Le sole funzionalità di sicurezza renderanno Windows 10 un aggiornamento avvincente

Microsoft ha apportato miglioramenti significativi alla sicurezza e allo spazio delle identità con Windows 10. In Windows 10, Microsoft sta cercando di affrontare le moderne minacce alla sicurezza con progressi per rafforzare la protezione dell'identità e il controllo dell'accesso, la protezione delle informazioni e la resistenza alle minacce. Con Windows 10, Microsoft sta creando identità utente per l'accesso a dispositivi, app e siti che migliorano la resistenza a violazioni, furti o phishing. Prende il concetto di soluzioni multifattoriali come smartcard o sistemi basati su token e lo integra direttamente nel sistema operativo, eliminando a sua volta anche la necessità di periferiche hardware di sicurezza aggiuntive.

Microsoft ha anche creato un nuovo modo per proteggere i dati aziendali. Sebbene BitLocker aiuti a proteggere i dati mentre risiedono in un dispositivo, una volta che i dati lasciano il dispositivo non sono più protetti.

Con Windows 10 siamo in grado di fornire un ulteriore livello di protezione utilizzando i contenitori e la separazione dei dati a livello di applicazione e di file, consentendo protezione che segue i dati ovunque vadano. Indipendentemente dal fatto che i dati vengano spostati da un tablet o PC a un'unità USB, e-mail o cloud, mantiene lo stesso livello di protezione. Questa soluzione si distinguerà per la sua facilità d'uso e la capacità di aiutare a proteggere i dati a livello di file. Gli utenti non dovranno modificare il comportamento, utilizzare app speciali o passare a un ambiente separato e protetto per proteggere i dati aziendali.

Leggi questo intervista a TechRadar in cui Chris Hallum, che gestisce le funzionalità di sicurezza in Windows e Windows Phone, ha parlato dei miglioramenti apportati a Windows 10. Ha parlato delle credenziali di prossima generazione, di come si aspetta che gli OEM le adottino e le supportino e altro ancora.

Ha anche parlato del concetto di Container in Windows. Windows 10 è composto da più contenitori e Windows si trova in un contenitore, ma il token di sicurezza di Active Directory e il servizio di autenticazione LSA che lo emette si trovano in un altro contenitore, in esecuzione sulla virtualizzazione Hyper-V in quello che Microsoft chiama Virtual Secure Modalità.

Questi token sono ciò che molti aggressori hanno preso di mira quando si sono introdotti nelle aziende utilizzando una tecnica nota come Pass the Hash. "Una volta che gli aggressori hanno quel token, hanno la tua identità, è bello come avere il tuo nome utente e password. Ottengono i privilegi di amministratore ed eseguono uno strumento per estrarre il token e prenderlo, quindi possono spostarsi nella rete e accedere a tutti questi server senza che venga mai richiesta una password", spiega Hallum.

“Abbiamo preso questi token che erano protetti da Windows in un negozio di software suscettibile di malware o di applicazioni con un alto livello di privilegio e li stiamo mettendo in un contenitore. Anche il kernel non ha accesso per estrarre informazioni da quel contenitore se è compromesso".

Quel contenitore è il VSM. “Il VSM è fondamentalmente un mini OS. Pensalo come un sistema operativo di base di Windows: è un sistema operativo molto piccolo che richiederà circa 1 GB di memoria e ha una capacità appena sufficiente per eseguire il servizio LSA utilizzato per tutti i nostri broker di autenticazione".

Non influirà sulle prestazioni del tuo PC, dice, ma dovrai avere Windows 10 sul tuo PC, una CPU che supporti la virtualizzazione dell'hardware e la prossima versione di Windows Server sul tuo controller di dominio Active Directory.

Ciò significa che anche se sei stato infettato da un rootkit o bootkit che prende il controllo del kernel di Windows, i tuoi token sarebbero comunque al sicuro.

Ritiene che le nuove funzionalità di sicurezza in Windows 10 da sole renderanno Windows 10 un aggiornamento avvincente per gli utenti.

Leggi la sua intervista completa qui.