público de Trellix: «La seguridad responsable comienza con la arquitectura del proveedor, la coordinación con el ecosistema y la priorización de la resiliencia para todos. Ahora es el momento de la colaboración entre nuestra industria y el gobierno para adelantarnos a nuestros adversarios».

Kevin Simzer, director de operaciones de Trend Micro: «Aplaudo a Microsoft por abrir sus puertas para seguir con la colaboración con los principales líderes en seguridad de endpoints, para hacer que nuestros clientes mutuos sean aún más resistentes a la cibernética. Esperamos con interés más colaboraciones».