Zdá se, že se společnost Microsoft pustila do mise na vytváření systému Windows 10, nejbezpečnějšího operačního systému. Jako takový se rozhodl přidat řadu bezpečnostních vylepšení v celé řadě svých produktů. Ochránce aplikací systému Windows Defender je to jedno z těch vylepšení, které našly zmínku ve včerejším představení.

Nová schopnost, která by přišla jako další důležitá aktualizace systému Windows 10, bude ve formě aplikace Windows Defender Application Guard. Tato funkce by umožnila prohlížeč Edge pracovat v lehkém virtuálním stroji. Spuštěním aktualizace ve virtuálním stroji by se snížila i možnost vzdáleného nakažení systému, čímž se zajistí bezpečnost a ochrana zařízení podniku a jeho podnikové sítě.

Ochránce aplikací systému Windows Defender

Aplikace Guard byla vytvořena pro cílení na 3 typy podnikových systémů:

  1. Podnikové desktopy
  2. Podnikové přenosné přenosné počítače
  3. Přiveďte mobilní notebooky vlastními zařízeními (BYOD).

Tato funkce se používá virtualizační technologie k otevření odkazů při procházení Internetu nebo při kontrole e-mailu v prostředí s pískem (izolované prostředí pro testování nebo analýzu softwaru v chráněném prostředí), aby se nebezpečný skript udržel mimo uživatelskou síť a zařízení.

Ve svém prvním avataru bude Application Guard k dispozici pouze pro Okrajový prohlížeč, protože většina útoků začíná v prohlížeči. Tato úroveň ochrany jako taková má velký význam. Tato funkce se stane součástí Microsoft Edge a bude k dispozici v systému Windows 10 někde v roce 2017 a do té doby bude vyzkoušena a testována s členy programu Windows Insiders.

Starší systémy pravděpodobně nebudou schopny udržet krok s tímto vývojem, a možná to je také jeden z důvodů, proč společnost Microsoft trvá na tom, že politika podpory společnosti Silicon pro systém Windows 10 by měla podporovat podporu virtualizace v aplikaci Windows Defender Application Guard.

Z výše uvedeného je zřejmé, že prohlížeč Edge nemusí být nutně nejrozšířenějším prohlížečem, ale to neztrácí ducha svých vývojářů, aby se stal nejbezpečnějším prohlížečem.

Podívejme se na aplikaci Windows Defender Application Guard a odhalíme některé její významné funkce.

Říká Microsoft,

Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.

S přihlédnutím k nejnovějšímu vývoji, v němž se řada obchodních zařízení na celém světě ocitla pod přímým ohrožením bezpečnosti, je tato nová vrstva ochrany hloubkové ochrany nabízená aplikacemi Windows Defender Application Guard vítána.

Je zřejmé, že více než 90% útoků je iniciováno prostřednictvím hypertextového odkazu, který je specificky navržen tak, aby:

  1. Odcizte pověření
  2. Nainstalujte malware
  3. Využijte zranitelnosti.

Takže zpočátku může poškozený e-mail často pod rouškou legitimní autority ve společnosti požádat zaměstnance, aby klikl na odkaz a četl údajně důležitý dokument.

Tento odkaz je speciálně vytvořen pro instalaci škodlivého softwaru na počítači uživatele. Po vytvoření spojení v tomto počítači mohou útočníci snadno ukrást pověření a hledat zranitelnosti v jiných počítačích ve stejné síti.

S virtualizační technologií podporovanou v aplikaci Windows Defender Application Guard jsou tyto potenciální hrozby nejen identifikovány a odděleny od sítě a systému, ale také zcela odstraněny, když je kontejner uzavřen.

Zadruhé, když se zaměstnanec prochází do webu, který správce sítě nedůvěřuje, Aplikace Guard přejde do akce a tiše odstraní potenciální hrozbu. Jak je znázorněno na obrázcích níže uvedených v červené barvě, Application Guard vytvoří novou instanci systému Windows na hardwarové vrstvě s úplně jinou kopií jádra. Podkladový hardware (Windows Defender Application Guard) vynucuje, že tato samostatná kopie systému Windows nemá přístup k běžnému operačnímu prostředí uživatele, které zahrnuje přístup do paměti, místního úložiště, dalších nainstalovaných aplikací a koncových bodů firemní sítě.

Hloubková obrana pro Enterprise

Služba Windows Defender Application Guard je schopna nabídnout svým zákazníkům bezproblémový zážitek z prohlížení ochrana podnikových systémů před pokročilými útoky které se pokoušejí vyhledat vstup do sítě a zařízení prostřednictvím Internetu. Dokonce má určitý akční plán, když se škodlivý kód podaří vstoupit do sítě. Tento geniální nástroj se s Microsoft Edge koordinuje v bezprostřední blízkosti a otevře jej v dočasné a izolované kopii systému Windows. V tomto případě, i když je útočník úspěšný při pokusu o zneužití prohlížeče, útočník zjistí, že jeho kód běží v čistém prostředí bez žádných zajímavých údajů, bez přístupu k žádným pověřením uživatele a bez přístupu k jiným koncovým bodům v podnikové síti . Útok tak ztrácí svou význačnost a trvale naruší.

Brzy po dokončení relace procházení je dočasný kontejner vyhazován vedle škodlivého softwaru. To vše se děje v rychlém sledu a uživatel nemá dokonce ani náznak útoku. Po odstranění je pro budoucí prohlížení vytvořen nový kontejner.

Vývojářům webu a ochraně aplikací

Zprávy, které přinášejí webovým vývojářům velkou radost, spočívají v tom, že nemusí dělat něco jiného nebo nového s jejich kódem na webu - Microsoft Edge vykresluje stránky aplikace Application Guard zásadně stejným způsobem jako v hostitelské verzi systému Windows. Neexistuje žádný zásadní požadavek na detekci škodlivého kódu při spuštění aplikace Microsoft Edge v tomto režimu, ani není třeba zohledňovat rozdíly v chování.Protože tento dočasný kontejner je zničen po dokončení uživatele, neexistuje žádná existence cookies nebo místního úložiště po dokončení uživatele.

Kromě toho společnost Microsoft učinila další bezpečnostní oznámení jako Windows Defender Advanced Threat Protection (WDATP) a Office 365 ATP, které nyní mají schopnost vzájemně sdílet informace a pomáhat IT odborníkům při vyšetřování a reagování na bezpečnostní hrozby v systémech Windows 10 a Office 365 včas.

Další podrobnosti k tomuto tématu naleznete v blogu Windows.

Nejlepší Tipy:
Komentář: