Οι λειτουργίες ασφαλείας από μόνες τους θα κάνουν τα Windows 10 μια συναρπαστική αναβάθμιση

Η Microsoft έχει κάνει σημαντικές βελτιώσεις στον χώρο της ασφάλειας και της ταυτότητας με τα Windows 10. Στα Windows 10, η Microsoft προσπαθεί να αντιμετωπίσει τις σύγχρονες απειλές ασφαλείας με προόδους για την ενίσχυση της προστασίας ταυτότητας και του ελέγχου πρόσβασης, της προστασίας πληροφοριών και της αντίστασης σε απειλές. Με τα Windows 10, η Microsoft δημιουργεί ταυτότητες χρηστών για πρόσβαση σε συσκευές, εφαρμογές και ιστότοπους που βελτιώνουν την αντίσταση σε παραβίαση, κλοπή ή ηλεκτρονικό ψάρεμα. Παίρνει την ιδέα των λύσεων πολλαπλών παραγόντων, όπως οι έξυπνες κάρτες ή το σύστημα που βασίζεται σε διακριτικά και το ενσωματώνει απευθείας στο λειτουργικό σύστημα, εξαλείφοντας με τη σειρά του την ανάγκη για επιπλέον περιφερειακά υλικού ασφαλείας.

Η Microsoft δημιούργησε επίσης έναν νέο τρόπο για την προστασία των εταιρικών δεδομένων. Ενώ το BitLocker βοηθά στην προστασία των δεδομένων καθώς βρίσκονται σε μια συσκευή, μόλις τα δεδομένα φύγουν από τη συσκευή δεν προστατεύονται πλέον.

Με τα Windows 10 είμαστε σε θέση να παρέχουμε ένα πρόσθετο επίπεδο προστασίας χρησιμοποιώντας κοντέινερ και διαχωρισμό δεδομένων σε επίπεδο εφαρμογής και αρχείων – ενεργοποιώντας προστασία που ακολουθεί τα δεδομένα όπου κι αν πάνε. Είτε τα δεδομένα μετακινούνται από tablet ή υπολογιστή σε μονάδα USB, email ή στο cloud – διατηρεί το ίδιο επίπεδο προστασίας. Αυτή η λύση θα ξεχωρίσει λόγω της ευκολίας χρήσης και της ικανότητάς της να βοηθά στην προστασία των δεδομένων απευθείας σε επίπεδο αρχείου. Οι χρήστες δεν θα χρειαστεί να αλλάξουν συμπεριφορά, να χρησιμοποιήσουν ειδικές εφαρμογές ή να μετακινηθούν σε ξεχωριστό, κλειδωμένο περιβάλλον για να διατηρήσουν τα εταιρικά δεδομένα ασφαλή.

Διάβασε αυτό συνέντευξη στο TechRadar στην οποία ο Chris Hallum, ο οποίος διαχειρίζεται τις δυνατότητες ασφαλείας στα Windows και τα Windows Phone μίλησε για τις βελτιώσεις που έχουν κάνει στα Windows 10. Μίλησε για τα διαπιστευτήρια επόμενης γενιάς, πώς αναμένει από τους OEM να το υιοθετήσουν και να το υποστηρίξουν και πολλά άλλα.

Μίλησε επίσης για την έννοια του Container στα Windows. Τα Windows 10 αποτελούνται από πολλά κοντέινερ και τα Windows βρίσκονται σε ένα κοντέινερ, αλλά το διακριτικό ασφαλείας από την Active Directory και την υπηρεσία ελέγχου ταυτότητας LSA που το εκδίδει βρίσκεται σε άλλο κοντέινερ, που εκτελείται πάνω από την εικονικοποίηση Hyper-V σε αυτό που η Microsoft αποκαλεί Virtual Secure Τρόπος.

Αυτά τα διακριτικά είναι αυτά που στοχεύουν πολλοί εισβολείς όταν εισβάλλουν σε εταιρείες χρησιμοποιώντας μια τεχνική γνωστή ως Pass the Hash. «Από τη στιγμή που οι εισβολείς έχουν αυτό το διακριτικό έχουν την ταυτότητά σας, είναι τόσο καλό όσο το όνομα χρήστη και τον κωδικό πρόσβασής σας. Αποκτούν δικαιώματα διαχειριστή και τρέχουν ένα εργαλείο για να εξαγάγουν το διακριτικό και να το παίρνουν, και στη συνέχεια μπορούν να μετακινηθούν στο δίκτυο και να αποκτήσουν πρόσβαση σε όλους αυτούς τους διακομιστές χωρίς ποτέ να τους ζητηθεί κωδικός πρόσβασης», εξηγεί ο Hallum.

«Πήραμε αυτά τα διακριτικά που προστατεύονταν από τα Windows σε ένα κατάστημα λογισμικού που ήταν επιρρεπές σε κακόβουλο λογισμικό ή σε εφαρμογές με υψηλό επίπεδο προνομίων και τα τοποθετούμε σε ένα κοντέινερ. Ακόμη και ο πυρήνας δεν έχει πρόσβαση για να βγάλει πληροφορίες από αυτό το κοντέινερ, εάν είναι παραβιασμένο.”

Αυτό το δοχείο είναι το VSM. «Το VSM είναι βασικά ένα μίνι λειτουργικό σύστημα. Σκεφτείτε το ως βασικό λειτουργικό σύστημα Windows – είναι ένα πολύ μικρό λειτουργικό σύστημα που απαιτεί περίπου 1 GB μνήμης και έχει αρκετή ικανότητα για να τρέξει την υπηρεσία LSA που χρησιμοποιείται για όλες τις υπηρεσίες διαμεσολάβησης ελέγχου ταυτότητας.”

Δεν θα επηρεάσει την απόδοση του υπολογιστή σας, λέει, αλλά θα χρειαστεί να έχετε τα Windows 10 στον υπολογιστή σας, μια CPU που υποστηρίζει εικονικοποίηση υλικού και την επόμενη έκδοση του Windows Server στον ελεγκτή τομέα Active Directory.

Αυτό σημαίνει ότι ακόμα κι αν έχετε μολυνθεί από ένα rootkit ή bootkit που καταλαμβάνει τον πυρήνα των Windows, τα διακριτικά σας θα εξακολουθούν να είναι ασφαλή.

Πιστεύει ότι οι νέες δυνατότητες ασφαλείας μόνο στα Windows 10 θα κάνουν τα Windows 10 μια συναρπαστική αναβάθμιση για τους χρήστες.

Διαβάστε ολόκληρη τη συνέντευξή του εδώ.