Pagina principala » Securitate » Windows Defender Application Guard va proteja utilizatorii Microsoft Edge

    Windows Defender Application Guard va proteja utilizatorii Microsoft Edge

    Microsoft pare să se fi angajat într-o misiune de a face Windows 10, cel mai sigur sistem de operare. Ca atare, a decis să adauge o mulțime de îmbunătățiri de securitate într-o gamă largă de produse. Aplicația Guard Guard pentru aplicațiile Windows Defender se întâmplă să fie una dintre acele îmbunătățiri care au găsit o mențiune în chestiunea de ieri.

    Noua capabilitate care va veni ca următoarea actualizare majoră a Windows 10 va fi sub forma programului Windows Defender Application Guard. Caracteristica ar permite browser-ul Edge să ruleze într-o mașină virtuală ușoară. Rularea actualizării într-o mașină virtuală ar reduce chiar și posibilitatea la distanță a unui sistem de infectare, asigurând astfel siguranța și protecția dispozitivelor întreprinderii și a rețelei sale corporative.

    Aplicația Guard Guard pentru aplicațiile Windows Defender

    Garda aplicației a fost creată pentru a viza 3 tipuri de sisteme de întreprindere:

    1. Enterprise desktop-uri
    2. Enterprise laptop-uri mobile
    3. Adu propriile laptop-uri mobile (BYOD).

    Această funcție utilizează tehnologia de virtualizare pentru a deschide linkurile pe care le faceți clic în timp ce navigați pe internet sau verificați e-mailul într-un mediul cu nisip (un mediu izolat pentru a testa sau analiza software-ul într-un mediu protejat) pentru a păstra scriptul malware din rețeaua și dispozitivele utilizatorului.

    În primul său avatar, Garda aplicației va fi disponibilă numai pentru Edge browser, deoarece majoritatea atacurilor pornesc în browser. Ca atare, acest nivel de protecție este foarte important. Această caracteristică va deveni o parte a Microsoft Edge și va fi disponibilă pe Windows 10 undeva în 2017 și până atunci va fi încercată și testată cu membrii programului Windows Insiders.

    Este posibil ca sistemele mai vechi să nu poată ține pasul cu această evoluție și, probabil, acesta este unul dintre motivele pentru care Microsoft insistă asupra faptului că politica de asistență Silicon pentru Windows 10 ar trebui să sprijine suportul de virtualizare în Windows Defender Application Guard.

    Din cele de mai sus, este clar că browserul Edge ar putea să nu fie neapărat browserul cel mai bogat în funcții, dar acest lucru nu atenuează spiritul dezvoltatorilor săi, pentru a deveni cel mai sigur browser.

    Să aruncăm o privire la Windows Defender Application Guard și să descoperim unele dintre caracteristicile sale proeminente.

    Spune Microsoft,

    Aplicația Guard vă ajută să izolați site-urile care nu sunt de încredere definite de întreprindere, protejând compania în timp ce angajații dvs. navighează pe Internet. Ca administrator de întreprindere, definiți ce se numără printre site-urile Web de încredere, resursele nor și rețelele interne. Tot ceea ce nu este în lista dvs. este considerat neîncredere. Dacă un angajat merge într-un site care nu are încredere, fie prin Microsoft Edge, fie prin Internet Explorer, Microsoft Edge deschide site-ul într-un container izolat Hyper-V izolat, care este separat de sistemul de operare gazdă. Această izolare a containerului înseamnă că, dacă site-ul neautentificat se dovedește a fi rău intenționat, PC-ul gazdă este protejat și atacatorul nu poate ajunge la datele companiei.

    Ținând cont de cele mai recente evoluții în care multe instituții de afaceri din întreaga lume s-au confruntat cu o amenințare directă la adresa securității, acest nou nivel de protecție a apărării în profunzime oferit de Windows Defender Application Guard este binevenit.

    Este constatat faptul că peste 90% din atacuri sunt inițiate printr-un hyperlink, conceput special pentru:

    1. Autentificări furate
    2. Instalați programele malware
    3. Exploatați vulnerabilitățile.

    Deci, inițial, un e-mail corupt, adesea sub masca autorității legitime din cadrul companiei, poate solicita angajatului să facă clic pe un link pentru a citi un document despre care se presupune că este important.

    Linkul este special creat pentru a instala programe malware pe computerul utilizatorului. Odată ce o conexiune a fost stabilită pe computerul respectiv, atacatorii pot fura cu ușurință acreditările și pot căuta vulnerabilități în alte computere din aceeași rețea.

    Cu tehnologia de virtualizare acceptată în Windows Defender Application Guard, astfel de potențiale amenințări nu sunt identificate și separate numai de rețea și de sistem, ci și eliminate complet când containerul este închis.

    În al doilea rând, atunci când un angajat navighează către un site care nu este de încredere de către administratorul de rețea, Application Guard intră în acțiune și elimină în tăcere amenințarea potențială. Așa cum se arată în imaginea de mai jos prezentată în roșu, Application Guard creează o nouă instanță de Windows la nivelul hardware, cu o copie complet diferită a kernel-ului. Hardware-ul de bază (Windows Defender Application Guard) impune faptul că această copie separată de Windows nu are acces la mediul de operare normal al utilizatorului care include accesul la memorie, stocare locală, alte aplicații instalate și puncte de lucru ale rețelelor corporative.

    Apărare profundă pentru Enterprise

    Aplicația de protecție Windows Defender este capabilă să ofere clienților săi o experiență de navigare fără probleme protejarea sistemelor de întreprindere împotriva atacurilor avansate care încearcă să caute o intrare în rețea și pe dispozitive prin Internet. Are chiar un plan clar de acțiune atunci când un cod rău intenționat reușește să intre în rețea. Instrumentul ingenios se coordonează în tăcere cu Microsoft Edge pentru a deschide acest site într-o copie temporară și izolată a Windows. În acest caz, chiar dacă codul atacatorului are succes în încercarea de a exploata browserul, atacatorul își găsește codul rulat într-un mediu curat, fără date interesante, fără acces la orice acreditări de utilizator și fără acces la alte obiective din rețeaua corporativă . Astfel, atacul își pierde proeminența și devine invariabil perturbat.

    Imediat după terminarea sesiunii de navigare, containerul temporar este aruncat, alături de malware. Toate acestea se întâmplă într-o succesiune rapidă și utilizatorul nu are nici măcar un indiciu de atac care a avut loc. După ștergere, este creat un nou container nou pentru viitoarele sesiuni de navigare.

    Dezvoltatorii web și Garda de aplicații

    Vestea care aduce multă bucurie dezvoltatorilor web este că nu au nevoie să facă ceva diferit sau nou cu codul site-ului - Microsoft Edge redă site-uri în aplicația Guard Guard în mod fundamental la fel ca și în versiunea gazdă a Windows. Nu există nicio cerință esențială de detectare a codului rău intenționat atunci când Microsoft Edge rulează în acest mod și nici de necesitatea de a explica diferențele de comportament. Deoarece acest container temporar este distrus când utilizatorul este terminat, nu există nici o existență a cookie-urilor sau a stocării locale atunci când utilizatorul este terminat.

    În plus, Microsoft a făcut alte anunțuri de securitate cum ar fi Windows Defender Advanced Threat Protection (WDATP) și Office 365 ATP, care acum au capacitatea de a împărtăși informații inteligente și de a ajuta profesioniștii IT să investigheze și să răspundă la amenințările de securitate din Windows 10 și Office 365 în timp util.

    Pentru mai multe detalii despre acest subiect, vizitați Blogul Windows.

    Acum, aruncăm o privire la Extensia Windows Defender Application Guard pentru Chrome & Firefox.