Más allá de EMET- Antes y ahora

  • Article

Fue una iniciativa de computación confiable de Microsoft , desde hace 7 años en 2009, cuando lanzó el primer Toolkit  de mitigación mejorada  (Enhanced Mitigation Experience Toolkit (EMET). A pesar de sustanciales mejoras en la seguridad del sistema operativo Windows durante el mismo período, estábamos lanzando Windows al tiempo (3-4 años entre las versiones principales) que era simplemente demasiado lento para responder rápidamente a amenazas emergentes.

Nuestros clientes han sido particularmente expuestos muchas veces y tardaron años en desplegar nuevas versiones de sistema operativo en entornos de gran escala. Y así, EMET nació como una solución provisional para ofrecer tácticas de mitigaciones contra ciertas vulnerabilidades de día cero de software.

Para Microsoft, EMET ha demostrado ser útil por varias razones. En primer lugar, nos permitió detener a muchos de los kits de explotación comunes empleados por los atacantes en el lugar, sin esperar a la próxima versión de Windows, ayudando así a proteger a nuestros clientes. En segundo lugar, pudimos utilizar el EMET como un instrumento para evaluar nuevas características, que condujo directamente a las muchas innovaciones en Windows 7, 8, 8.1 y 10.

Pero EMET tiene serios límites también y es precisamente porque no es parte del sistema operativo. En primer lugar, muchas de las características de EMET no se desarrollaron como soluciones de seguridad sólidas. Como tal, aunque bloquearon las técnicas de exploración en el pasado, ellos no están diseñados para ofrecer protección real durable contra explotaciones todo el tiempo.

En segundo lugar, para llevar a cabo tareas, tales como en los ganchos de EMET en áreas de bajo nivel del sistema operativo, de tal manera una tarea para cual EMET no fue diseñado originalmente. Esto ha provocado efectos secundarios graves en el rendimiento y la confiabilidad del sistema y aplicaciones que ejecutaron. Y cuenta con un problema recurrente para los clientes desde cada sistema operativo o actualización de la aplicación puede causar problemas de rendimiento y confiabilidad debido a la incompatibilidad con el EMET.

Por último, mientras que el sistema operativo desarrollado, el EMET no mantiene el mismo ritmo. Mientras el EMET 5.5 x ha sido verificado para ejecutarlo en Windows 10, su eficacia contra equipos de exploración moderna no ha sido demostrada, especialmente en comparación con las muchas innovaciones de seguridad incorporadas en Windows 10.

Windows 10 - Un nuevo sistema operativo para un mundo peligroso

 

No es de extrañar los comentarios de los clientes de EMET han sido consistentemente para construir esas protecciones directamente en el sistema operativo.

Pero para eso, Microsoft necesita en primero cambiar como lanzamos Windows para los clientes que no pueden esperar años para nuevas protecciones.

A partir de Windows 10, es exactamente lo que hicimos con el cambio a Windows como un servicio . Desde su fecha inicial en julio de 2015, se han producido actualizaciones importantes publicadas y deben seguir el mismo ritmo. Más importante, cada actualización más larga de Windows 10 fue construida desde el principio como la seguridad como una característica superior. Nuevas características de Windows 10 Device Guard, Credential Guard, Windows Defender Application Guard (muy pronto) uso de virtualización de hardware para proteger contra vulnerabilidades y malware.  Windows Defender Advanced Threat Protection (ATP) ofrece detección de pós-violación y respuesta a los usuarios corporativos de Windows 10. Y, por supuesto, Windows 10 incluye todas las características de atenuación que los administradores de EMET han llegado a depender de cómo DEP, ASLR, y Control Flow Guard (CFG) junto con muchos factores atenuantes para evitar desviaciones en la UAC y vulnerabilidades en el navegador.

Con los tipos de amenazas que se enfrentan hoy en día, se nos recuerda constantemente de esta simple verdad: defensa moderna contra vulnerabilidades de software requiere una plataforma moderna. Esta plataforma es Windows 10, una versión actualizada de Windows que es continuamente mejorada para ayudar a proteger contra las últimas amenazas. Para ayudar a hacer la transición a Windows 10, publicamos a una guía detallada para administradores que actualmente están usando el EMET.

Final de la fecha de soporte para EMET 5.5 x

Finalmente, escuchamos comentarios sobre la fecha de fin del apoyo en 27 de enero de 2017 para el EMET y nos complace anunciar esta fecha se extiende por otros 18 meses, llevando a 31 de julio de 2018, como fecha límite. No hay planes para apoyo o parches de seguridad para EMET después 31 de julio de 2018. Para una seguridad más larga, nuestra recomendación es que los clientes migren a Windows 10.

 

– Jeffrey Sutherland

 

Original: https://blogs.technet.microsoft.com/srd/2016/11/03/beyond-emet/

https://ssl.translatoruser.net/static/242031/img/tooltip_close.gif

Original

Indo além da EMET-