El pasado martes 10 de septiembre se llevó a cabo el Windows Endpoint Security Ecosystem Summit, un foro que reunió a una amplia gama de proveedores de seguridad endpoint y funcionarios gubernamentales de Estados Unidos y Europa. El objetivo del encuentro fue discutir estrategias para mejorar la resiliencia y la protección de las infraestructuras críticas de los clientes conjuntos, subrayando la importancia de la transparencia y el compromiso comunitario.
El evento no fue una reunión para tomar decisiones, pero se destacaron temas y consensos claves que ofrecen una visión sobre las conversaciones iniciales. Agradecemos a todos los asistentes por dedicar su tiempo a estas discusiones significativas. El incidente de CrowdStrike en julio subrayó la responsabilidad de los proveedores de seguridad de ofrecer protección ágil y adaptativa, y fue inspirador ver el nivel de compromiso durante la jornada.
En colaboración con los socios de la Microsoft Virus Initiative (MVI)—compañías que desarrollan productos de protección endpoint y seguridad adicionales para Windows—se abordaron las complejidades del panorama de seguridad moderno. Se reconoció que no existen soluciones simples, pero se alcanzó un consenso crítico: tanto los proveedores de seguridad endpoint como los clientes se benefician al tener opciones en sus productos de seguridad para Windows.
En el corto plazo, se discutieron varias oportunidades para mejorar el soporte a la seguridad y resiliencia de los clientes conjuntos. Un enfoque clave fue el uso de Safe Deployment Practices (SDP) en Microsoft, donde se pueden crear mejores prácticas compartidas como comunidad. Los principios SDP, que incluyen el despliegue gradual y escalonado de actualizaciones, se publican regularmente y muchas de las empresas del ecosistema, como Broadcom, Sophos y Trend Micro, han compartido sus propios enfoques sobre SDP.
Además del trabajo crítico en SDP, se exploraron diversas maneras de mejorar el soporte para los clientes, como incrementar las pruebas de componentes críticos, mejorar la compatibilidad conjunta de pruebas entre configuraciones diversas y aumentar la efectividad de la respuesta a incidentes mediante una coordinación más estrecha. Estas son algunas de las áreas en las que planeamos avanzar rápidamente para mejorar la seguridad y resiliencia de nuestros clientes.
En cuanto a los pasos a largo plazo, se examinaron nuevas capacidades de plataforma que Microsoft planea incorporar en Windows. Las mejoras en seguridad de Windows 11 habilitan la plataforma para proporcionar más capacidades fuera del modo kernel, respondiendo a las necesidades de los proveedores de seguridad en crear soluciones altamente disponibles.
Los participantes del summit también exploraron áreas como las necesidades y desafíos de rendimiento fuera del modo kernel, protección anti-manipulación para productos de seguridad, y requisitos de sensores de seguridad. Microsoft seguirá desarrollando esta nueva capacidad de plataforma con la colaboración de los socios del ecosistema para lograr una mayor fiabilidad sin sacrificar la seguridad.
Finalmente, se ofrecieron pasos que los clientes pueden tomar hoy para aumentar la resiliencia en sus implementaciones actuales, como tener planes de continuidad de negocio (BCP) y de respuesta a incidentes mayores (MIRP) y realizar copias de seguridad de datos de manera segura y frecuente.
Los comentarios de los proveedores participantes subrayan la colaboración continua y el compromiso compartido para mejorar la resiliencia y la seguridad del ecosistema digital global. Adam Bromwich de Broadcom, Drew Bagley de CrowdStrike, ESET, Ric Smith de SentinelOne, Joe Levy de Sophos, Karan Sondhi de Trellix y Kevin Simzer de Trend Micro, entre otros, compartieron sus perspectivas y agradecieron a Microsoft por su liderazgo en la organización del summit y por fomentar una colaboración más estrecha en la industria.
