Microsoft sa zdá, že sa pustil do misie na výrobu Windows 10, najbezpečnejší operačný systém. Ako taká sa rozhodla pridať množstvo bezpečnostných vylepšení v celom rade svojich produktov. Ochranná služba aplikácie Windows Defender stane sa jedným z tých vylepšení, ktoré našli zmienku o včerajšej myšlienke.
Nová funkcia, ktorá sa stane ďalšou hlavnou aktualizáciou systému Windows 10, bude vo forme aplikácie Windows Defender Application Guard. Funkcia by umožnila spustiť prehliadač Edge v ľahkom virtuálnom stroji. Spustenie aktualizácie vo virtuálnom stroji by znížilo dokonca vzdialené možnosti infikovania systému, čím sa zabezpečí bezpečnosť a ochrana podnikových zariadení a firemnej siete.
Ochranná služba aplikácie Windows Defender
Aplikácia Guard bola vytvorená na zacielenie na 3 typy podnikových systémov:
- Podnikové pracovné plochy
- Podnikové mobilné prenosné počítače
- Prineste vlastné mobilné prenosné počítače (BYOD).
Táto funkcia používa technológie virtualizácie na otvorenie odkazov, ktoré ste klikli počas prehliadania internetu alebo kontroly e-mailu v prostredie s pieskovým priestorom (izolované prostredie na otestovanie alebo analýzu softvéru v chránenom prostredí), aby sa z používateľskej siete a zariadení zachoval malý skript.
Vo svojom prvom odbore bude aplikácia Guard dostupná len pre Okrajový prehliadač, pretože väčšina útokov začína v prehliadači. Táto úroveň ochrany je veľmi dôležitá. Táto funkcia sa stane súčasťou Microsoft Edge a bude dostupná v systéme Windows 10 niekde v roku 2017 a dovtedy bude testovaná a testovaná s členmi programu Windows Insiders.
Staršie systémy pravdepodobne nebudú schopné udržať krok s týmto vývojom, a možno to je jeden z dôvodov, prečo spoločnosť Microsoft trvá na tom, že politika podpory spoločnosti Silicon pre systém Windows 10 by mala podporovať podporu virtualizácie aplikácie Windows Defender Application Guard.
Z vyššie uvedeného je jasné, že prehliadač Edge nemusia byť nevyhnutne prehliadač bohatý na funkcie, ale to neohrozuje ducha svojich vývojárov, aby sa stal najbezpečnejším prehliadačom.
Pozrite sa na službu Windows Defender Application Guard a odhaľte niektoré z jej popredných funkcií.
Hovorí Microsoft,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
S ohľadom na najnovší vývoj, v ktorom sa mnoho podnikateľských zariadení na celom svete ocitlo pod priamym bezpečnostným hrozbám, je táto nová vrstva obrannej ochrany v hĺbke, ktorú ponúka aplikácia Windows Defender Application Guard.
Je presvedčený, že viac ako 90% útokov sa iniciuje prostredníctvom hypertextového odkazu, ktorý je navrhnutý špeciálne na:
- Odcudzenie poverenia
- Nainštalujte škodlivý softvér
- Využívať zraniteľnosti.
Takže na začiatku môže poškodený e-mail často pod rúškom legitímnej autority v spoločnosti požiadať zamestnanca, aby klikol na odkaz na prečítanie údajne dôležitého dokumentu.
Tento odkaz je špeciálne vytvorený na inštaláciu škodlivého softvéru na počítači používateľa. Po vytvorení spojenia v tomto počítači môžu útočníci ľahko ukradnúť poverenia a vyhľadávať zraniteľnosti v iných počítačoch v tej istej sieti.
S virtualizačnou technológiou podporovanou aplikáciou Windows Defender Application Guard sa takéto potenciálne hrozby nielen identifikujú a oddeľujú od siete a systému, ale aj úplne odstránia, keď je kontajner zatvorený.
Po druhé, keď sa zamestnanec prehliada na stránky, ktorým administrátor siete nedôveruje, Aplikácia Guard vstúpi do akcie a ticho odstráni potenciálnu hrozbu. Ako je znázornené na obrázku nižšie načrtnutom červenou, aplikácia Application Guard vytvorí novú inštanciu systému Windows na hardvérovej vrstve s úplne inou kópiou jadra. Základný hardvér (Windows Defender Application Guard) vynucuje, že táto samostatná kópia systému Windows nemá prístup k normálnemu operačnému prostrediu používateľa, ktorý zahŕňa prístup do pamäte, lokálneho úložiska, iných nainštalovaných aplikácií a koncových bodov podnikových sietí.
Hĺbková obrana pre Enterprise
Program Windows Defender Application Guard je schopný ponúkať svojim zákazníkom bezproblémový zážitok z prehliadania ochrana podnikových systémov pred pokročilými útokmi ktoré sa snažia hľadať vstup do siete a zariadení cez internet. Má dokonca aj určitý akčný plán, keď sa škodlivý kód podarí vstúpiť do siete. Tento dômyselný nástroj v tichosti koordinuje s programom Microsoft Edge, aby otvoril túto lokalitu v dočasnej a izolovanej kópii systému Windows. V tomto prípade, aj keď je kód útočníka úspešný pri pokusoch o zneužitie prehliadača, útočník nájde kód, ktorý beží v čistom prostredí bez zaujímavých údajov, bez prístupu k žiadnym povereniam používateľov a bez prístupu k iným koncovým bodom v podnikovej sieti, Útok tak stráca svoju význačnosť a vždy sa narušuje.
Čoskoro po dokončení relácie prehliadania je dočasný kontajner vyhodený vedľa škodlivého softvéru. To všetko sa deje v rýchlom slede a používateľ nemá dokonca ani náznak útoku, ktorý sa uskutočnil. Po odstránení sa vytvorí nový nový kontajner pre budúce relácie prehliadania.
Vývojári webu a aplikácia Guard
Správy, ktoré pre webových vývojárov prinášajú veľkú radosť, sú to, že nemusia robiť nič iné alebo nové s kódom stránok - Microsoft Edge vykresľuje stránky aplikácie Application Guard zásadne rovnakým spôsobom ako v hostiteľskej verzii systému Windows. Neexistuje žiadna základná požiadavka na detekciu škodlivého kódu, keď je v tomto režime spustená aplikácia Microsoft Edge, ani nie je potrebné zohľadňovať rozdiely v správaní.Keďže tento dočasný kontajner je zničený po dokončení používateľa, neexistuje žiadna existencia cookies alebo lokálneho úložného priestoru po dokončení užívateľa.
Okrem toho Microsoft urobil ďalšie bezpečnostné oznámenia ako Windows Defender Advanced Threat Protection (WDATP) a Office 365 ATP, ktoré teraz majú schopnosť vzájomne zdieľať informácie a pomáhať odborníkom v oblasti IT pri vyšetrovaní a reagovaní na bezpečnostné hrozby naprieč Windows 10 a Office 365 včas.
Viac informácií o tejto téme nájdete na blogu Windows.
