Bezpieczeństwo Windowsa 10 nowej generacji: więcej niż marketingowa wizja?

Im bliżej kolejnej dużej aktualizacji Windowsa 10, tym głośniejo zapowiadanych dla niego nowych mechanizmach bezpieczeństwa. Tak bybyło pewnie nawet i bez tej całej afery o monopolistyczne praktykiMicrosoftu, rozpętanej ostatnio przez Kaspersky Lab. Żyjemy bowiemw trudnych czasach, w których idea ransomware wyniosła twórcówzłośliwego oprogramowania na nowy poziom i finansowy itechnologiczny. Jak w tych czasach chce użytkowników swoichproduktów chronić firma z Redmond? Obiecuje, że uczyni życietrudniejszym dla „tych złych”.

Windows 10 Fall Creators Update ma więc zapewnić zintegrowane,ujednolicone, przejrzyste rozwiązania bezpieczeństwa, którepozwolą nadążyć za tempem powstawania nowych cyberzagrożeń.Windows Defender Advanced Threat Protection włączony zostanie wcały system zabezpieczeń Windowsa, by w scentralizowany sposóbchronić, wykrywać i odpowiadać na zagrożenia. Łącząc ze sobąmaszynowe uczenie, automatyzację, analizę behawioralną izaawansowaną analizę nieuporządkowanych danych, Microsoft stworzyprewencyjną ochronę dla swojego oprogramowania, jakiej wcześniejstworzyć się nie dało.

Tyle przynajmniej marketing firmy z Redmond, która sama określaswój sposób myślenia jako myślenie o bezpieczeństwie. Co jednakw praktyce stoi za tymi pięknymi słowami? Utwardzenie platformyWindows. Niestety, wygląda na to, że większość tych rozwiązańposłuży jedynie wdrożeniom Windowsa w dużych organizacjach.

EMET, czyli zestaw narzędzi rozszerzonego środowiskaograniczającego ryzyko, od dawna neutralizuje liczne luki wsystemach Windows, które na niezabezpieczonych w ten sposóbsystemach umożliwiają zaatakowanie oprogramowania. Teraz już wiemynapewno, że *najlepsze elementy EMET *zostanąwbudowane w Windows 10 – na ich bazie powstać ma Windows DefenderExploit Guard (WDEG), zawierający mechanizmy zapobiegające atakom.Exploit Guard korzystając z danych dostarczonych przez MicrosoftIntelligent Security Graph stosuje zestaw reguł i politykblokujących zagrożenia, w tym exploity 0-day. Ma to sprawdzać sięlepiej niż dotychczasowe rozwiązania typu HIPS, którychskuteczność wymaga znaczącej kompetencji ze strony zarówno ichtwórców jak i administratorów chronionych systemów i sieci.

Izolacja zagrożeń odnajbardziej podatnych powierzchni ataku (czytaj: przeglądarkiinternetowej). Windows Defender Application Guard (WDAG) mapowstrzymać napastników przed zdobyciem przyczółka na lokalnejmaszynie, by z niej rozszerzyć atak na całą sieć. WDAG maautomatycznie blokować uzłośliwione pliki czy napotkane zagrożenia0-day, ograniczając zasięg ataku tylko do lokalnej przeglądarki.Oczywiście na bieżąco przekaże informacje o ataku doadministratora.

Użytkownicy Windowsa zyskająlepszą kontrolę nad uruchomionymi aplikacjami. Windows DefenderDevice Guard (WDDG) ułatwia zarządzanie listami bezpiecznychaplikacji. Takie listy administrator może wdrożyć na każdymurządzeniu, które uzna za zagrożone atakiem – wówczasuniemożliwi to uruchamianie wszelkiego niezaufanego kodu.

Oprócz utwardzania platformyWindows za pomocą naklejania kolejnych plastrów na pamiętającylata 80 zeszłego wieku system, Microsoft rozwija takżewyewoluowane, inteligentne możliwości wykrywaniazagrożeń, możliwe tylko naplatformie Microsoftu. Chodzi tutaj o chmurową analizę bilionówsygnałów zbieranych z końcówek z Windowsem 10, które mają pomócblokować i neutralizować malware. Zasilany taką chmurowąinteligencją Windows Defenderma być w stanie w ciągu kilku sekund ocenić plik pod kątemewentualnych zagrożeń – nawet jeśli nigdy wcześniej chmuratakiego pliku nie napotkała.

Te wszystkie atrakcje mają być,jak wspomnieliśmy, scentralizowane. Oznacza to, że paneleadministracyjne Windows Defender Advanced Threat Protection znajdąsię w Windows Intune oraz System Center Configuration Manager –tak by administratorzy zarządzający flotami maszyn z Windowsami 10nie musieli instalować już żadnych dodatkowych agentów.

W tym co będą mieli od razu podręką, znajdą się nawet dodatkowe narzędzia analityczne. SecurityAnalytics ma przedstawić stan wykorzystania funkcjizabezpieczających Windowsa i konfiguracji systemu, oraz stanwykorzystania łatek, a udostępnione niezależnym programistominterfejsy mają pomóc w tworzeniu aplikacji pomagających wautomatyzacji przeróżnych zadań związanych z bezpieczeństwem.

Jeśli Microsoft zrealizuje swoje plany w dziedzinie daleko idącejautomatyzacji ochrony Windowsa, pomoże to w rozwiązaniupodstawowego problemu wielu organizacji, którym jest dziś słabośćkadry. Słynny wyciek danych ze szpitala w Kole pokazał nam, jakbardzo niekompetentni mogą być ludzie pracujący na stanowiskachadministratorów systemów i sieci, wszędzie tam, gdzie nie mabudżetu na to, by zatrudnić eksperta w dziedzinie bezpieczeństwa.

Nowa generacja zabezpieczeń Windowsa to przede wszystkimzwiększenie bezpieczeństwa dla takich właśnie firm, placówek iinstytucji – gdzie ktoś gdzieś kiedyś postawi Windows Server wdomyślnej konfiguracji i nie będzie się specjalnie zastanawiałnad stanem jego zabezpieczeń. Czy maszynowe bezpieczeństwo „zpudełka” sprawdzi się jednak wobec ataków coraz zamożniejszychi coraz lepszych grup cyberprzestępczych?