Doar caracteristicile de securitate vor face din Windows 10 un upgrade convingător

Microsoft a făcut îmbunătățiri semnificative în spațiul de securitate și identitate cu Windows 10. În Windows 10, Microsoft încearcă să abordeze amenințările moderne de securitate cu progrese pentru a consolida protecția identității și controlul accesului, protecția informațiilor și rezistența la amenințări. Cu Windows 10, Microsoft creează identități de utilizator pentru accesarea dispozitivelor, aplicațiilor și site-urilor care îmbunătățesc rezistența la încălcare, furt sau phishing. Acesta preia conceptul de soluții multifactoriale, cum ar fi cardurile inteligente sau sistemul bazat pe token și îl integrează direct în sistemul de operare, eliminând, la rândul său, nevoia de periferice hardware suplimentare de securitate.

Microsoft a creat, de asemenea, o nouă modalitate de a proteja datele întreprinderii. În timp ce BitLocker ajută la protejarea datelor așa cum se află pe un dispozitiv, odată ce datele părăsesc dispozitivul, acestea nu mai sunt protejate.

Cu Windows 10 putem oferi un nivel suplimentar de protecție folosind containere și separarea datelor la nivel de aplicație și fișier - permițând protecție care urmărește datele oriunde ar merge acestea. Indiferent dacă datele se mută de pe o tabletă sau un computer pe o unitate USB, e-mail sau cloud - menține același nivel de protecție. Această soluție va ieși în evidență prin ușurința de utilizare și capacitatea de a ajuta la protejarea datelor chiar la nivel de fișier. Utilizatorii nu vor trebui să schimbe comportamentul, să folosească aplicații speciale sau să se mute într-un mediu separat, blocat, pentru a păstra datele corporative în siguranță.

Citeste acest interviu la TechRadar în care Chris Hallum, care gestionează funcțiile de securitate în Windows și Windows Phone, a vorbit despre îmbunătățirile pe care le-au adus în Windows 10. El a vorbit despre acreditările de generația următoare, despre cum se așteaptă ca OEM să le adopte și să le susțină și multe altele.

El a vorbit și despre conceptul de Container în Windows. Windows 10 este format din mai multe containere și Windows este într-un singur container, dar jetonul de securitate din Active Directory și serviciul de autentificare LSA care îl emite se află într-un alt container, rulând pe lângă virtualizarea Hyper-V în ceea ce Microsoft numește Virtual Secure Modul.

Aceste jetoane sunt pe care mulți atacatori au vizat atunci când intră în companii folosind o tehnică cunoscută sub numele de Pass the Hash. „Odată ce atacatorii au acel simbol, au identitatea ta, este la fel de bine ca să ai numele de utilizator și parola. Ei obțin privilegii de administrator și rulează un instrument pentru a extrage jetonul și a-l lua, apoi se pot deplasa prin rețea și accesa toate aceste servere fără să li se ceară vreodată o parolă”, explică Hallum.

„Am luat aceste jetoane care erau protejate de Windows într-un magazin de software care era susceptibil la malware sau la aplicații cu un nivel ridicat de privilegii și le punem într-un container. Nici măcar nucleul nu are acces pentru a scoate informații din acel container dacă este compromis.”

Containerul respectiv este VSM. „VSM este practic un mini OS. Gândiți-vă la el ca pe un sistem de operare Windows de bază – este un sistem de operare foarte mic, care va necesita aproximativ 1 GB de memorie și are suficientă capacitate pentru a rula serviciul LSA care este folosit pentru toată intermedierea noastră de autentificare.”

Nu va afecta performanța computerului dvs., spune el, dar va trebui să aveți Windows 10 pe computer, un procesor care acceptă virtualizarea hardware și următoarea versiune de Windows Server pe controlerul de domeniu Active Directory.

Asta înseamnă că chiar dacă sunteți infectat de un rootkit sau bootkit care preia nucleul Windows, token-urile dvs. vor fi în continuare în siguranță.

El crede că doar noile caracteristici de securitate din Windows 10 vor face din Windows 10 un upgrade convingător pentru utilizatori.

Citiți interviul său complet aici.