Samotné bezpečnostné funkcie urobia zo systému Windows 10 presvedčivú inováciu

Spoločnosť Microsoft urobila výrazné vylepšenia v oblasti zabezpečenia a priestoru identít so systémom Windows 10. V systéme Windows 10 sa spoločnosť Microsoft snaží riešiť moderné bezpečnostné hrozby pomocou vylepšení na posilnenie ochrany identity a riadenia prístupu, ochrany informácií a odolnosti voči hrozbám. V systéme Windows 10 spoločnosť Microsoft vytvára identity používateľov pre prístup k zariadeniam, aplikáciám a stránkam, ktoré zlepšujú odolnosť voči narušeniu, krádeži alebo phishingu. Preberá koncepciu viacfaktorových riešení, ako sú inteligentné karty alebo systém založený na tokenoch, a integruje ich priamo do operačného systému, čím zároveň eliminuje potrebu ďalších bezpečnostných hardvérových periférií.

Spoločnosť Microsoft tiež vytvorila nový spôsob ochrany podnikových údajov. Zatiaľ čo BitLocker pomáha chrániť dáta tak, ako sa nachádzajú v zariadení, akonáhle dáta opustia zariadenie, už nie sú chránené.

So systémom Windows 10 sme schopní poskytnúť ďalšiu vrstvu ochrany pomocou kontajnerov a oddelenia údajov na úrovni aplikácií a súborov – ochranu, ktorá sleduje údaje, kamkoľvek idú. Bez ohľadu na to, či sa údaje presunú z tabletu alebo počítača na jednotku USB, e-mail alebo cloud – zachovávajú si rovnakú úroveň ochrany. Toto riešenie vynikne jednoduchosťou použitia a schopnosťou chrániť dáta priamo na úrovni súborov. Používatelia nebudú musieť meniť správanie, používať špeciálne aplikácie alebo sa presúvať do samostatného, ​​uzamknutého prostredia, aby boli firemné dáta v bezpečí.

Prečítaj toto rozhovor na TechRadar, v ktorom Chris Hallum, ktorý spravuje funkcie zabezpečenia v systémoch Windows a Windows Phone, hovoril o vylepšeniach, ktoré urobili v systéme Windows 10. Hovoril o povereniach novej generácie, o tom, ako očakáva, že ich výrobcovia OEM prijmú a podporia, a ďalšie.

Hovoril aj o koncepte kontajnera vo Windowse. Windows 10 sa skladá z viacerých kontajnerov a Windows je v jednom kontajneri, ale bezpečnostný token zo služby Active Directory a overovacia služba LSA, ktorá ho vydáva, je v inom kontajneri, ktorý beží nad virtualizáciou Hyper-V v tom, čo Microsoft nazýva Virtual Secure. Režim.

Na tieto tokeny sa zamerali mnohí útočníci, keď prenikli do spoločností pomocou techniky známej ako Pass the Hash. „Keď útočníci získajú tento token, majú vašu identitu, je to rovnako dobré ako mať vaše používateľské meno a heslo. Získajú oprávnenia správcu a spustia nástroj na extrakciu tokenu a jeho prevzatie, a potom sa môžu pohybovať po sieti a pristupovať ku všetkým týmto serverom bez toho, aby boli požiadaní o heslo,“ vysvetľuje Hallum.

„Prevzali sme tieto tokeny, ktoré boli chránené systémom Windows, v softvérovom obchode, ktorý bol náchylný na malvér alebo aplikácie s vysokou úrovňou oprávnení, a umiestnili sme ich do kontajnera. Dokonca ani jadro nemá prístup k vytiahnutiu informácií z tohto kontajnera, ak sú kompromitované.“

Tým kontajnerom je VSM. „VSM je v podstate mini OS. Predstavte si to ako základný operačný systém Windows – je to veľmi malý operačný systém, ktorý si bude vyžadovať približne 1 GB pamäte a má dostatok možností na spustenie služby LSA, ktorá sa používa na celé naše sprostredkovanie overovania.

Nebude to mať vplyv na výkon vášho počítača, hovorí, ale budete musieť mať vo svojom počítači Windows 10, procesor, ktorý podporuje virtualizáciu hardvéru a ďalšiu verziu Windows Server na radiči domény Active Directory.

To znamená, že aj keď vás infikuje rootkit alebo bootkit, ktorý preberá jadro Windowsu, vaše tokeny budú stále v bezpečí.

Domnieva sa, že vďaka novým bezpečnostným funkciám v systéme Windows 10 bude Windows 10 pre používateľov pôsobivou inováciou.

Prečítajte si celý jeho rozhovor tu.