Por Chris Betz

 

Estamos emocionados de anunciar la disponibilidad general de Enhanced Mitigation Experience Toolkit (EMET) 5.0. EMET es una herramienta gratuita, diseñada para ayudar a los clientes en sus estrategias de defensa a profundidad contra ataques cibernéticos, al ayudar a bloquear y poner fin a las técnicas más comunes que podrían utilizar los atacantes de nuestros sistemas. EMET 5.0 ayuda aún más a proteger con dos nuevas mitigaciones y con nuevas capacidades que ofrece a los clientes más flexibilidad en sus implementaciones.

EMET ayuda a proteger los sistemas, incluso antes de que nuevas y desconocidas amenazas ataquen formalmente mediante actualizaciones de seguridad y software antimalware.

Esto es lo que algunos clientes han comentado sobre EMET:

"EMET no es una herramienta para cambiar políticas, sino más bien es la pieza adicional del software de seguridad en la que debemos invertir." - Wolfgang Kandek, Qualys, Protecciones de la herramienta Windows EMET contra ataques en Java, 2014

"(La función de bloqueo de Java y plugin debería) obstaculizar de manera efectiva la mayoría de los métodos históricos de ataque relacionados con Java y Flash. Históricamente, estas dos aplicaciones han causado muchos problemas a los equipos de seguridad." – Andrew Storms, CloudPassage, Protecciones de la herramienta Windows EMET contra ataques en Java, 2014

 

Echemos un vistazo a algunas de las nuevas capacidades importantes en EMET 5.0:(video en inglés)

Dos nuevas mitigaciones amplían aún más las protecciones de EMET

Gracias a la retroalimentación que hemos recibido de los participantes en la vista técnica previa de EMET 5.0, dos nuevas mitigaciones ya están disponibles en la actualidad.

En primer lugar, la nueva mitigación de Reducción a la superficie de ataque (ASR) proporciona un mecanismo para ayudar a bloquear módulos o plug-ins específicos dentro de una aplicación, en determinadas condiciones. Por ejemplo, los clientes pueden ahora configurar EMET para evitar que su navegador cargue plug-ins de Java en sitios Web externos, mientras continúan permitiendo plug-ins de Java en los sitios Web internos de la empresa.

En segundo lugar, la nueva mitigación Filtrado a la exportación de tablas de direcciones Plus (EAF+) introduce dos nuevos métodos para ayudar a detener ataques avanzados. Por ejemplo, EAF+ añade una nueva "página de protección" para ayudar a evitar operaciones de lectura de memoria, que se suelen utilizar como fugas de información para crear explotaciones.

Además, con la versión 5.0, cuatro mitigaciones de EMET están disponibles en plataformas de 64 bits. Usted puede leer más acerca de eso y buscar un análisis a profundidad de todas las nuevas características en nuestro Blog de Investigación y defensa de la seguridad (SRD).

 

Las nuevas opciones de configuración ofrecen una flexibilidad adicional

EMET 5.0 ofrece nuevas opciones de interfaz (UI) para que los clientes puedan configurar cómo se aplica cada mitigación a las aplicaciones en su entorno, teniendo en cuenta sus necesidades y marcos de trabajo empresariales. Por ejemplo, los usuarios pueden configurar direcciones de memoria específicas para protegerse con la mitigación Asignación de HeapSpray usando EMET 5.0. Seguimos ofreciendo a valores predeterminados inteligentes para muchas de las aplicaciones más habituales utilizadas por nuestros clientes.

Muchos profesionales empresariales de TI implementan EMET usando Microsoft System Center Configuration Manager y aplican las Políticas de grupo de Active Directory de Windows para cumplir con cuentas, usuarios, políticas y roles empresariales. Con la versión 5.0, se hace aún más fácil propagar los cambios en la configuración de EMET usando Políticas de grupo, ya que hemos mejorado cómo EMET maneja los cambios de configuración, al aplicarlos en la red de la empresa.

El nuevo Microsoft EMET Service es otra de las características que nuestros clientes empresariales encontrarán útil para supervisar la situación y registros de cualquier actividad sospechosa. Con este nuevo servicio, nuestros clientes pueden utilizar procesos estándar de la industria, como el Panel de control del administrador del servidor de Windows Server, para supervisión.

Además, con EMET 5.0, hemos mejorado la función de Confianza en los certificados, lo que permite a los usuarios activar una configuración, a fin de bloquear la navegación a sitios Web con certificados fraudulentos no confiables, lo que ayuda a protegerse de ataques Man-In-The-Middle.

La nueva configuración predeterminada ofrece protección desde el principio

La capacidad Deep Hooks de EMET ayuda a proteger las interacciones entre una aplicación y el sistema operativo. En EMET 5.0, Deep Hooks está activado de forma predeterminada, ayudando a proporcionar mayor protección por defecto. Por otra parte, esta configuración predeterminada es ahora compatible con una amplia gama de software de productividad, seguridad y empresarial.

Desde que lanzamos la Vista técnica previa de EMET 5.0 en febrero de este año, nuestros clientes y la comunidad mostraron un gran interés.  A través de foros y Microsoft Premier Support Services, que presta asistencia a los usuarios de EMET, hemos recibido información muy valiosa para dar forma a la ruta crítica del producto.

En el mismo sentido, le invitamos a que descargue EMET 5.0 y nos diga lo que piensa.

 

Proteja su empresa. Implemente EMET hoy.

 

Gracias,

Chris Betz
Director Senior, MSRC