Video: ошибка [レッドゾーン] (Studeni 2024)
Windows 10 stigao je ovaj tjedan, otkrivajući poboljšanja i nove značajke za tvrtke. Sigurnosni stručnjaci bili su oprezno optimistični u pogledu novih sigurnosnih poboljšanja, uključujući poboljšane kontrole pristupa, značajke sprečavanja gubitka podataka i mogućnosti bijele liste aplikacija.
Sigurnosni stručnjaci u cijelosti su pozdravili remont Internet Explorera i uvođenje Microsoftovog Edgea, napominjući da napadači sve više ciljaju web-preglednik. Ostale nove poslovno vrijedne značajke bile su Device Guard i Enterprise Data Protection.
Uređaj Guard usmjerava tradicionalni antivirus na glavu i uvodi bijelu listu u operativni sustav. Programi se ne mogu izvoditi osim ako se posebno ne utvrdi da su sigurni, provjerom kriptografskog potpisa datoteke. Uređaj Guard oslanja se na Microsoftovu tehnologiju virtualizacije Hyper-V za spremanje svojih lista u zaštićeni virtualni stroj. Čak ni administrator sustava ne može pristupiti tim malim VM-ima ili ih dirati. Međutim, to je trenutno dostupno samo u sustavu Windows 10 Enterprise i za sustave koji mogu virtualizirati hardverski procesor i virtualizaciju I / O. Device Guard se također oslanja na ugrađeni TPM čip i UEFI Secure Boot.
BitLocker je olakšao tvrtkama da uključe enkripciju na cijelom disku, ali do sada se većina tvrtki morala zanašati na proizvode drugih proizvođača kako bi zaštitili pojedinačne datoteke. Zaštita podataka poduzeća u sustavu Windows 10 omogućuje postojano šifriranje na razini datoteka i upravljanje osnovnim pravima korporativnim datotekama. EDP se u potpunosti integrira s uslugama Azure Active Directory i Upravljanje pravima, što olakšava kontrolu tko ima pristup datoteci. EDP također nudi alate potrebne za odvajanje osobnih i poslovnih podataka u okruženjima vlastitog uređaja, rekao je Passman.
Arhitektonska promjena, Trusted Boot cilja ciljeve napada rootkita, gdje se zlonamjerni kôd pokušava pokvariti Windows dok se aktivira, prije nego što se pokrene antivirusni i drugi obrambeni sustav. Microsoft je uveo značajke za zaštitu kernela Windows i povlaštenih upravljačkih programa u prethodnim verzijama, ali Trusted Boot poboljšava te mjere za sprečavanje neovlaštenog mijenjanja sustava.
Potrebne promjene na mreži
Većina Windows 10 obećavajućih novih funkcija zahtijevat će velika ulaganja u ostatak Microsoftovog ekosustava, upozorio je Passman. Uz očekivanu krivulju učenja, administratori sustava morat će izvršiti neke promjene na svojim mrežama kako bi podržali nove značajke. To može predstavljati izazov za organizacije koje su usvojile infrastrukturu oblaka u Amazonovim web uslugama i na Googleu, rekao je.
Poduzeća se moraju osigurati da imaju sigurnosni softver koji podržava Windows 10. Microsoft je uveo velike promjene u svojoj arhitekturi, što je utjecalo na način funkcioniranja antivirusnih proizvoda u novom operativnom sustavu. Iako je nekoliko glavnih antivirusnih tvrtki već najavilo da su njihovi proizvodi ažurirani, to nešto moraju provjeriti prije pokretanja puta nadogradnje. Iako bi Windows Defender automatski omogućio zaštitu ako operativni sustav otkrije da sigurnosni softver treće strane nije instaliran ili je zastario, tvrtke se ne bi trebale oslanjati isključivo na Windows Defender, upozorio je Passman.
Mnogi upravljački i uslužni programi možda još nemaju upravljačke programe za Windows 10, pa će tvrtke možda nadograditi svoje sustave osakaćene. Tijekom perioda pregleda mnogi su testeri prijavili probleme s nekim Intelovim čipsetima i Nvidia grafičkim upravljačkim programima. U slučaju nekih Lenovo ThinkPad-ova, neki su alati onemogućeni ili trenutno neće raditi sa sustavom Windows 10, rekao je Andy Hayter, sigurnosni evanđelist iz G DATA.
Dolazi biometrija
Microsoft već duže vrijeme podržava biometrijske prijave trećih strana i upravljački okvir kako bi softveru olakšao ugrađivanje biometrijskog hardvera od Windows 7. Windows 10 integrira i proširuje biometrijske prijave i dvofaktornu provjeru autentičnosti s Windows Hello. Biometrijski podaci pohranjuju se u ugrađeni TPM čip, što napadačima otežava krađu vjerodajnica.
Bilo bi lako uključiti nove sustave koji isporučuju potreban hardver, ali za tvrtke koje nadograđuju postojeće sustave, dobivanje biometrijskog hardvera poput skenera otiska prsta, dubinskih senzorskih 3D kamera za prepoznavanje lica ili skenera mrežnice bio bi izazov, Iako su skeneri otiska prsta na tržištu, Intel je jedan od rijetkih proizvođača s potrebnom vrstom 3D kamere, a mrežasti skeneri zasad nisu široko dostupni. Iako je program Windows Hello dostupan u svim verzijama sustava Windows, većini tvrtki ovo neće biti od koristi dok poseban hardver ne dođe na tržište. Microsoft je obećao da proizvođači rade na nizu hardvera za provjeru autentičnosti koji je spreman za Windows 10, ali to je još uvijek mali segment.
"Kao i svako veće izdanje OS-a, najbolje je pričekati i procijeniti prije nego što se nagnete predaleko kako bi se osiguralo da posao ne bude prekinut", rekao je Passman.
Ali No Sense u Wi-Fi Senseu
Wi-Fi Sense omogućava korisnicima sustava Windows 10 da dijele lozinke za Wi-Fi s do tri kategorije veza na društvenim mrežama. Ovo je grupno dijeljenje i ne postoji način da se odaberu određeni pojedinci koji će dobiti lozinke. Tada veze mogu podijeliti informacije s drugima. Mnogi pokušaji ispitivanja društvenog inženjeringa i penetracije pokušavaju natjerati pojedinca da uđe u ured i prase natrag na mrežu. Ova značajka zapravo olakšava potpuno kompromitiranje mreže jer omogućuje neovlaštenim gostima na mreži, omogućuje im pristup podacima i omogućuje vidljivost mrežnog prometa, rekli su sigurnosni stručnjaci.
Ova "velika sigurnosna rupa" bit će veći problem osobnim korisnicima i malim i srednjim poduzećima, a ne velikim poduzećima, koja će vjerojatno onemogućiti Wi-Fi Sense prema zadanim postavkama, rekao je Slawek Ligier, potpredsjednik za sigurnost inženjerskog sadržaja u Barracudi mreže. Manje tvrtke obično koriste veću bežičnu pristupnu točku za potrošače i obično imaju manju kontrolu nad opremom krajnjih korisnika, rekao je Ligier. Ako se kompromitirani uređaj pridruži mreži s zajedničkim vjerodajnicama, njegove aktivnosti - poput distribucije neželjene pošte ili zlonamjernog softvera - mogu dobiti poslovnu IP adresu na crnoj listi.
"MSP-ovi imaju manje vjerojatnosti da će otkriti moguću zloupotrebu svoje mreže sve dok njihov raspon IP-ova ne postane na crnoj listi. Nakon što se to dogodi, može biti vrlo teško i puno vremena za izlazak, što rezultira značajnim gubicima poslovanja", rekao je Ligier.
Zapravo je prilično jednostavno isključiti Wi-Fi Sense, jer su potvrdni okviri pod Upravljanje bežičnim postavkama, pa bi tvrtke najbolje poslužile da se oni odmah onemoguće, preporučio je Hayter. Tvrtke također mogu konfigurirati usmjerivače da prihvaćaju samo veze s pouzdanih uređaja putem MAC adresa, što bi umanjilo rizik koji predstavlja Wi-Fi Sense.
"Mnogo je volje s Windowsom 10 iz sigurnosne perspektive. Ali… morate se oprezno kretati u ovaj svijet", rekao je Hayter.
POGLEDAJTE SVE FOTOGRAFIJE U GALERIJI
