Durante más de tres décadas, organizaciones de todo el mundo han confiado en Windows Server. Con el lanzamiento de Windows Server 2025, las empresas pueden centrar sus esfuerzos en la innovación y el crecimiento estratégico, dejando atrás las preocupaciones por la seguridad. Este nuevo sistema trae consigo avances destacados que fortalecen la protección de datos y sistemas que permiten a las empresas avanzar con confianza hacia el futuro.

Tres razones para actualizar a Windows Server 2025

Descubre las principales ventajas de seguridad que conlleva dar el salto a la nueva versión:

1.- Protección contra ciberataques avanzados como ransomware

Microsoft Defender para la nube permite supervisar y mejorar la seguridad de máquinas virtuales en Windows Server, especialmente cuando están habilitadas para Azure Arc. Este servicio proporciona recomendaciones basadas en las mejores prácticas de seguridad, ayudando a reforzar la seguridad de las cargas de trabajo. Además, permite administrar el cumplimiento y la gobernanza a lo largo del tiempo, reduciendo la superficie de ataque de los recursos.

El servicio detecta amenazas en tiempo real, como malware, y emite alertas de seguridad clasificadas por gravedad. Estas alertas pueden correlacionarse para identificar patrones de ataque e integrarse con soluciones SIEM, SOAR, y ITSM, facilitando una respuesta rápida y eficaz para mitigar riesgos.

Microsoft Defender también protege otros servicios como SQL Server y clústeres de Kubernetes habilitados para Azure Arc. Las alertas generadas pueden ser transmitidas a Microsoft Sentinel, una solución SIEM que mejora la detección, investigación y respuesta ante amenazas, optimizando el centro de operaciones de seguridad (SOC).

2.- Mejoras en la gestión de identidades a través de un Active Directory mejorado

Windows Server 2025 permite ahora una gestión de identidades más escalable mediante un Active Directory mejorado que habilita, por un lado, cuentas de delegación de servicios gestionados (dMSA) y, por el otro, Autenticación Kerberos mejorada.

Puede que te interese:  Microsoft 365 Copilot Chat, ya disponible para tu empresa

Con dMSA se introduce una cuenta dedicada para aplicaciones que interactúan con Active Directory, lo que mejora la seguridad en la gestión de identidades al rotar automáticamente las contraseñas y utilizar Credential Guard para proteger las credenciales.

Además, con la mejora de Autenticación Kerberos se incorpora soporte para los algoritmos de cifrado AES-256 y SHA-384, lo que refuerza la seguridad en la autenticación de usuarios, un componente básico de la gestión de identidades.

3.- Conectividad protegida

La nueva versión facilita la conexión segura a servidores de archivos perimetrales en redes no confiables, como Internet, a través de SMB sobre QUIC.

La función de servidor SMB sobre QUIC solo estaba disponible en Windows Server Azure Edition, pero con la nueva versión está disponible en Windows Server Standard y Windows Server Datacenter. SMB sobre QUIC añade las ventajas de QUIC, que proporciona conexiones cifradas y de baja latencia a través de Internet.

SMB sobre QUIC proporciona una solución de ‘VPN SMB’ diseñada para trabajadores a distancia, usuarios de dispositivos móviles y redes internas que necesitan un nivel máximo de seguridad. Utiliza TLS 1.3 para crear un túnel cifrado a través de un puerto UDP, protegiendo todo el tráfico SMB de cualquier exposición a la red subyacente. Esto garantiza que funciones clave de SMB sigan funcionando sin afectar la experiencia del usuario.

La configuración de SMB sobre QUIC permite restringir las conexiones a servidores específicos y elegir puertos UDP distintos del 443 para una mayor flexibilidad en la configuración de firewalls. El control de acceso del cliente SMB sobre QUIC permite crear listas de permitidos y bloqueados basadas en certificados, lo que ofrece una capa adicional de seguridad sin alterar la autenticación o la experiencia del usuario final.

Además, SMB sobre QUIC permite especificar los protocolos SMB utilizados, lo que garantiza que solo se usen versiones más seguras como SMB 3.1.1. Esto ayuda a prevenir conexiones desde versiones más antiguas y menos seguras, reforzando la seguridad en las comunicaciones SMB.

Puede que te interese:  Microsoft Teams, máxima seguridad para tu espacio de trabajo inteligente

¿Quieres dar el salto con Windows Server 2025? En SCC contamos con consultores expertos que te ayudarán a que este proceso sea un éxito.

cta-horizontal- Ampliar información sobre SCC