Recursos de segurança por si só farão do Windows 10 uma atualização atraente

A Microsoft fez melhorias significativas na segurança e no espaço de identidade com o Windows 10. No Windows 10, a Microsoft está tentando lidar com ameaças de segurança modernas com avanços para fortalecer a proteção de identidade e controle de acesso, proteção de informações e resistência a ameaças. Com o Windows 10, a Microsoft está criando identidades de usuários para acessar dispositivos, aplicativos e sites que melhoram a resistência a violações, roubos ou phishing. Ele pega o conceito de soluções multifatores, como smartcards ou sistema baseado em token, e o incorpora diretamente ao sistema operacional, eliminando também a necessidade de periféricos de hardware de segurança extras.

A Microsoft também criou uma nova maneira de proteger os dados corporativos. Embora o BitLocker ajude a proteger os dados que residem em um dispositivo, assim que os dados saem do dispositivo, eles não estão mais protegidos.

Com o Windows 10, podemos fornecer uma camada adicional de proteção usando contêineres e separação de dados no nível do aplicativo e do arquivo – permitindo proteção que segue os dados onde quer que eles vão. Quer os dados sejam transferidos de um tablet ou PC para uma unidade USB, e-mail ou nuvem – ele mantém o mesmo nível de proteção. Essa solução se destacará por sua facilidade de uso e capacidade de ajudar a proteger os dados diretamente no nível do arquivo. Os usuários não precisarão alterar o comportamento, usar aplicativos especiais ou migrar para um ambiente separado e bloqueado para manter os dados corporativos seguros.

Leia isso entrevista na TechRadar em que Chris Hallum, que gerencia os recursos de segurança do Windows e do Windows Phone, falou sobre as melhorias feitas no Windows 10. Ele falou sobre as credenciais da próxima geração, como espera que os OEMs adotem e ofereçam suporte e muito mais.

Ele também falou sobre o conceito de Container no Windows. O Windows 10 é composto de vários contêineres e o Windows está em um contêiner, mas o token de segurança do Active Directory e o serviço de autenticação LSA que o emite estão em outro contêiner, rodando sobre a virtualização Hyper-V no que a Microsoft chama de Virtual Secure Modo.

Esses tokens são o que muitos invasores têm como alvo quando invadem empresas usando uma técnica conhecida como Pass the Hash. “Uma vez que os invasores têm esse token, eles têm sua identidade, é tão bom quanto ter seu nome de usuário e senha. Eles ganham privilégios de administrador e executam uma ferramenta para extrair o token e pegá-lo, e então podem se mover pela rede e acessar todos esses servidores sem nunca precisarem de uma senha”, explica Hallum.

“Pegamos esses tokens que estavam sendo protegidos pelo Windows em uma loja de software suscetível a malware ou a aplicativos com alto nível de privilégio e os estamos colocando em um contêiner. Mesmo o kernel não tem acesso para retirar informações desse contêiner se estiver comprometido.”

Esse contêiner é o VSM. “O VSM é basicamente um mini OS. Pense nisso como um sistema operacional central do Windows – é um sistema operacional muito pequeno que exigirá cerca de 1 GB de memória e tem capacidade suficiente para executar o serviço LSA que é usado para toda a nossa intermediação de autenticação.”

Isso não afetará o desempenho do seu PC, diz ele, mas você precisará ter o Windows 10 no seu PC, uma CPU que suporte a virtualização de hardware e a próxima versão do Windows Server em seu controlador de domínio do Active Directory.

Isso significa que mesmo que você seja infectado por um rootkit ou bootkit que assuma o kernel do Windows, seus tokens ainda estarão seguros.

Ele acredita que apenas os novos recursos de segurança do Windows 10 farão do Windows 10 uma atualização atraente para os usuários.

Leia sua entrevista completa SUA PARTICIPAÇÃO FAZ A DIFERENÇA.