Les fonctionnalités de sécurité à elles seules feront de Windows 10 une mise à niveau convaincante

Microsoft a apporté des améliorations significatives à la sécurité et à l'espace d'identité avec Windows 10. Dans Windows 10, Microsoft tente de faire face aux menaces de sécurité modernes avec des avancées pour renforcer la protection de l'identité et le contrôle d'accès, la protection des informations et la résistance aux menaces. Avec Windows 10, Microsoft crée des identités d'utilisateur pour accéder aux appareils, applications et sites qui améliorent la résistance aux violations, au vol ou au phishing. Il prend le concept de solutions multi-facteurs telles que les cartes à puce ou le système basé sur des jetons et l'intègre directement dans le système d'exploitation, éliminant ainsi également le besoin de périphériques matériels de sécurité supplémentaires.

Microsoft a également créé une nouvelle façon de protéger les données d'entreprise. Bien que BitLocker aide à protéger les données lorsqu'elles résident sur un appareil, une fois que les données quittent l'appareil, elles ne sont plus protégées.

Avec Windows 10, nous sommes en mesure de fournir une couche de protection supplémentaire à l'aide de conteneurs et de séparation des données au niveau de l'application et du fichier, ce qui permet une protection qui suit les données partout où elles vont. Que les données soient transférées d'une tablette ou d'un PC vers une clé USB, un e-mail ou le cloud, elles conservent le même niveau de protection. Cette solution se démarquera par sa facilité d'utilisation et sa capacité à protéger les données directement au niveau du fichier. Les utilisateurs n'auront pas besoin de changer de comportement, d'utiliser des applications spéciales ou de passer à un environnement séparé et verrouillé pour assurer la sécurité des données de l'entreprise.

Lisez ça entretien chez TechRadar dans lequel Chris Hallum, qui gère les fonctionnalités de sécurité dans Windows et Windows Phone, a parlé des améliorations qu'ils ont apportées à Windows 10. Il a parlé des informations d'identification de nouvelle génération, de la manière dont il s'attend à ce que les OEM les adoptent et les prennent en charge, et plus encore.

Il a également parlé du concept de conteneur dans Windows. Windows 10 est composé de plusieurs conteneurs et Windows se trouve dans un conteneur, mais le jeton de sécurité d'Active Directory et le service d'authentification LSA qui l'émet se trouvent dans un autre conteneur, s'exécutant au-dessus de la virtualisation Hyper-V dans ce que Microsoft appelle un Virtual Secure Mode.

Ces jetons sont ce que de nombreux attaquants ont ciblé lorsqu'ils se sont introduits dans des entreprises en utilisant une technique connue sous le nom de Pass the Hash. « Une fois que les attaquants ont ce jeton, ils ont votre identité, c'est aussi bien que d'avoir votre nom d'utilisateur et votre mot de passe. Ils obtiennent des privilèges d'administrateur et exécutent un outil pour extraire le jeton et le prendre, puis ils peuvent se déplacer sur le réseau et accéder à tous ces serveurs sans jamais se voir demander un mot de passe », explique Hallum.

"Nous avons pris ces jetons qui étaient protégés par Windows dans un magasin de logiciels qui était sensible aux logiciels malveillants ou aux applications avec un niveau de privilège élevé et nous les plaçons dans un conteneur. Même le noyau n'a pas accès pour extraire des informations de ce conteneur s'il est compromis.

Ce conteneur est le VSM. "Le VSM est essentiellement un mini système d'exploitation. Considérez-le comme un système d'exploitation de base Windows - c'est un très petit système d'exploitation qui nécessitera environ 1 Go de mémoire et a juste assez de capacité pour exécuter le service LSA qui est utilisé pour tout notre courtage d'authentification.

Cela n'affectera pas les performances de votre PC, dit-il, mais vous aurez besoin de Windows 10 sur votre PC, d'un processeur prenant en charge la virtualisation matérielle et de la prochaine version de Windows Server sur votre contrôleur de domaine Active Directory.

Cela signifie que même si vous êtes infecté par un rootkit ou un bootkit qui prend le contrôle du noyau Windows, vos jetons seront toujours en sécurité.

Il estime que les nouvelles fonctionnalités de sécurité de Windows 10 à elles seules feront de Windows 10 une mise à niveau convaincante pour les utilisateurs.

Lire son interview complète ici.