Будинки Відгуки Що потрібно знати бізнесу про безпеку Windows 10

Що потрібно знати бізнесу про безпеку Windows 10

Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)

Відео: Маша и Медведь (Masha and The Bear) - Подкидыш (23 Серия) (Листопад 2024)
Anonim

ГОЛОВНЕ ВСІ ФОТО В ГАЛЕРЕЇ

На цьому тижні прибула Windows 10, де можна було вдосконалити нові функції для бізнесу. Експерти з безпеки були обережно оптимістичними щодо нових удосконалень безпеки, включаючи вдосконалений контроль доступу, функції запобігання втратам даних та можливості білого списку програм.

"Деякі матимуть реальну цінність, коли помилки будуть відпрацьовані, виправлені, і галузь надасть зворотній зв'язок Microsoft", - сказав Бред Пассман, директор інформаційних технологій компанії Novetta.

Експерти з питань безпеки повністю вітали капітальний ремонт Internet Explorer та представили Microsoft Edge, зазначивши, що зловмисники все частіше націлюються на веб-браузер. Іншими новими особливостями для бізнесу були захист даних Device Guard та Enterprise.

Device Guard перевертає традиційний антивірус на голові та вводить в білий список операційну систему. Програми не можна запускати, якщо вони спеціально не визначені як безпечні, перевіряючи криптографічний підпис файлу. Device Guard покладається на технологію віртуалізації Hyper-V від Microsoft, щоб зберігати її списки в екранованій віртуальній машині. Навіть системний адміністратор не може отримати доступ до цих віртуальних машин або підробити їх. Однак наразі це доступно лише для Windows 10 Enterprise, а також для систем, здатних до віртуалізації апаратних процесорів та віртуалізації вводу / виводу. Device Guard також покладається на вбудований чіп TPM та UEFI Secure Boot.

ГОЛОВНЕ ВСІ ФОТО В ГАЛЕРЕЇ

BitLocker спростив бізнес увімкнути шифрування на повному диску, але до цих пір більшості підприємств довелося покладатися на сторонні продукти для захисту окремих файлів. Захист даних підприємства в Windows 10 забезпечує стійке шифрування файлового рівня та основне управління правами корпоративних файлів. EDP ​​повністю інтегрується із службами управління Azure Active Directory та управління правами, полегшуючи контроль над тим, хто має доступ до файлу. Програма EDP також надає інструменти, необхідні для того, щоб особисті та ділові дані були окремими в середовищі "власні пристрої", сказав Пасман.

В архітектурних змінах Trusted Boot націлює атаки на rootkit, де зловмисний код намагається підробити Windows під час завантаження, до початку антивірусної та іншої системи захисту. Microsoft представила функції захисту ядра Windows та привілейованих драйверів у попередніх версіях, але Trusted Boot посилює ці заходи для запобігання фальсифікації систем.

Необхідні зміни в мережі

Більшість багатообіцяючих нових функцій Windows 10 потребуватимуть великих інвестицій у решту екосистеми Microsoft, попередив Пасман. Поряд із очікуваною кривою навчання, системним адміністраторам потрібно буде внести деякі зміни у свої мережі для підтримки нових функцій. Це може бути проблемою для організацій, які прийняли хмарні інфраструктури в Amazon Web Services та Google, сказав він.

Компанії повинні переконатися, що вони працюють із захисним програмним забезпеченням, яке підтримує Windows 10. Microsoft внесла значні зміни в свою архітектуру, що вплинуло на роботу антивірусних продуктів у новій операційній системі. Незважаючи на те, що кілька великих антивірусних компаній вже оголосили, що їх продукцію оновлено, бізнесу потрібно перевірити перед початком шляху оновлення. Хоча Windows Defender автоматично вмикає захист, якщо операційна система виявить, що стороннє програмне забезпечення безпеки не встановлено або застаріло, підприємства не повинні покладатися виключно на Windows Defender, попередив Пасман.

У багатьох драйверах та утилітах може бути ще немає драйверів Windows 10, тому підприємства можуть знайти їх системи каліками після оновлення. Протягом періоду попереднього перегляду багато тестувальників повідомили про проблеми з деякими чіпсетами Intel та графічними драйверами Nvidia. У випадку з деякими Lenovo ThinkPads, деякі з цих утиліт вимкнено або просто не працюватимуть із Windows 10 на даний момент, - сказав Енді Хейтер, євангеліст із безпеки в G DATA.

Біометрика приходить

Microsoft вже тривалий час підтримує сторонні біометричні входи та драйвер для полегшення програмного забезпечення для включення біометричного обладнання з Windows 7. Windows 10 інтегрує та розширює біометричні входи та двофакторну автентифікацію з Windows Hello. Дані біометрики зберігаються у вбудованому мікросхемі TPM, що зловмисникам ускладнює викрадення облікових даних.

Це було б легко ввімкнути за допомогою нових систем, що доставляють необхідне обладнання, але для підприємств, що модернізують існуючі системи, отримання біометричних апаратних засобів, таких як сканери відбитків пальців, 3D-камери для глибокого зондування для розпізнавання обличчя або сканер сітківки, буде проблемою. . Поки сканери відбитків пальців представлені на ринку, Intel - один з небагатьох виробників з необхідним типом 3D-камери, а сканери сітківки поки що не є широко доступними. Хоча Windows Hello доступний у будь-якій версії Windows, це не буде корисним для більшості підприємств, поки спеціальне обладнання не вийде на ринок. Microsoft пообіцяла, що виробники працюють над рядом апаратних засобів для автентифікації, готових до Windows 10, але це все ж невеликий сегмент.

"Як і будь-який великий реліз ОС, найкраще зачекати і оцінити, перш ніж нахилитися занадто далеко вперед, щоб бізнес не був перерваний", - сказав Пасман.

Але No Sense у Wi-Fi Sense

Wi-Fi Sense дозволяє користувачам Windows 10 ділитися паролями Wi-Fi з трьома категоріями підключень у соціальних мережах. Це груповий обмін, і немає можливості вибрати конкретних осіб, які отримують паролі. Потім з'єднання можуть обмінюватися інформацією з іншими. Багато спроб соціальних інженерій та проникнення намагаються змусити людей зайти в офіс і повернутись до мережі. Ця функція фактично полегшує повний компроміс із мережею, оскільки дозволяє несанкціонованим гостям виходити в мережу, надає їм доступ до даних та забезпечує видимість мережевого трафіку, зазначають експерти з безпеки.

Цей "величезний отвір у безпеці" буде більшою проблемою для особистих користувачів та малого та середнього бізнесу, а не великих підприємств, які, ймовірно, відключать Wi-Fi Sense за замовчуванням, - сказав Славек Ліг'є, віце-президент із забезпечення безпеки інженерного контенту в Barracuda Мережі. Зазвичай, менші підприємства використовують більше бездротових точок доступу для споживачів і, як правило, менше контролюють обладнання кінцевих споживачів, сказав Ліг'є. Якщо компрометована машина приєднується до мережі із спільним обліковим записом, її діяльність - наприклад, розповсюдження спаму чи зловмисного програмного забезпечення - може отримати ділову IP-адресу в чорний список.

"МСБ мають меншу ймовірність виявити можливі зловживання їх мережею, поки їх діапазон IP не стане чорним списком. Коли це станеться, вийти з нього може бути дуже складно і забирає багато часу, що призводить до значних втрат бізнесу", - сказав Ліг'є.

Насправді вимкнути функцію Wi-Fi Sense досить просто, оскільки прапорці знаходяться під керуванням бездротових налаштувань, тому підприємствам найкраще буде просто відключити її, рекомендує Хейтер. Компанії також можуть налаштувати маршрутизатори, щоб приймати з'єднання лише від надійних пристроїв через MAC-адреси, що зменшить ризик, який створює сенс Wi-Fi.

"З точки зору безпеки дуже багато подобається Windows 10. Але … ви повинні обережно рухатися в цей світ", - сказав Хейтер.

ГОЛОВНЕ ВСІ ФОТО В ГАЛЕРЕЇ

Що потрібно знати бізнесу про безпеку Windows 10