Microsoft näib olevat alustanud missiooni Windows 10, kõige turvalisema operatsioonisüsteemi loomiseks. Sellisena otsustas ta lisada mitmesuguseid oma turvavärskendusi. Windows Defenderi rakenduste kaitse juhtub olema üks neist täiustustest, mis leidsid mainimise eile selle põhipunktis.
Uus võimalus, mis peaks tulema järgmise 10-aastase uuendatud versiooniks, on Windows Defender Application Guardi kujul. See funktsioon võimaldaks Edge brauseril käia kergekaalulises virtuaalses masinas. Virtuaalse masina värskenduse käivitamine vähendaks isegi nakatunud süsteemi kaugvõimalust, kindlustades seeläbi ettevõtte seadmete ja ettevõtte võrgu turvalisuse ja kaitse.
Windows Defenderi rakenduste kaitse
Application Guard on loodud selleks, et suunata kolme tüüpi ettevõtteid:
- Enterprise lauaarvutid
- Ettevõtte mobiilsed sülearvutid
- Tooge oma seade (BYOD) mobiilsed sülearvutid.
See funktsioon kasutab virtualiseerimise tehnoloogia Interneti-sirvimise ajal klõpsatud linkide avamiseks või e-posti aadressi kontrollimine a liivakasti ümbritsev keskkond (isoleeritud keskkond, kus katsetada või analüüsida tarkvara kaitstud keskkonnas), et hoida pahatahtlikku skripti kasutaja võrgust ja seadmetest välja.
Selle kõige esimene avatari rakenduse kaitse on saadaval ainult Edge brauser, sest enamus rünnakutest käivitub brauseris. Seega on selline kaitse tase väga tähtis. See funktsioon muutub Microsofti serva osaks ja on saadaval Windows 10-s kusagil 2017. aastal ja kuni selle ajani proovitakse ja katsetatakse Windowsi siseteabe programmi liikmetega.
Need vanemad süsteemid ei pruugi selle arenguga kursis olla, mistõttu võib-olla on see üks põhjusi, miks Microsoft nõuab, et Windowsi Siliconi toetuspoliitika peaks toetama Windows Defenderi rakenduste kaitses virtuaalserverit.
Ülaltoodu põhjal on selge, et Edge-brauser ei pruugi olla kõige funktsionaalsema brauseriga, kuid see ei vähenda selle arendajate vaimu, et muuta see kõige turvalisemaks brauseriks.
Vaatame Windows Defenderi rakenduste kaitset ja tutvustame mõnda oma silmapaistvatest funktsioonidest.
Ütleb Microsoft
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Selleks, et pidada silmas viimaseid arenguid, kus paljud ettevõtted kogu maailmas on otseselt ohustatud, on tervitatav Windows Defenderi rakenduskaitsega pakutav uus kaitse-põhjalik kaitse.
On tõsiasi, et üle 90% rünnakutest on algatatud hüperlingi kaudu, mis on kavandatud spetsiaalselt selleks, et:
- Varastada volikirjad
- Paigaldage pahavara
- Kasutage haavatavusi.
Nii esialgu korrumpeerunud e-posti aadress, mis sageli on äriühingu seadusliku asutuse varjamine, võib paluda töötajal klõpsata väidetavalt olulise dokumendi lugemiseks lingil.
Link on spetsiaalselt loodud kasutajate masinasse pahavara installimiseks. Kui see arvutisse on loodud ühendus, võivad ründajad lihtsalt varastada volitusi ja otsida võrgu muudes arvutites leitud haavatavust.
Windows Defenderi rakenduste kaitsega toetatud virtualiseerimistehnoloogia abil ei tuvastata ja levitataks selliseid potentsiaalseid ohtusid võrgust ja süsteemist, kuid konteiner suletakse ka täielikult.
Teiseks, kui töötaja sirvib veebisaidile, mida võrguadministraator ei ole usaldusväärne, rakenduskaart hüppab tegevusele ja eemaldab vaikimisi võimaliku ohu. Nagu on näidatud allpool toodud pildil punasega, loob Application Guard riistvaraketas Windowsi uue eksemplari, kusjuures kernel on täiesti erinev koopia. Selle aluseks olev riistvara (Windows Defender Application Guard) kinnitab, et see eraldi Windowsi eksemplar ei pääse kasutaja tavapärasele töökeskkonnale, mis hõlmab juurdepääsu mällu, kohalikule salvestusele ja muudele installitud rakendustele ning ettevõtte võrgu lõpp-punktidele.
Windows Defender Application Guard suudab pakkuda oma klientidele probleemivaba sirvimise kogemust kaitsta ettevõtte süsteeme täiustatud rünnakute eest et proovite siseneda võrku ja seadmeid interneti kaudu. Kui ka pahatahtlik kood suudab võrku siseneda, on tal isegi kindel tegevusplaan. Geniaalne tööriist vaikselt koordineerib Microsofti Edgega selle saidi ajutist ja eraldatud Windowsi eksemplari avamiseks.Sel juhul, isegi kui ründaja kood on brauseri katsetamise edukalt õnnestunud, leiab ründaja, et nende kood töötab puhas keskkonnas, millel pole huvitavaid andmeid, ei ole juurdepääsu mingile kasutaja mandaadile ega juurdepääsu muudele ettevõtte võrgu lõpp-punktidele. Seega lööb rünnak oma esiletõstmise ja häirib seda pidevalt.
Varsti pärast seda, kui sirvimisseanss on lõppenud, pahavara kõrval asetseb ajutine konteiner. Kõik see juhtub kiirelt järjest ja kasutaja isegi ei vihjeta rünnaku tegemist. Pärast kustutamist luuakse tulevane sirvimisseansside jaoks värske uus konteiner.
Veebiarendajad ja rakenduste kaitse
Uuendused, mis pakuvad veebiarendajatele palju rõõmu, on, et nad ei pea oma saidikoodiga midagi muud ega uut - Microsoft Edge muudab Application Guardi saidid põhimõtteliselt samamoodi nagu Windowsi host-versioonis. Kui Microsofti Edge töötab selles režiimis, ei ole pahatahtliku koodi tuvastamiseks vajalikku nõuet ega käitumishäirete arvestust. Kuna see ajutine konteiner hävib, kui kasutaja on valmis, puudub küpsiste olemasolu või kohalik salvestusruum, kui kasutaja on valmis.
Lisaks sellele tegi Microsoft muud turvalisuse teadaanded nagu Windows Defender Advanced Threat Protection (WDATP) ja Office 365 ATP, kellel on nüüd võimalus jagada luureandmeid ja aidata IT-spetsialistidel julgeolekuohtude uurimisel ja neile reageerimisel nii Windows 10 kui ka Office 365-s õigeaegselt.
Lisateavet selle teema kohta leiate Windowsi blogist.
