Windows 10 невідворотно насувається, погрожуючи вломитися до всіх у вікна вже в кінці липня. У цій статті ми збираємося пройтися по заявленим в системі удосконаленням безпеки. Хто-небудь здивований? :-) На даний момент Microsoft розсекретила вже деякі нововведення, призначені для захисту всіх майбутніх користувачів ОС від загроз, актуальних і передбачуваних.
домінуючий вид
З урахуванням глобального домінування Windows важко переоцінити важливість її кібербезпеки. Протягом довгого часу сімейство Windows уособлювало собою поширений джерело багів і вад, які енергійно експлуатували хакери всіх видів і рівнів кваліфікації .
Але, знову-таки, мова йде про Windows 10. У жовтні 2014 року Microsoft опублікувала в блозі статтю, присвячену функцій безпеки, які очікуються в новій операційній системі Windows 10: Безпека та захист особистості в сучасному світі .
«У Windows 10 ми активно протиставляємо сучасним загрозам безпеки досягнення в області посилення захисту особистості і контролю доступу, захисту інформації і протидії загрозам. В цей реліз ми включили практично все необхідне для того, щоб відвести світ від використання такої однофакторной аутентифікації, як паролі. Ми пропонуємо надійні засоби запобігання втрати даних, вбудовані в саму платформу, а на випадок інтернет-загроз, таких як шкідливі програми, ми надаємо цілий ряд опцій, які покликані допомогти підприємствам захиститися від поширених видів інфекцій ПК », - пише Джим Алков з Microsoft.
Вражає.
подробиці
Microsoft анонсувала три основних поліпшення безпеки. В першу чергу, захист ідентичності - обов'язкова двухфакторная авторизація для кожного пристрою на Windows 10, будь то ПК або щось ще. Другий фактор буде PIN-кодом або біометричним, таким як відбиток пальця. Користувачі зможуть навантажити пристрої новими обліковими даними або перетворити свій смартфон в «мобільне посвідчення», як висловився Алков. Це дозволить користувачам реєструватися в усіх своїх комп'ютерах, мережах та веб-сервісах при наявності під рукою мобільного телефону. По суті, він буде працювати як дистанційна смарт-карта.
Відповідно до опису Microsoft, саме «посвідчення особи» може бути або криптографічного парою ключів (індивідуального й суспільного), згенерованої окремо або в Windows, або «сертифікатом пристрою від існуючих інфраструктур публічних ключів (PKI)». Коротше кажучи, це зробить ОС Windows 10 підходящої як для організацій з існуючими забезпеченнями PKI, так і для споживачів.
Що стосується контролю доступу, то він розрахований на захист маркерів доступу користувачів, які генеруються при їх авторизації.
За словами Джима Алкова, ці маркери все частіше піддаються нападу з використанням таких методів, як передача хеша, передача квитка. Контрзаходи Microsoft? «Архітектурне рішення, яке зберігає маркери доступу користувачів в захищеному контейнері, що працює за новітньою технологією Hyper-V». Іншими словами, ці маркери залишаються невитягуваними з пристроїв, навіть якщо скомпрометовано саме ядро Windows. Алков окремо згадує в цьому зв'язку АРТ.
поділ даних
Наступна заявлена функція - профілактика втрати даних (DLP), яка розділяє корпоративні і особисті дані і допомагає захистити їх за допомогою стримування. Це специфічна бізнес-орієнтована функція, включена в Windows 10 з урахуванням BYOD. Поділ особистих та корпоративних даних є кращою практикою, рекомендованої для запобігання витоку конфіденційної інформації з втрачених або вкрадених персональних пристроїв.
DLP інтегрована в платформу Windows 10 , І користувачам не доведеться «перемикати режими або додатки для захисту корпоративних даних». Люди зможуть безпечно зберігати дані, не змінюючи своїх звичок. Що ще цікавіше:
«Windows 10 забезпечує автоматичне шифрування корпоративних додатків, даних, електронної пошти, вмісту веб-сайту та іншої конфіденційної інформації, як тільки вона надходить на пристрій з корпоративної мережі». Таким чином, вона зберігається окремо від власного оригінального контенту користувача, хоча компанії можуть перепризначити весь новий контент, створений на пристрої, як корпоративний, а також встановити політику, що запобігає копіювання даних з корпоративного контенту в некорпоративні документи або на зовнішні інтернет-локації, такі як соціальні мережі. Це може здатися надмірним обмеженням, але мова йде про забезпечення безпеки критичних даних.
Якщо говорити про BYOD, то ті ж функції DLP будуть доступні на настільних комп'ютерах, ноутбуках і телефонах на Windows. Обіцяна також наскрізна сумісність, яка дозволить отримувати доступ до захищених документів на декількох платформах.
«Нарешті, в разі захисту даних в Windows 10 організації за допомогою вибору політики можуть визначити, які програми мають доступ до корпоративних даних. Ми кілька розвинули цю функцію і розширили політики для задоволення вимог VPN, пішовши на зустріч побажанням багатьох наших користувачів », - пише Алков. За його словами, буде передбачений «спектр варіантів управління VPN» зі списками схвалених і заборонених додатків, що дозволить ІТ-фахівцям визначити, яким додаткам дозволити доступ до VPN і управління через MDM-рішення для настільних і універсальних програм ».
Для адміністраторів передбачені ще більш «вигадливі» засоби управління - вони можуть обмежувати доступ до певних портів або IP-адресами.
Як додатковий засіб захисту в Windows 10 будуть працювати тільки довірені додатки, підписані службою сертифікації Microsoft - «для запуску на спеціально сконфігурованих пристроях». Сконфигурированних OEM-партнерами, якщо говорити конкретніше.
Для адміністраторів: SSH в наявності
На початку червня Microsoft, нарешті, оголосила, що планує забезпечити підтримку SSH в Windows, і інженери компанії також візьмуть участь у розвитку проекту OpenSSH.
SSH (Secure Shell) - криптографічний мережевий протокол, він є популярним інструментом для віддаленої авторизації і виконання команд на багатьох системах Unix і Linux. Його ніколи не підтримувала Microsoft з різних причин ... до недавнього часу.
«Популярний запит, який отримувала команда PowerShell, ставився до прохання використовувати протокол Secure Shell протоколу і сесію Shell (або SSH) для взаємодії між Windows і Linux - як підключення і управління Windows за допомогою SSH, так і, навпаки, для Windows-підключення та управління Linux за допомогою SSH. Таким чином, поєднання PowerShell і SSH буде являти собою надійне і безпечне рішення для автоматизації та дистанційного керування системами Linux і Windows », - зазначив Енджел Калво, глава групи розробників PowerShell команди Microsoft (згідно Threatpost ).
Бути в курсі
Як ми бачимо, описані вище функції, в основному, бізнес-орієнтовані, так як вони вирішують основні проблеми ІТ-безпеки, з якими доводиться стикатися сьогодні підприємствам. З урахуванням заявленого, розробники підходять до питань належним чином, стурбовані захистом інформації, а не тільки певних пристроїв. Хотілося б сподіватися, що з реалізацією великих проблем не буде.
Покращення в безпеці програмних платформ вже самі по собі гарні, але вони дивним чином здатні працювати і проти самих себе. Люди звикають покладатися на засоби безпеки «за замовчуванням» і часто ігнорують навіть ті загрози, яким ці інструменти за замовчуванням не здатні протистояти, або допускають помилки, які успішно нівелюють ці поліпшення.
Єдиним вірним підходом у даному випадку є інформованість про існуючі загрози і опора, в першу чергу, на розум і здоровий глузд.
Хто-небудь здивований?Контрзаходи Microsoft?
