Spoločnosť Microsoft je spoločnosťou, ktorá sa zaviazala chrániť svojich zákazníkov pred zraniteľnými miestami, ktoré ovplyvňujú jej produkty, služby a zariadenia. Ak chcete vyriešiť väčšinu problémov, softvérový gigant má tendenciu uvoľniť aktualizáciu softvéru, aby ste túto prácu vykonali, a počas týchto rokov boli veľmi užitočné.
Spoločnosť tvrdí, že chce byť so zákazníkmi a výskumníkmi bezpečnosti transparentná v tom, ako sa riešia problémy. Je to pravdepodobne kvôli minulým obvineniam, ktoré uvádzajú, že spoločnosť Microsoft sa nestará o súkromie. Odvtedy softvérový gigant urobil všetko, čo je v jeho silách, aby bol transparentnejší, pokiaľ ide o súkromie, a to je perfektné.
Kritériá bezpečnosti služby spoločnosti Microsoft
Aký typ bezpečnostných kritérií používa spoločnosť Microsoft?
OK, takže tu je to, čo sme sa podarilo zhromaždiť. Keď spoločnosť chce posúdiť, či musí pracovať a uvoľniť aktualizáciu zabezpečenia pre jeden z jej produktov, musí najprv vziať do úvahy dve otázky a sú tieto:
Zraniteľnosť porušuje cieľ alebo zámer bezpečnostnej hranice alebo bezpečnostnej funkcie?
Znamená závažnosť tejto zraniteľnosti stretnutie s barom pre servis?
Podľa spoločnosti Microsoft, ak je odpoveď áno, pokiaľ ide o obidve otázky, potom je myšlienkou opraviť problém s aktualizáciou alebo príručkou bezpečnosti, ak je to možné. Teraz, ak by odpoveď na každú otázku bola solídna nie, plán by bol zvážiť odstránenie zraniteľnosti v ďalšej verzii systému Windows 10.
A čo bezpečnostné hranice?
Pokiaľ ide o bezpečnostnú hranicu, rozumieme, že poskytuje primerané rozdelenie medzi kód a dáta bezpečnostných domén s rôznou úrovňou dôvery. Okrem toho softvér od spoločnosti Microsoft vyžaduje niekoľko bezpečnostných hraníc určených na izoláciu infikovaných zariadení v sieti.
Uveďme niekoľko príkladov bezpečnostných hraníc a ich bezpečnostných cieľov
Bezpečnostné hranice a ciele
- Rozhranie siete: Neoprávnený koncový bod siete nemôže pristupovať ku kóde a údajom na zariadení zákazníka ani manipulovať s nimi.
- Hranica jadra: Proces neadministratívneho používateľského režimu nemôže pristupovať ani manipulovať s kódom a dátami jadra. Správca-kernel nie je bezpečnostnou hranicou.
- Hranica procesu: Neoprávnený proces užívateľského režimu nemôže pristupovať ku kóde a údajom iného procesu alebo manipulovať s nimi.
Funkcie zabezpečenia
To je miesto, kde sa veci začnú zaujímať. Vidíte, bezpečnostné prvky vychádzajú z bezpečnostných hraníc a poskytujú silnú ochranu pred určitými hrozbami. Jednoducho povedané, bezpečnostné prvky a bezpečnostné hranice fungujú ruka v ruke.
Tu uvádzame niekoľko bezpečnostných prvkov spolu s ich bezpečnostnými cieľmi, aby ste lepšie pochopili, čo sa deje.
- BitLocker: Údaje, ktoré sú šifrované na disku, sa nedajú získať, keď je zariadenie vypnuté.
- Bezpečné spustenie: V predbežnom operačnom systéme môže byť spustený len autorizovaný kód, vrátane nakladačov operačného systému, ako sú definované pravidlami firmvéru UEFI.
- Ochrana systému Windows Defender (WDSG): Nesprávne podpísané binárne súbory nemôžu spustiť alebo načítať pomocou politiky kontroly aplikácií pre systém. Obmedzenie využívania aplikácií, ktoré povoľujú tieto pravidlá, nie je v rozsahu.
Obranné bezpečnostné funkcie
Pre tých, ktorí sa zaujímajú, bezpečnostné prvky v hĺbke bezpečnosti sú typom bezpečnostných funkcií, ktoré chránia pred veľkou bezpečnostnou hrozbou bez použitia akejkoľvek formy silnej obrany.
To znamená, že nie sú schopní úplne zmierniť hrozbu, ale môžu obsahovať takúto hrozbu, kým sa vhodný softvér nepoužije na odstránenie neporiadku.
Najznámejšou bezpečnostnou funkciou obrany v hĺbke je práve Ovládanie používateľských kont (UAC). Je navrhnutý tak, aby "zabránil nežiaducim systémovým zmenám (súbory, registre atď.) Bez súhlasu správcu."
