r   e   k   l   a   m   a
r   e   k   l   a   m   a

Bezpieczeństwo Windowsa 10 nowej generacji: więcej niż marketingowa wizja?

Strona główna AktualnościBEZPIECZEŃSTWO

Im bliżej kolejnej dużej aktualizacji Windowsa 10, tym głośniej o zapowiadanych dla niego nowych mechanizmach bezpieczeństwa. Tak by było pewnie nawet i bez tej całej afery o monopolistyczne praktyki Microsoftu, rozpętanej ostatnio przez Kaspersky Lab. Żyjemy bowiem w trudnych czasach, w których idea ransomware wyniosła twórców złośliwego oprogramowania na nowy poziom i finansowy i technologiczny. Jak w tych czasach chce użytkowników swoich produktów chronić firma z Redmond? Obiecuje, że uczyni życie trudniejszym dla „tych złych”.

Windows 10 Fall Creators Update ma więc zapewnić zintegrowane, ujednolicone, przejrzyste rozwiązania bezpieczeństwa, które pozwolą nadążyć za tempem powstawania nowych cyberzagrożeń. Windows Defender Advanced Threat Protection włączony zostanie w cały system zabezpieczeń Windowsa, by w scentralizowany sposób chronić, wykrywać i odpowiadać na zagrożenia. Łącząc ze sobą maszynowe uczenie, automatyzację, analizę behawioralną i zaawansowaną analizę nieuporządkowanych danych, Microsoft stworzy prewencyjną ochronę dla swojego oprogramowania, jakiej wcześniej stworzyć się nie dało.

Straż Windows Defendera

Tyle przynajmniej marketing firmy z Redmond, która sama określa swój sposób myślenia jako myślenie o bezpieczeństwie. Co jednak w praktyce stoi za tymi pięknymi słowami? Utwardzenie platformy Windows. Niestety, wygląda na to, że większość tych rozwiązań posłuży jedynie wdrożeniom Windowsa w dużych organizacjach.

r   e   k   l   a   m   a

Windows Defender Exploit Guard

EMET, czyli zestaw narzędzi rozszerzonego środowiska ograniczającego ryzyko, od dawna neutralizuje liczne luki w systemach Windows, które na niezabezpieczonych w ten sposób systemach umożliwiają zaatakowanie oprogramowania. Teraz już wiemy na pewno, że najlepsze elementy EMET zostaną wbudowane w Windows 10 – na ich bazie powstać ma Windows Defender Exploit Guard (WDEG), zawierający mechanizmy zapobiegające atakom. Exploit Guard korzystając z danych dostarczonych przez Microsoft Intelligent Security Graph stosuje zestaw reguł i polityk blokujących zagrożenia, w tym exploity 0-day. Ma to sprawdzać się lepiej niż dotychczasowe rozwiązania typu HIPS, których skuteczność wymaga znaczącej kompetencji ze strony zarówno ich twórców jak i administratorów chronionych systemów i sieci.

Windows Defender Application Guard

Izolacja zagrożeń od najbardziej podatnych powierzchni ataku (czytaj: przeglądarki internetowej). Windows Defender Application Guard (WDAG) ma powstrzymać napastników przed zdobyciem przyczółka na lokalnej maszynie, by z niej rozszerzyć atak na całą sieć. WDAG ma automatycznie blokować uzłośliwione pliki czy napotkane zagrożenia 0-day, ograniczając zasięg ataku tylko do lokalnej przeglądarki. Oczywiście na bieżąco przekaże informacje o ataku do administratora.

Windows Defender Device Guard

Użytkownicy Windowsa zyskają lepszą kontrolę nad uruchomionymi aplikacjami. Windows Defender Device Guard (WDDG) ułatwia zarządzanie listami bezpiecznych aplikacji. Takie listy administrator może wdrożyć na każdym urządzeniu, które uzna za zagrożone atakiem – wówczas uniemożliwi to uruchamianie wszelkiego niezaufanego kodu.

Duży może więcej

Oprócz utwardzania platformy Windows za pomocą naklejania kolejnych plastrów na pamiętający lata 80 zeszłego wieku system, Microsoft rozwija także wyewoluowane, inteligentne możliwości wykrywania zagrożeń, możliwe tylko na platformie Microsoftu. Chodzi tutaj o chmurową analizę bilionów sygnałów zbieranych z końcówek z Windowsem 10, które mają pomóc blokować i neutralizować malware. Zasilany taką chmurową inteligencją Windows Defender ma być w stanie w ciągu kilku sekund ocenić plik pod kątem ewentualnych zagrożeń – nawet jeśli nigdy wcześniej chmura takiego pliku nie napotkała.

Te wszystkie atrakcje mają być, jak wspomnieliśmy, scentralizowane. Oznacza to, że panele administracyjne Windows Defender Advanced Threat Protection znajdą się w Windows Intune oraz System Center Configuration Manager – tak by administratorzy zarządzający flotami maszyn z Windowsami 10 nie musieli instalować już żadnych dodatkowych agentów.

W tym co będą mieli od razu pod ręką, znajdą się nawet dodatkowe narzędzia analityczne. Security Analytics ma przedstawić stan wykorzystania funkcji zabezpieczających Windowsa i konfiguracji systemu, oraz stan wykorzystania łatek, a udostępnione niezależnym programistom interfejsy mają pomóc w tworzeniu aplikacji pomagających w automatyzacji przeróżnych zadań związanych z bezpieczeństwem.

Admin może umieć mniej

Jeśli Microsoft zrealizuje swoje plany w dziedzinie daleko idącej automatyzacji ochrony Windowsa, pomoże to w rozwiązaniu podstawowego problemu wielu organizacji, którym jest dziś słabość kadry. Słynny wyciek danych ze szpitala w Kole pokazał nam, jak bardzo niekompetentni mogą być ludzie pracujący na stanowiskach administratorów systemów i sieci, wszędzie tam, gdzie nie ma budżetu na to, by zatrudnić eksperta w dziedzinie bezpieczeństwa.

Nowa generacja zabezpieczeń Windowsa to przede wszystkim zwiększenie bezpieczeństwa dla takich właśnie firm, placówek i instytucji – gdzie ktoś gdzieś kiedyś postawi Windows Server w domyślnej konfiguracji i nie będzie się specjalnie zastanawiał nad stanem jego zabezpieczeń. Czy maszynowe bezpieczeństwo „z pudełka” sprawdzi się jednak wobec ataków coraz zamożniejszych i coraz lepszych grup cyberprzestępczych?

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.