Protección de un entorno de desarrollo de Windows

Para muchas organizaciones de desarrollo, Microsoft Windows sigue siendo la plataforma operativa dominante. Por lo tanto, mantener estos sistemas seguros debe ser una alta prioridad para los administradores y equipos de seguridad, y una guía de seguridad de Windows puede ayudar.

Esto es particularmente cierto con el creciente uso de DevSecOps, un modelo en el que la seguridad se considera en cada etapa del ciclo de vida del desarrollo de software (SDLC). Con DevSecOps, los miembros del equipo de seguridad y desarrollo trabajan juntos para garantizar la seguridad de los productos que crean.

La pregunta clave es cuál es la mejor manera de garantizar la seguridad del software de Windows en un entorno DevSecOps. Windows Server existe desde 1993 y se ha establecido durante mucho tiempo como un entorno operativo empresarial confiable. Pero esto presenta riesgos de seguridad y proteger Windows contra una serie de ataques puede ser un desafío para muchas organizaciones.

Una de las cosas clave que debe recordar es que Windows Server no es solo un sistema operativo único, sino una combinación de varios sistemas que difieren entre sí y admiten varios dispositivos de hardware.

Ha habido un aumento exponencial en la cantidad de código desalojado, lo que significa una mayor carga para los equipos de seguridad para abordar y mitigar el riesgo. Como entorno operativo dominante con amplia exposición en innumerables empresas, Windows es un objetivo popular para los piratas informáticos. Esto significa que las organizaciones deben estar al tanto de todas las vulnerabilidades más recientes que pueden afectar no solo a Windows, sino a todas las aplicaciones que se ejecutan en el entorno.

Un desafío adicional es gestionar posibles retrasos en la divulgación de vulnerabilidades de software. Microsoft se adhiere a la idea de la Divulgación coordinada de vulnerabilidades (CVD), en la que una vulnerabilidad se divulga al público solo después de que las partes responsables hayan tenido tiempo suficiente para solucionar la vulnerabilidad o el problema.

Esto se compara con la divulgación completa, que implica publicar el análisis de las vulnerabilidades del software lo antes posible, poniendo los datos a disposición de todos sin restricciones. Por lo tanto, cualquier organización que use Windows está en deuda con la empresa y los investigadores con los que trabaja para abordar las vulnerabilidades de manera oportuna.

Otro desafío para muchas organizaciones es la falta de habilidades relacionadas con la seguridad de Windows. Ha habido una brecha en las habilidades de seguridad cibernética durante años a medida que las organizaciones luchan por encontrar y retener profesionales, y esto se aplica a entornos operativos específicos como Windows.

Gran parte de la dificultad para proteger Windows se debe a la falta de visibilidad del entorno. Sin las herramientas adecuadas para detectar y solucionar vulnerabilidades, las organizaciones luchan por solucionarlas. Los equipos de seguridad simplemente no tienen una idea clara de la superficie de ataque.

Está claro que asegurar un entorno de Windows puede ser desalentador para muchos. Pero las empresas pueden tomar medidas para mejorar la seguridad de Windows. Pero deben convertirlo en una prioridad máxima, dada la importancia de la seguridad del software en el mundo digital actual.

Para obtener más información sobre los desafíos de proteger un entorno de Windows, lea nuestra última guía de seguridad de Windows. Obtenga las mejores prácticas para superar obstáculos en La guía definitiva para proteger un entorno de Windows Este Dia.

El correo Protección de un entorno de desarrollo de Windows apareció por primera vez en Rezilión.

*** Este es un blog sindicado de Security Bloggers Network of Rezilión Escrito por resiliencia. Lea la publicación original en: https://www.rezilion.com/blog/asegurar-un-entorno-de-desarrollo-de-windows/