Marco de configuración de seguridad de Windows 10 para empresas

Imitando los niveles de DEFCON, Microsoft divulgó el «Marco SECCON«Es decir, un genérico Marco de configuración de seguridad de Windows 10. Este marco ayuda a estandarizar la configuración de seguridad básica que debe aplicarse a los sistemas Windows 10. Consiste en una serie de guías que ayudan a asegurar una variedad de configuraciones de Windows 10 en diversos entornos.

Marco de configuración de seguridad de Windows 10 o marco SECCON

Chris Jackson, director principal de programas de Microsoft, dijo:

Nos sentamos y nos hicimos esta pregunta: si no supiéramos nada sobre su entorno, ¿qué políticas de seguridad y controles de seguridad le sugerimos que implemente primero?

El resultado fue lo que Microsoft ha nombrado: El marco SECCON. El marco de configuración de seguridad de Windows 10, que se abre con una «estación de trabajo de administrador» en el nivel 1 y que se construye a la «seguridad empresarial» en el nivel 5, es el esfuerzo de Microsoft para simplificar y estandarizar el sistema de seguridad en Windows 10. Esta configuración de seguridad no es universal solución, pero una configuración simplificada que los usuarios de nivel empresarial podrían utilizar para cumplir con muchas configuraciones y escenarios de dispositivos comunes.

Los cinco niveles en el marco de configuración de seguridad de Windows 10

El marco de configuración de seguridad de Windows 10 para empresas se define en base a “Escenarios de dispositivos comunes” en 5 niveles diferentes por Microsoft: seguridad empresarial, alta seguridad empresarial, seguridad VIP empresarial, estación de trabajo DevOps y estación de trabajo de administrador; Niveles 5 – 1 respectivamente.

Marco de configuración de seguridad de Windows 10

Aquí, los números más bajos indican un mayor grado de endurecimiento de la seguridad. A continuación se muestran los 5 niveles en el marco de configuración de seguridad de Windows 10.

  1. Nivel 5: seguridad empresarial
  2. Nivel 4: alta seguridad empresarial
  3. Nivel 3: Seguridad VIP empresarial
  4. Nivel 2: estación de trabajo DevOps
  5. Nivel 1: estación de trabajo del administrador

Expliquemos brevemente cada uno de estos niveles de seguridad:

1]Nivel 5 – Seguridad empresarial:

La seguridad empresarial o Nivel 5 es la configuración de seguridad mínima para un dispositivo empresarial. Este nivel de configuración de seguridad contiene recomendaciones que generalmente son sencillas y están diseñadas para implementarse en 30 días.

2]Nivel 4: alta seguridad empresarial:

Esta configuración se recomienda para dispositivos donde los usuarios necesitan acceder a información confidencial / sensible. Pocos de estos controles pueden afectar la compatibilidad de la aplicación, por lo que a menudo pasan por un flujo de trabajo de auditoría-configuración-aplicación. Según Microsoft, los administradores pueden acceder a las recomendaciones para el Nivel 2 y las configuraciones se pueden implementar en 90 días.

3]Nivel 3 – Seguridad VIP empresarial:

Dirigido específicamente a dispositivos administrados por organizaciones que tienen un equipo de seguridad más grande o más sofisticado, o para usuarios / grupos específicos que tienen un riesgo exclusivamente alto. Una organización que es propensa a ser atacada por rivales sofisticados y bien financiados debe seguir esta configuración. La implementación de este conjunto de configuraciones puede ser compleja y, a menudo, puede llevar más de 90 días.

4]Nivel 2: estación de trabajo DevOps:

Microsoft recomienda esta configuración a los desarrolladores y evaluadores, que son un objetivo atractivo ya que se encuentran en sistemas que contienen datos de alto valor o ejecutan funciones comerciales críticas. Este nivel aún está en desarrollo y Microsoft hará un anuncio tan pronto como esté listo.

5]Nivel 1 – Estación de trabajo del administrador:

La estación de trabajo de administrador o el nivel 1 en el marco de configuración de seguridad de Windows 10 (SEECON) está diseñado para administradores que «enfrentan el mayor riesgo de robo de datos, alteración de datos o interrupción del servicio». Al igual que el Nivel 4, este nivel también está en desarrollo y Microsoft hará un anuncio tan pronto como esté listo. Lea más sobre este nivel en el Documentos de Microsoft.

Clasificación de control de seguridad

Marco de configuración de seguridad de Windows 10

Debido a los niveles de riesgo asociados con cada tipo de dispositivo, el marco de configuración de seguridad de Windows 10 es más restrictivo en los niveles inferiores. Las recomendaciones para cada nivel están divididas en 3 categorías diferentes:

  • Políticas: Estos sugieren configurar ciertas políticas de seguridad en los dispositivos, como aplicar una longitud mínima de contraseña, requisitos de complejidad de contraseña, desactivar cuentas de invitado, ciertas reglas de firewall o limitar ciertos derechos a grupos de usuarios específicos.
  • Control S: Este grupo recomienda el uso de determinadas funciones o aplicaciones de seguridad específicas. Por ejemplo, los controles de nivel 5 aconsejan configurar ciertas funciones de Windows Defender como Application Guard o Credential Guard y hacer que Microsoft Edge sea el navegador predeterminado.
  • Comportamientos: Este grupo define procesos de seguridad como instalar actualizaciones de seguridad en una duración específica después de la liberación o confiscar tantos usuarios como sea posible del grupo de administradores.

Microsoft dice que esta es una versión preliminar y están recopilando comentarios de organizaciones que buscan implementar un programa de ajuste de seguridad de dispositivos. Puedes leer más en docs.microsoft.com.

Marco de configuración de seguridad de Windows 10

Contenido relacionado

Deja un comentario