Interesante enlace el que proporciona el equipo de seguridad de Microsoft en Suiza, que todo sea dicho, suelen publicar cosas interesantes.
En el blog enlazan directamente a How Microsoft Built a Unified Approach to Windows Security. Interesante por el hecho de que revelan ciertos datos que podrían ser considerados como de interés, ya que a fin de cuentas, las plataformas de usuario mayoritarias en la actualidad son Windows, y por tanto, hay que tener en cuenta a este sistema operativo (y mucho) cuando se desarrollan labores profesionales de consultoría y auditoría.
La autoría corresponde a Robert Hensing, uno de esos muchos empleados de la casa de Redmond que trabaja en sigilo y sin aparecer en la foto. Hensing es una autoridad en la seguridad de plataformas Microsoft y buena prueba de ello es su trayectoria a lo largo de estos ocho últimos años, ocupando posiciones estratégicas en la multinacional de muy diversa índole.
El documento no contiene aspectos técnicos. Podría considerarse un documento informativo, con tintes mercadotécnicos, pero siendo de Hensing, le voy a dar mi voto de confianza. Nunca está de más un overview de cómo plantean los conceptos de seguridad y respuesta ante incidentes en Redmond.
Sin entrar en el éxito práctico de esta iniciativa, comentar que plantear esa aproximación unificada a la seguridad es un acierto. Estratégicamente, es el enfoque adecuado, tratar la seguridad como un proceso y centrar en ese proceso lo que es más importante: la seguridad del usuario final. Sobre el tapete, repito, es el enfoque adecuado.
El tiempo les dará o quitará razones, y hará que comprobemos si efectivamente han sabido materializar el concepto teórico en resultados tangibles.
Sergio, como dices el artículo es interesante, solo comentar que este viene de una revista de nombre TechNet la cual ha públicado varios números y con varios artículos interesante, no le hago propaganda a la revista pero si recomendaria que los interesados en Windows se den una vuelta por esta revista que publica Microsoft :p
A proposito sabes por que Robert Hensig ya no escribe en su blog?, solo se que cambio de área y no se si sea por eso :-( Pero, para los que no conozcan a Hensing lean su blog tiene varios post interesantes :p
Juan,
Gracias por el apunte. No estoy suscrito ni recibo por ninguna vía esa revista, pero bien es cierto que al pie del artículo que enlazo aparece que, efectivamente, es un extracto de Technet :)
Una pena que Hensing haya cerrado el blog. Esperemos que reabra algún otro. De todos modos, aquí queda como referencia.
Un saludo,