Kit de herramientas de Experiencia de mitigación mejorada 4.0 - EMET - Lanzamiento

  • Article

Nos complace anunciar que el lanzamiento final de la versión 4.0 del Kit de herramientas de Experiencia de mitigación mejorada, mejor conocido como EMET, finalmente está disponible para su descarga. Puede descargarlo de https://www.microsoft.com/en-us/download/details.aspx?id=39273.

El Kit de herramientas de Experiencia de mitigación mejorada (EMET, por sus siglas en inglés) está diseñado para ayudar a evitar que los hackers (piratas informáticos) accedan a su sistema.

Las vulnerabilidades y ataques de software se han convertido en una parte cotidiana. Prácticamente todos los productos tienen que lidiar con éstos y, consecuentemente, los usuarios se enfrentan a una serie de actualizaciones de seguridad. Para los usuarios que resultaron atacados antes de la aplicación de las actualizaciones más recientes o quienes resultaron atacados incluso antes de que una actualización estuviera disponible, los resultados pueden ser devastadores: malware, pérdida de información de identificación personal, etc.

Las tecnologías de mitigación de seguridad están diseñadas para dificultar que un atacante aproveche las vulnerabilidades en una determinada pieza de software. EMET permite que los usuarios administren estas tecnologías en su sistema y proporciona varios beneficios únicos:

  1. No hay necesidad de código fuente: Hasta ahora, varias de las mitigaciones disponibles (como la Prevención contra la ejecución de datos) han requerido que se elija manualmente una aplicación y se recompile. EMET cambia esto al permitir al usuario elegir las aplicaciones sin la recompilación. Esto es especialmente útil para implementar mitigaciones en software desarrollado antes de que dichas mitigaciones estuvieran
disponibles y cuando el código fuente no está disponible.

2. Altamente configurable: EMET proporciona un mayor nivel de granularidad al permitir que las mitigaciones se apliquen individualmente en una base por procesador. No hay necesidad de habilitar un producto o paquete de aplicaciones completos. Esto es útil en situaciones en las que un proceso no es compatible con una tecnología de mitigación particular. Cuando eso sucede, un usuario puede simplemente desactivar esa mitigación para ese proceso.

3. Ayuda a consolidar las aplicaciones de legado: No es raro tener una dependencia sólida en software antiguo de legado que no se puede reescribir fácilmente y necesita eliminarse gradualmente. Desafortunadamente, esto puede plantear fácilmente un riesgo de seguridad, ya que el software de legado es conocido por tener vulnerabilidades de seguridad. Si bien la solución real para esto es
la migración del software de legado, EMET puede ayudar a administrar el riesgo mientras ocurre esto al dificultar que los hackers aprovechen las vulnerabilidades en el software de legado.

4. Fácil de utilizar: La política para las mitigaciones de sistemas amplios puede verse y configurarse con la interfaz gráfica de EMET. No hay necesidad de localizar y descifrar las claves de registro o ejecutar utilidades dependientes de la plataforma. Con EMET puede ajustar la configuración con una sola interfaz consistente independientemente de la plataforma subyacente.

5. Fácil de implementar: EMET viene con soporte integrado para la implementación empresarial y las tecnologías de configuración. Esto permite que los administradores utilicen la Política grupal o System Center Configuration Manager para implementar, configurar y supervisar las instalaciones de EMET en todo el entorno empresarial.

6. Mejora continua: EMET es una herramienta viva diseñada para ser actualizada a medida que las nuevas tecnologías de mitigación se encuentran disponibles. Esto proporciona una oportunidad para que los usuarios prueben y se beneficien de las mitigaciones de vanguardia. El ciclo de lanzamiento para EMET tampoco está vinculado a ningún producto. Las actualizaciones de EMET se pueden realizar dinámicamente tan pronto como estén disponibles las mitigaciones nuevas.

Pueden leer más aquí:  TechNet: https://blogs.technet.com/b/srd/archive/2013/06/17/emet-4-0-now-available-for-download.aspx