Microsoft näyttää alkaneen tehtäväkseen tehdä Windows 10: sta turvallisin käyttöjärjestelmä. Sellaisena se on päättänyt lisätä turvallisuuden parannuksia lukuisiin tuotteisiinsa. Windows Defender Application Guard sattuu olemaan yksi niistä parannuksista, jotka mainitsivat maininnan eilisessä keynotissa.
Uusi ominaisuus, joka tulee seuraavaksi tärkeäksi päivitykseksi Windows 10: lle, on Windows Defender Application Guardin muodossa. Ominaisuus mahdollistaa Edge-selaimen käytön kevyessä virtuaalikoneessa. Päivityksen käyttäminen virtuaalikoneessa vähentäisi jopa mahdollisuutta tartunnan saaneesta järjestelmästä, mikä varmistaisi yrityksen laitteiden ja sen yritysverkon turvallisuuden ja suojan.
Windows Defender Application Guard
Sovellus Guard on luotu kohdistamaan kolme erilaista yritysjärjestelmää:
- Yritystyöpöydät
- Yrityskäyttöiset kannettavat tietokoneet
- Tuo oma laite (BYOD) mobiili kannettaviin tietokoneisiin.
Tämä ominaisuus on käytössä virtualisointitekniikka avaamaan linkkejä, joita napsautetaan Internetin selaamisen aikana tai sähköpostin tarkistamisessa hiekkalaatikko (eristetty ympäristö testata tai analysoida ohjelmistoja suojatussa ympäristössä) pitääkseen haitallisen komentosarjan käyttäjän verkosta ja laitteista.
Ensimmäisessä avatarissaan Application Guard on käytettävissä vain Edge-selain, koska suurin osa hyökkäyksistä alkaa selaimesta. Sellaisenaan tämä suojelun taso on hyvin tärkeä. Tämä ominaisuus tulee osa Microsoft Edgeä, ja se on saatavana Windows 10: ssä jo vuonna 2017, ja siihen asti se testataan ja testataan Windowsin sisäpiiriohjelman jäsenten kanssa.
Vanhemmat järjestelmät eivät välttämättä pysty pitämään yllä tätä kehitystä, joten tämä on yksi syy siihen, miksi Microsoft vaatii, että Windows 10: n Silicon-tukipolitiikan pitäisi tukea virtualisointitukea Windows Defender Application Guardissa.
Edellä olevasta on selvää, että Edge-selain ei välttämättä ole kaikkein monipuolinen selain, mutta se ei heikennä kehittäjien henkeä, jotta se olisi turvallisin selaimesi.
Katsokaamme Windows Defender Application Guardia ja paljastamme joitakin sen näkyviä ominaisuuksia.
Sanoo Microsoft,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Kun otetaan huomioon uusin kehitys, jossa monet liiketoimintayritykset ovat maailmanlaajuisesti joutuneet suoraksi tietoturvauhkoksi, tämä uusi suojausperusteinen suojaus, jota Windows Defender Application Guard tarjoaa, on tervetullut.
On vakiintunut tosiasia, että yli 90% hyökkäyksistä aloitetaan hyperlinkin kautta, joka on suunniteltu erityisesti:
- Varasta valtakirja
- Asenna haittaohjelma
- Hyödyntää haavoittuvuuksia.
Joten alun perin korruptoitunut sähköposti, joka usein on yrityksen laillisen valtuutuksen alla, voi pyytää työntekijää napsauttamalla linkkiä lukemaan oletetusti tärkeän asiakirjan.
Linkki on erityisesti suunniteltu asentamaan haittaohjelmia käyttäjän koneelle. Kun yhteys on muodostettu kyseiselle tietokoneelle, hyökkääjät voivat helposti varastaa tunnistetietoja ja etsiä haavoittuvuuksia muissa saman verkon tietokoneissa.
Windows Defender Application Guard -sovelluksella tuettua virtualisointitekniikkaa käyttävät mahdolliset uhat eivät tunnu vain verkosta ja järjestelmästä, vaan ne poistetaan myös kokonaan, kun kontti on suljettu.
Toiseksi, kun työntekijä selaa sivustoon, jota verkonvalvoja ei luota, Application Guard hyppää toimintaan ja hiljaa poistaa potentiaalisen uhkan. Kuten alla olevassa kuvassa näkyy punaisena, Application Guard luo uuden Windows-instanssin laitteistokerrokseen, jossa on täysin erilainen kopio ytimestä. Taustalla oleva laitteisto (Windows Defender Application Guard) varmistaa, että tämä erillinen Windows-versio ei pääse käyttäjän normaaliin toimintaympäristöön, joka sisältää pääsyn muistiin, paikalliseen tallennustilaan, muihin asennettuihin sovelluksiin ja yritysverkon päätepisteisiin.
Windows Defender Application Guard pystyy tarjoamaan asiakkailleen ongelmattoman selailukokemuksen suojaamaan yritysjärjestelmiä edistyneiltä hyökkäyksiltä jotka yrittävät hakea verkkoon ja laitteisiin pääsyä Internetin kautta. Se on jopa määritelty toimintasuunnitelma, kun haittakoodi onnistuu pääsemään verkkoon. Nerokas työkalu hiljaa koordinoi Microsoft Edgen kanssa avaamaan kyseinen sivusto tilapäisesti ja erillään Windowsista. Tässä tapauksessa, vaikka hyökkääjän koodi onnistuu yrittäessään hyödyntää selaimen, hyökkääjä havaitsee koodinsa toimimalla puhtaassa ympäristössä, jossa ei ole mielenkiintoisia tietoja, ei ole pääsyä käyttäjän tunnistetietoihin eikä pääsyä muihin verkon päätepisteisiin. Hyökkäys menettää merkityksensä ja häiritsi aina.
Pian sen jälkeen, kun selausistunto on valmis, tilapäinen säiliö heitetään pois haittaohjelmien rinnalla. Kaikki tämä tapahtuu nopeasti peräkkäin ja käyttäjä ei edes huomaa, että hyökkäys on tapahtunut. Poistamisen jälkeen luodaan uusi uusi kontti tulevia selausistuntoja varten.
Web-kehittäjät ja Application Guard
Uutiset, jotka tuovat paljon iloa web-kehittäjille, on se, että heidän ei tarvitse tehdä mitään erilaista tai uutta sivustokoodinsa kanssa - Microsoft Edge tekee sovelluskohteisiin pohjimmiltaan samalla tavalla kuin Windowsin isäntäversiossa. Ei ole olemassa olennaista vaatimusta haitallisen koodin havaitsemisesta, kun Microsoft Edge on käytössä tässä tilassa eikä tarvetta ottaa huomioon käyttäytymisen eroja.Koska tämä tilapäinen kontti tuhoutuu, kun käyttäjä on valmis, evästeitä tai paikallista tallennustilaa ei ole, kun käyttäjä on valmis.
Tämän lisäksi Microsoft teki muita tietoturvatiedotteita, kuten Windows Defender Advanced Threat Protection (WDATP) ja Office 365 ATP: n, joilla on nyt kyky keskittää toisiaan älykkyyttä ja auttaa tietotekniikan ammattilaisia selvittämään ja vastaamaan turvallisuusuhkiin sekä Windows 10: ssa että Office 365: ssä oikea-aikaisesti.
Lisätietoja tästä aiheesta on Windows Blogissa.
