miércoles, 20 de noviembre de 2024

Seguridad Basada en Virtualización de Microsoft

La Virtualización no es solo la tecnología que permite desplegar máquinas virtuales, muchas de las características de seguridad de Windows y Microsoft 365 o Azure, están basadas en elementos relacionados con la Virtualización.

Siempre que hablo de seguridad en Windows o en Azure menciono este tema y algunas de las soluciones de seguridad que me parecen mas interesantes para la protección de identidades y salvaguardar las credenciales de usuario o dificultar un acceso no autorizado a los sistemas o infraestructura de una organización se basan en tecnología de Virtualización, como Credential Guard o Microsoft Passport.


A día de hoy todavía me sorprende, que estas tecnologías sigan siendo grandes desconocidas, y que en muchos casos no están habilitadas en muchas empresas porque simplemente no saben de su existencia. Es cierto que se necesita compatibilidad a nivel de hardware para su correcto funcionamiento, pero la mayor parte de los dispositivos actuales son compatibles con las nuevas tecnologías de seguridad.

En la siguiente lista tienes disponibles una serie de tecnologías muy interesantes para mejorar la seguridad de tus equipos y reducir el riesgo de sufrir un robo de credenciales, un acceso no autorizado o que un malware se instale en el arranque de tu dispositivo:

En muchos laboratorios con máquinas virtuales es difícil habilitar estas características, porque el hipervisor aísla a la vm del hardware y aunque este sea compatible, la máquina virtual "no lo ve", es necesario que el hipervisor permita a la máquina virtual acceder a estos componentes de virtualización o incluso instalar características como la visualización anidada para que las vm tengan capacidad de utilizar tecnología de visualización.

Y como podemos ver si esta tecnología esta activa y funcionando en nuestro dispositivo, una de las formas mas sencillas es ejecutando MSInfo32....

Credential Guard protege los secretos y tokens de identidad almacenados en memoria, por defecto almacenados en Lsass.exe, creando un nuevo proceso, aislado mediante virtualización, para almacenar las credenciales de usuario de forma segura, desde el administrador de tareas se puede ver ese nuevo proceso LsaIso.exe

Step By Step Credential Guard

En la siguiente imagen se puede apreciar como Microsoft Passport se ejecuta, visible en la consola de servicios y la protección de credenciales se verifica en el Administrador de Tareas.

Todas estas tecnologías se basan en Virtualización y nos ayudan a proteger los equipos y que nuestros sistemas informáticos sean más seguros, puedes evaluar si estas características son adecuadas para tu organización y si es así, desplegar una infraestructura más segura.

Seguridad a lo Jabalí para Todos!!

Archivo del blog

Consultor e Instructor de Sistemas y Seguridad Informática en Asturias