Protección de seguridad actualizada para aplicaciones heredadas vulnerables
Nota
Microsoft Edge para empresas ya está disponible en la versión 116 estable de Edge. Obtenga más información sobre la nueva experiencia de trabajo dedicada con la seguridad, la productividad, la capacidad de administración y la inteligencia artificial nativas de nivel empresarial integrados.
A medida que Internet evolucionó en los últimos 20 años, también lo han hecho las necesidades y expectativas de los usuarios para los navegadores que usan. Hoy en día, Internet es fundamental para muchas empresas y es primordial tener un navegador moderno diseñado para satisfacer de forma segura las necesidades empresariales. Microsoft Edge es un navegador moderno creado para acceder de forma segura a la web moderna. En este artículo se muestra cómo el modo de Internet Explorer (IE) en Microsoft Edge es más seguro que Internet Explorer.
Introducción
La telemetría interna de Microsoft muestra que el navegador es la aplicación de escritorio n.º 1. La centralidad del navegador como una herramienta de productividad cotidiana indica que el navegador presenta una gran superficie expuesta a ataques de Internet. A medida que Internet y sus aplicaciones se han vuelto más complejas, también lo han hecho las amenazas de seguridad. Con el paso de los años, el panorama de amenazas ha evolucionado y ha atraído a actores de amenazas sofisticados, incluidos, entre otros, los estados de la nación y grupos delictivos organizados que buscan obtener beneficios a través del phishing o el ransomware, entre otros.
Aunque ha evolucionado y progresado con iteraciones hasta IE11, IE todavía se basa en la tecnología de hace 25 años. Es un navegador heredado que está obsoleto arquitectónicamente y que no puede cumplir con los desafíos de seguridad de la web moderna.
Para mantener las redes de una organización a salvo frente a las amenazas sofisticadas actuales, los administradores de TI intentan mantener a los usuarios usando un navegador moderno. Esto garantiza que están protegidos por las características de seguridad modernas, la mayor parte o la totalidad del tiempo que navegan. La práctica común actual de usar un navegador moderno y el navegador IE es una solución alternativa conveniente, pero ineficaz. Los usuarios que usan el navegador IE para una actividad pueden terminar usando IE para todas las actividades fácilmente, lo que niega las protecciones que proporciona un navegador moderno.
Microsoft Edge está en una posición única para proporcionar seguridad actualizada, lo que permite a los usuarios aprovechar al máximo la tecnología de seguridad moderna.
Reducir el área expuesta a amenazas
Entendemos que la modernización de todos los sitios heredados a la vez puede no ser factible. Con Microsoft Edge y el modo IE puede usar un navegador moderno seguro para tener acceso a los sitios heredados antes de modernizarlos. Microsoft Edge con el modo IE usa un sistema de doble motor único, que le permite abrir sitios con el motor IE o con el nuevo motor moderno. El motor del navegador viene determinado por el sitio que visite. Dado que el motor de IE más antiguo es menos seguro, desea limitar el uso del motor heredado a abrir solo sitios en los que confíe. Los sitios de confianza son sitios de su propiedad, que controla o que sabe que están libres de vulnerabilidades de seguridad. Como práctica recomendada, solo debe tener acceso a sitios que no son de confianza con el motor del navegador moderno porque es más seguro.
El modo IE está diseñado para administrar el acceso al sitio que no es de confianza. El modo IE usa una "lista de permitidos" donde se identifican los sitios de confianza que pueden usar el motor heredado. Cualquier sitio que no está en la lista se abre automáticamente con el motor moderno para una experiencia de navegación más segura. El motor moderno siempre controla el contenido de no confianza de orígenes de no confianza. Con el modo IE, controlará qué sitios se representan con el motor heredado y, al navegar a cualquier otro sitio, Microsoft Edge cambiará automáticamente al motor moderno. Como resultado, la organización no tendrá que depender del comportamiento y las prácticas del usuario para autorregularse y decidir qué navegador usar. Desde la perspectiva de los usuarios, es una experiencia fluida. No necesitan pensar en cuál es el navegador “correcto” que deben usar, porque Microsoft Edge abre sin problemas el sitio al que están intentando acceder, ya sea un sitio heredado o moderno.
El modo IE es más seguro que IE porque no admite barras de herramientas, lo que reduce el área de superficie de un ataque. Las barras de herramientas son vectores probados para ataques de malware y suplantación de identidad. Además, la aplicación de escritorio de IE se deshabilitará después de la retirada, lo que eliminará el tiempo de los usuarios con un navegador obsoleto. Los usuarios podrán acceder a aplicaciones y sitios heredados de confianza que estén identificados en una lista de permitidos para el modo IE en Microsoft Edge.
El usuario estará en un entorno moderno sin necesidad de ajustar su comportamiento, pero también sin perder el acceso a los sitios y aplicaciones heredadas de misión crítica. Microsoft Edge es el único navegador que permite a los usuarios usar un único navegador para tener acceso a sitios tanto heredados como modernos.
En la siguiente sección, se explica por qué es importante minimizar el tiempo que los usuarios pasan usando el motor de navegación heredado.
Minimizar el uso del navegador heredado
En las secciones siguientes, se destacan los motivos por los que es importante minimizar el uso del motor de navegación heredado.
Deficiencia arquitectónica
La deficiencia arquitectónica en IE se debe al hecho de que su arquitectura original no tenía en cuenta la complejidad de la web moderna o el panorama de amenazas moderno. IE evolucionó a partir de una arquitectura de proceso único, que dio como resultado un espacio aislado inadecuado y una superficie de ataque comparativamente amplia. Los navegadores modernos como Microsoft Edge están diseñados en torno a un modelo de amenazas basado en el panorama actual de amenazas. Estos navegadores incluyen avances de seguridad como aislamiento de sitios y características de seguridad basadas en hardware. Por ejemplo, la tecnología de cumplimiento de flujo de control (CET) de Intel, que controla muchas amenazas de seguridad modernas. Estas mitigaciones de seguridad NO están disponibles en IE, lo que lo hace un destino fácil incluso para ataques simples.
Facilidad de explotación
IE es más fácil de aprovechar que Microsoft Edge debido a su arquitectura y a la falta de compatibilidad con las características de seguridad modernas. Es más fácil encontrar una vulnerabilidad única en IE que podría llevar a una ejecución remota de código (RCE) que encontrar una debilidad similar en Microsoft Edge, donde se deben encadenar varias vulnerabilidades para lograr un resultado similar. Además, activex y objetos auxiliares del explorador se han convertido en vulnerabilidades y la compatibilidad de IE para ellos hace que el explorador sea aún más fácil de aprovechar.
Velocidad de revisión de seguridad
Los navegadores son una de las aplicaciones más usadas en el escritorio para descargar y controlar contenido que no es de confianza de orígenes que no son de confianza de forma rutinaria. Para mantenerse al tanto de las amenazas de seguridad, los navegadores modernos pueden implementar actualizaciones de seguridad rápidamente. Dado que IE está vinculado al sistema operativo Windows, la velocidad de las actualizaciones de seguridad es limitada y hace que IE permanezca vulnerable durante más tiempo. A diferencia de IE, Microsoft Edge tiene un actualizador integrado con una cadencia de actualización mucho más rápida, lo que reduce el tiempo de respuesta a días en lugar de semanas o meses.
Ecosistema investigador de seguridad
La mejora de la seguridad de los navegadores del mundo real depende en gran medida de un amplio ecosistema de investigadores externos de seguridad que están incentivados por programas de recompensas para encontrar vulnerabilidades y ataques nuevos. Internet Explorer no admite un programa de recompensas, lo que limita el ámbito de sus mejoras de seguridad. En comparación, Microsoft Edge tiene un programa completo de recompensas y un equipo de investigación de vulnerabilidad interna para avanzar en la seguridad del navegador de última generación. Dado que Microsoft Edge se basa en Chromium código abierto, también se beneficia del ecosistema de seguridad del explorador de Chromium.
Protección contra la suplantación de identidad con SmartScreen
SmartScreen, la tecnología de protección contra phishing de Microsoft, bloquea más intentos de phishing 1 y malware 2 que la exploración segura de Google Chrome, según un estudio independiente de CyberRatings.org.
Nota
1 Web Browsers vs. Phishing, Comparative Test Report (Julio de 2021), CyberRatings.org
2Exploradores web frente a malware, informe de pruebas comparativas (julio de 2021), CyberRatings.org
Microsoft Edge proporciona compatibilidad nativa completa con SmartScreen, pero IE solo es compatible parcialmente debido a su arquitectura obsoleta.
Además de proporcionar avances de seguridad que se asignan a prácticas de seguridad modernas, Microsoft Edge es más seguro que Chrome para las empresas en Windows 10. Microsoft Edge también está diseñado para aprovechar las características de seguridad, funcionalidad y herramientas disponibles en el conjunto de Microsoft 365 y Windows 10. Este ecosistema de producto reduce la complejidad de seguridad y privacidad para el equipo de TI. Por ejemplo, las inversiones y decisiones tomadas para la identidad en Microsoft 365 se pueden aplicar fácilmente a Microsoft Edge.
El modo IE en Microsoft Edge es una solución única que garantiza que los usuarios puedan tener acceso a los sitios heredados de IE de misión crítica y, al mismo tiempo, mantenerse protegidos contra las amenazas modernas.