Alleen beveiligingsfuncties maken van Windows 10 een boeiende upgrade

Microsoft heeft aanzienlijke verbeteringen aangebracht in de beveiliging en identiteitsruimte met Windows 10. In Windows 10 probeert Microsoft moderne beveiligingsbedreigingen aan te pakken met verbeteringen om identiteitsbescherming en toegangscontrole, informatiebescherming en resistentie tegen bedreigingen te versterken. Met Windows 10 creëert Microsoft gebruikersidentiteiten voor toegang tot apparaten, apps en sites die de weerstand tegen inbreuk, diefstal of phishing verbeteren. Het neemt het concept van multi-factoroplossingen zoals smartcards of token-gebaseerd systeem en bouwt het rechtstreeks in het besturingssysteem, waardoor ook de noodzaak voor extra beveiligingshardware-randapparatuur wordt geëlimineerd.

Microsoft heeft ook een nieuwe manier ontwikkeld om bedrijfsgegevens te beschermen. Hoewel BitLocker helpt bij het beschermen van gegevens zoals deze zich op een apparaat bevinden, zijn de gegevens zodra ze het apparaat verlaten niet langer beschermd.

Met Windows 10 kunnen we een extra beschermingslaag bieden met behulp van containers en gegevensscheiding op applicatie- en bestandsniveau - waardoor bescherming die de gegevens volgt, waar ze ook heen gaan. Of de gegevens nu van een tablet of pc naar een USB-station, e-mail of de cloud worden verplaatst, het blijft hetzelfde beschermingsniveau behouden. Deze oplossing zal opvallen vanwege het gebruiksgemak en de mogelijkheid om gegevens op bestandsniveau te helpen beschermen. Gebruikers hoeven hun gedrag niet te veranderen, speciale apps te gebruiken of naar een aparte, vergrendelde omgeving te gaan om bedrijfsgegevens veilig te houden.

Lees dit interview bij TechRadar waarin Chris Hallum, die de beveiligingsfuncties in Windows en Windows Phone beheert, sprak over de verbeteringen die ze in Windows 10 hebben aangebracht. Hij sprak over de inloggegevens van de volgende generatie, hoe hij verwacht dat OEM's deze zullen gebruiken en ondersteunen, en meer.

Hij sprak ook over het concept van Container in Windows. Windows 10 bestaat uit meerdere containers en Windows bevindt zich in één container, maar het beveiligingstoken van Active Directory en de LSA-authenticatieservice die het uitgeeft, bevindt zich in een andere container, bovenop Hyper-V-virtualisatie in wat Microsoft een Virtual Secure noemt. Modus.

Die tokens zijn het doelwit van veel aanvallers wanneer ze inbreken in bedrijven met behulp van een techniek die bekend staat als Pass the Hash. “Zodra aanvallers die token hebben, hebben ze je identiteit, het is net zo goed als het hebben van je gebruikersnaam en wachtwoord. Ze krijgen beheerdersrechten en gebruiken een tool om de token te extraheren en te nemen, en dan kunnen ze zich over het netwerk verplaatsen en toegang krijgen tot al deze servers zonder ooit om een ​​wachtwoord te worden gevraagd”, legt Hallum uit.

“We hebben deze tokens die door Windows werden beschermd, meegenomen naar een softwarewinkel die vatbaar was voor malware of toepassingen met een hoog privilege, en we stoppen ze in een container. Zelfs de kernel heeft geen toegang om informatie uit die container te halen als deze gecompromitteerd is.”

Die container is de VSM. “De VSM is eigenlijk een mini-besturingssysteem. Zie het als een Windows-kern-besturingssysteem - het is een heel klein besturingssysteem dat ongeveer 1 GB geheugen nodig heeft en net genoeg capaciteit heeft om de LSA-service uit te voeren die wordt gebruikt voor al onze authenticatie-broking.”

Het heeft geen invloed op de prestaties van je pc, zegt hij, maar je moet Windows 10 op je pc hebben, een CPU die hardwarevirtualisatie ondersteunt en de volgende versie van Windows Server op je Active Directory-domeincontroller.

Dat betekent dat zelfs als je bent geïnfecteerd door een rootkit of bootkit die de Windows-kernel overneemt, je tokens nog steeds veilig zijn.

Hij is van mening dat de nieuwe beveiligingsfuncties in Windows 10 alleen Windows 10 tot een aantrekkelijke upgrade voor gebruikers zullen maken.

Lees zijn volledige interview hier.