No tienes Windows 7 en tu entorno, ¿verdad?

Hoy es el día. Microsoft Windows 7 ha llegado oficialmente al final de su vida útil (EOL). El sistema operativo Windows 7 se lanzó el 22 de octubre de 2009. Durante 10 años, los administradores de sistemas y TI de todo el mundo han confiado en su confiable Windows 7. Es decir, sin duda, era un paso más allá de Windows XP. Con el fin de su vida útil, ¿ha migrado todos sus sistemas a Windows 10?

Si aún no ha migrado, definitivamente debería hacerlo. Aquí tiene varias razones por las que debería hacerlo desde el punto de vista de la seguridad:

Hoja de trucos para la mitigación de la creación de procesos

• Mitigación de la creación de procesos
  • En Windows 10, puede especificar funciones de mitigación de la creación de procesos para un proceso específico. Esto significa que puede configurar DEP (Prevención de ejecución de datos), SEHOP (Protección contra sobrescritura del controlador de excepciones estructurado) y ASLR (Aleatorización del diseño del espacio de direcciones) para cada proceso. Esto supone una gran ventaja para la seguridad.
• Guardia de credenciales
  • Credential Guard se utiliza para aislar secretos como hashes NTLM y tickets de concesión de tickets Kerberos mediante virtualización para que solo el software privilegiado pueda acceder a ellos.
• Fortalecimiento de SMB
  • Al conectarse a Active Directory, Windows 10 ofrece protección SMB para recursos compartidos SYSVOL y NETLOGON, lo que ayuda a mitigar ataques de intermediario.
• Protector de flujo de control
  • Al crear software que se ejecutará en sistemas Windows, los desarrolladores pueden habilitar CFG durante la compilación. CFG se utiliza para detectar cualquier intento de un atacante de modificar el flujo de código. Si se detecta, la aplicación se cierra.
• Protecciones de montón
  • Windows 10 introdujo protecciones más seguras contra la memoria heap. El heap es la ubicación de memoria que el sistema operativo asigna y utiliza. En Windows 10, se introdujo la aleatorización de la memoria heap. Además, Windows 10 introdujo páginas de protección de heap que protegen contra ataques de desbordamiento de búfer.

Como ex administrador de sistemas y TI, la administración de estos sistemas (especialmente la implementación de imágenes GOLD) fue difícil al principio, hasta que apareció Microsoft Deployment Toolkit 2012.

Cuando se lanzó, Microsoft proporcionó un documento de más de 700 páginas que describía el funcionamiento de cada componente, pero no incluía una guía práctica, así que me puse manos a la obra y lo descifré. Esto me llevó a escribir una serie de... entradas de blog sobre la implementación de Windows con MDT 2012. Ahora, es mucho más fácil ya que Microsoft proporciona una sólida documentación sobre la implementación de sistemas operativos Windows mediante MDT. Además, Microsoft ha simplificado considerablemente la implementación de imágenes GOLD mediante SCCM.

Windows 10 también proporciona más opciones de configuración y refuerzo con respecto a Objeto de directiva de grupo Configuración que ayuda a los administradores de seguridad y TI a proteger y administrar sus sistemas con mayor facilidad que cualquier sistema operativo anterior. También existen varias opciones diferentes. Actualización de Windows transmisiones, que pueden facilitar las actualizaciones en sus sistemas o hacerlas más complejas, todo dependiendo de la configuración de su entorno.

Si no ha actualizado sus sistemas a Windows 10, entonces, bueno, ya llegó un poco tarde. A partir de hoy, sus sistemas Windows 7 ya no recibirán actualizaciones de seguridad de Microsoft. Esto significa que cualquier vulnerabilidad que se encuentre disponible no será reparada a menos que Microsoft la considere crítica.

Si no puede eliminar todos los sistemas Windows 7, le recomiendo encarecidamente que los segmente en sus propias redes y reduzca la comunicación entre sistemas desde estos hosts. Además, añadiría registros adicionales (¿los está registrando, verdad?), especialmente en torno a PowerShell y la creación/ejecución de procesos, etc.