Same sigurnosne značajke učinit će Windows 10 uvjerljivom nadogradnjom

Microsoft je napravio značajna poboljšanja u sigurnosti i prostoru identiteta sa sustavom Windows 10. U sustavu Windows 10, Microsoft pokušava riješiti suvremene sigurnosne prijetnje s napretkom kako bi ojačao zaštitu identiteta i kontrolu pristupa, zaštitu informacija i otpornost na prijetnje. Uz Windows 10, Microsoft stvara korisničke identitete za pristup uređajima, aplikacijama i web-lokacijama koje poboljšavaju otpornost na kršenje, krađu ili krađu identiteta. Uzima koncept višefaktorskih rješenja kao što su pametne kartice ili sustav baziran na tokenima i ugrađuje ga izravno u operativni sustav, zauzvrat također eliminirajući potrebu za dodatnim sigurnosnim hardverskim periferijama.

Microsoft je također napravio novi način zaštite poslovnih podataka. Dok BitLocker pomaže u zaštiti podataka dok se nalaze na uređaju, kada podaci napuste uređaj, više nisu zaštićeni.

Uz Windows 10 u mogućnosti smo pružiti dodatni sloj zaštite pomoću spremnika i odvajanja podataka na razini aplikacije i datoteke – omogućavajući zaštita koja prati podatke kamo god oni idu. Premještaju li se podaci s tableta ili računala na USB pogon, e-poštu ili oblak – održava istu razinu zaštite. Ovo rješenje će se isticati zbog svoje jednostavnosti korištenja i mogućnosti pomoći u zaštiti podataka na razini datoteke. Korisnici neće morati mijenjati ponašanje, koristiti posebne aplikacije ili se preseliti u zasebno, zaključano okruženje kako bi korporativni podaci bili sigurni.

Pročitaj ovo intervju na TechRadir u kojem je Chris Hallum, koji upravlja sigurnosnim značajkama u sustavima Windows i Windows Phone, govorio o poboljšanjima koja su napravili u sustavu Windows 10. Govorio je o vjerodajnicama sljedeće generacije, kako očekuje da će ih proizvođači originalne opreme usvojiti i podržati i još mnogo toga.

Također je govorio o konceptu Container u Windowsima. Windows 10 sastoji se od više spremnika i Windows je u jednom spremniku, ali sigurnosni token iz Active Directory i LSA usluge provjere autentičnosti koji ga izdaju nalaze se u drugom spremniku, radi na vrhu Hyper-V virtualizacije u onome što Microsoft naziva Virtual Secure Način rada.

Ti tokeni su ono što su mnogi napadači ciljali kada su provalili u tvrtke koristeći tehniku ​​poznatu kao Pass the Hash. “Kada napadači imaju taj token, imaju i vaš identitet, dobro je kao da imaju vaše korisničko ime i lozinku. Oni stječu administratorske privilegije i pokreću alat za izdvajanje tokena i njegovo preuzimanje, a zatim se mogu kretati mrežom i pristupiti svim tim poslužiteljima bez da im se ikad traži lozinka”, objašnjava Hallum.

“Uzeli smo ove tokene koje je Windows štitio u softverskoj trgovini koja je bila osjetljiva na zlonamjerni softver ili aplikacije s visokom razinom privilegija i stavljamo ih u spremnik. Čak ni kernel nema pristup za vađenje informacija iz tog spremnika ako je ugrožen.”

Taj kontejner je VSM. “VSM je u osnovi mini OS. Razmišljajte o tome kao o Windows jezgri OS – to je vrlo mali OS koji će zahtijevati oko 1 GB memorije i ima dovoljno mogućnosti za pokretanje LSA usluge koja se koristi za sve naše posredovanje u autentifikaciji.”

To neće utjecati na performanse vašeg računala, kaže on, ali morat ćete imati Windows 10 na računalu, CPU koji podržava hardversku virtualizaciju i sljedeću verziju Windows Servera na vašem Active Directory kontroleru domene.

To znači da čak i ako ste zaraženi rootkitom ili bootkitom koji preuzima jezgru Windowsa, vaši bi tokeni i dalje bili sigurni.

Smatra da će nove sigurnosne značajke u sustavu Windows 10 same učiniti Windows 10 uvjerljivom nadogradnjom za korisnike.

Pročitajte njegov cijeli intervju ovdje.