Microsoft изглежда се е захванала с мисия да направи Windows 10, най-сигурната операционна система. Като такъв, той реши да добави няколко обекта за подобряване на сигурността в редица продукти. Windows Guard защитата на приложения се случва да бъде едно от онези подобрения, които намериха споменаване в вчерашната бележка.
Новата възможност, която ще дойде като следващата основна актуализация на Windows 10, ще бъде под формата на Windows Guard Application Guard. Функцията ще позволи на браузъра Edge да работи в лека виртуална машина. Пускането на актуализацията във виртуална машина би намалило дори отдалечената възможност за заразяване на системата, като по този начин се гарантира безопасността и защитата на устройствата на предприятието и корпоративната му мрежа.
Windows Guard защитата на приложения
Application Guard е създаден за насочване към 3 типа корпоративни системи:
- Enterprise настолни компютри
- Предприятия мобилни лаптопи
- Носете мобилни лаптопи със собствено устройство (BYOD).
Тази функция използва технология за виртуализация за да отворите връзките, върху които сте кликнали, докато сърфирате в Интернет или проверявате имейлите в a пясъчна среда (изолирана среда за тестване или анализ на софтуер в защитена среда), за да се запази злонамерен скрипт от мрежата и устройствата на потребителя.
В първия си аватар Application Guard ще бъде на разположение само за Браузър за краища, тъй като по-голямата част от атаките започват в браузъра. Като такова, това ниво на защита придобива голямо значение. Тази функция ще стане част от Microsoft Edge и ще бъде налична на Windows 10 някъде през 2017 г. и дотогава тя ще бъде изпробвана и изпитана с членове на програмата Windows Insiders.
По-старите системи може да не са в състояние да се придържат към това развитие и затова вероятно това е една от причините, поради които Microsoft настоява, че политиката за поддръжка на Силиконовата система за Windows 10 трябва да подкрепи виртуализацията в защитната стена на Windows Defender.
От горното е ясно, че браузърът Edge може да не е непременно най-богатият за функциите браузър браузър, но това не потиска духа на разработчиците, за да стане най-сигурният браузър.
Нека да разгледаме приложението Windows Defender Application Guard и да разкрием някои от неговите забележителни функции.
Казва Microsoft,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Като държим под внимание последните събития, при които много бизнес учреждения по целия свят са подложени на пряка заплаха за сигурността, този нов слой защитна защита в дълбочина, който предлага защитната стена на Windows Defender, е добре дошъл.
Установено е, че над 90% от атаките се инициират чрез хипервръзка, предназначена специално за:
- Отказ от отговорност
- Инсталирайте зловреден софтуер
- Уязвими места.
Така че първоначално корумпираният имейл, често под прикритието на законната власт в компанията, може да поиска от служителя да кликне върху връзка, за да прочете един предполагаемо важен документ.
Връзката е специално изработена, за да инсталирате злонамерен софтуер на машината на потребителя. След като се установи връзка с този компютър, атакуващите могат лесно да откраднат идентификационните данни и да търсят уязвимости в други компютри в същата мрежа.
С технологията за виртуализация, поддържана в Windows Defender Application Guard, такива потенциални заплахи не само се идентифицират и се отделят от мрежата и системата, но и се премахват напълно, когато контейнерът е затворен.
На второ място, когато служител преглежда към сайт, на който не се доверява мрежовият администратор, Application Guard влиза в действие и мълчаливо премахва потенциалната заплаха. Както е показано на изображението, показано в червено, Application Guard създава ново копие на Windows на хардуерния слой с напълно различно копие на ядрото. Основният хардуер (Windows Defender Application Guard) убеждава, че това отделно копие на Windows няма достъп до нормалната операционна среда на потребителя, която включва достъп до памет, локално хранилище, други инсталирани приложения и крайни точки на корпоративната мрежа.
Windows Defender Application Guard е в състояние да предложи на своите клиенти безпроблемно преживяване при браузване от защита на корпоративните системи от напреднали атаки които се опитват да потърсят достъп до мрежата и устройствата чрез интернет. Той дори има определен план за действие, когато зловредният код успее да влезе в мрежата. Гениалният инструмент тихо се координира с Microsoft Edge, за да отвори този сайт в временно и изолирано копие на Windows. В този случай, дори ако кодът на атакуващия успее да се опита да използва браузъра, нападателят намира своя код, работещ в чиста среда, без интересни данни, без достъп до потребителски данни и без достъп до други крайни точки в корпоративната мрежа, По този начин атаката губи известност и неизменно се прекъсва.
Скоро след приключването на сесията за сърфиране, временният контейнер се изхвърля заедно със злонамерения софтуер. Всичко това се случва в бърза последователност и потребителят дори не получава намек за нападение. След изтриването се създава нов контейнер за бъдещи сесии за сърфиране.
Уеб програмисти и Guard Guard
Новината, която носи голяма радост за уеб разработчиците, е, че не е нужно да правят нещо различно или ново с кода на сайта си - Microsoft Edge прави сайтовете в приложението Guard основно по същия начин, както в хост версията на Windows. Няма съществено изискване за откриване на злонамерен код, когато Microsoft Edge работи в този режим, нито е необходимо да се отчитат различията в поведението.Тъй като този временни контейнер е унищожен, когато потребителят е готов, няма наличие на "бисквитки" или локално хранилище, когато потребителят е приключил.
В допълнение към това, Microsoft направи други съобщения за сигурност като Windows Defender Advanced Заплаха защита (WDATP) и Office 365 ATP вече имат капацитета да взаимно споделяне на разузнавателна информация и подпомагане на ИТ специалисти в разследването и в отговор на заплахи за сигурността в двете Windows 10 и Office 365 в навреме.
За повече подробности по тази тема посетете блог на Windows.
