La iniciativa ha llegado a los servidores en un intento de proteger mejor la infraestructura de los ataques cibernéticos como el ransomware. Microsoft lanza servidores Secured-core para combatir el Ransomware.
Microsoft ha ampliado su iniciativa de PC de núcleo seguro a sus productos de servidor. Este es un intento por combatir los ataques de ransomware en la infraestructura.
Secured-core ahora se expandirá para llegar a Windows Server, Microsoft Azure Stack HCI y dispositivos IoT certificados por Azure.
Las empresas pueden buscar servidores de núcleo seguro en los catálogos online de Azure Stack HCI y Windows Server. Actualmente, hay cuatro productos de HPE que ejecutan Azure Stack HCI y 42 opciones de una variedad de proveedores que cumplen con las especificaciones de Windows Server.
Microsoft lanza servidores Secured-core para combatir el Ransomware
Todos los servidores vienen «totalmente equipados con mitigaciones de seguridad líderes en la industria. Vienen integradas en el hardware, en el firmware y el sistema operativo para ayudar a frustrar algunos de los vectores de ataque más avanzados». Esto lo dijo Microsoft.
«Al asociarse con los principales fabricantes de equipos originales (OEM) y proveedores de silicio, los servidores Secured-core utilizan la raíz de confianza basada en hardware estándar de la industria. Lo hacen junto con capacidades de seguridad integradas en las modernas unidades de procesamiento central (CPU)».
«Los servidores de núcleo seguro utilizan Trusted Platform Module 2.0 y Secure Boot. Con esto se garantiza que solo se carguen componentes confiables en la ruta de inicio».
Se cree que el nuevo hardware ayudará a abordar partes específicas de los ataques de ransomware y ayudará a detectar intrusiones antes. Esto lo hará con la esperanza de que los ataques puedan mitigarse antes de que se produzca un daño real.
Microsoft usó la típica cadena de eliminación de ransomware REvil como ejemplo. REvil fue una de las bandas de ransomware más prolíficas de 2021 antes de que cerrase tras una serie de arrestos.
Usando la cadena de eliminación utilizada por REvil en Kaseya a principios de este año, Microsoft explicó que ciertas funciones en los servidores de núcleo seguro como la integridad del código protegido por hipervisor (HVCI) pueden bloquear los controladores que manipulan el Kernel. Esto lo hacen a través de una política de seguridad de integridad de código.
«Al prevenir el robo de credenciales, una etapa temprana de la cadena de muerte de ransomware, Microsoft dice que el servidor puede dificultar que los atacantes se muevan lateralmente.»
«La protección exitosa de los sistemas requiere un enfoque holístico que genere seguridad desde el chip hasta la nube a través del hardware, el firmware y el sistema operativo».