Windows 10 Stack'in her katmanında tüketiciler ve kuruluşlar için güvenliği geliştiriyor

  • History |
  • |
  • 0 Yorum

Gerçekten bir siber tehdit devriminin ortasındayız ve herkesin hayal kırıklığına uğramasına rağmen, saldırganlar bir süredir avantaja sahipti. Günümüzde işletmelerin karşı karşıya olduğu düşmanlar giderek daha iyi finanse ediliyor ve iyi güçlendirilmiş ortamları ihlal etme ve saldırıdan ekonomik değer elde etme konusunda uzmanlar. Gerçek şu ki, rakiplerin işletmelere karşı kullandıkları taktikler, düzenli olarak platformların ve güvenlik altyapısının savunmak için tasarlananları aşıyor ve kuruluşları fiilen bir "isteme ihlali" durumunda bırakıyor. En büyük güvenlik bütçelerine sahip kuruluşlar bile düzenli olarak ihlal ediliyor.
Bu arada, saldırganlar için ekonomik etki ve teşvikler artık varsayımsal değil, medya artık bu ihlallerin gerçek parasal etki ve kesinti açısından ölçülebilir etkisi hakkında sık sık rapor veriyor. Fikri mülkiyeti çalmak, gasp etmek ve bozmak isteyenlerin patlayıcı büyümesi, yalnızca düşmanlar saldırı stratejilerinde daha fazla karmaşıklık geliştirdikçe, bunları her büyüklükteki kuruluşa yaydıkça ve başarılı saldırıların başlatılma oranını artırdıkça artıyor.
Günümüzün tehdit ortamını ele almak tamamen yeni bir yaklaşım gerektiriyor: Platformun mimarisinin, sonunda atlatılacak bir dizi çevre savunmasıyla korumak yerine sizi içten dışa korumak için tasarlandığı bir yaklaşım. Planlama ve tasarımın ilk günlerinden itibaren, Windows 10'u yığının her katmanından ve her yönden gelen saldırılara karşı dayanıklı olacak şekilde oluşturduk.

Platform Mimarisi

Sanallaştırma Tabanlı Güvenlik (VBS) ile donanım tabanlı yalıtım, Windows 10 ile saldırılara karşı sağlamlaştırmamızın en önemli yollarından biridir. VBS, hassas Windows bileşenleri ve verileri arasında donanım tabanlı bir güvenlik sınırı oluşturmak için işlemcilerin sanallaştırma uzantılarını kullanır ve işletim sisteminin geri kalanı. Windows 10 ile bu güvenli yürütme ortamı, Virtual TPM, Device Guard ve Credential Guard gibi en etkili güvenlik özelliklerimizden bazılarını destekledi. Credential Guard, o kadar etkili olduğunu kanıtladı ki, müşteriler bize bunun en öncelikli güvenlik özelliği olduğunu ve Windows 10 dağıtımını tek başına haklı çıkaracak kadar ikna edici bir avantaj olduğunu söylediler. Bugün kuruluşlara karşı kullanılan en üretken ve kritik taktiklerden biriyle mücadele ettiği için şaşırtıcı değil: Hash'i Geçin (PtH).
Donanım tabanlı izolasyon ve hassas işlemlerin ve bilgilerin korunması, Windows 10'daki önemli iyileştirmelerden bir diğeridir ve cihazların sistem işlemcisi ve Güvenilir Platform Modülü (TPM) üzerindeki sanallaştırma uzantıları (örneğin: Intel VT) hikayenin araçsal bir parçasıdır. TPM 2.0 kısa süre önce uluslararası bir standart olarak onaylandı ve bu, Windows OEM'lerinin tüm PC hatlarında standart ekipman olarak TPM 2.0'ı içermesinin yolunu açarak tam hacimli şifreleme, güçlü çok faktörlü kimlik doğrulama ve diğer güvenlik yetenekleri için kapı açıyor.
Şimdi Windows 10 Yıldönümü Güncellemesi ile, Windows Hello'nun biyometrik doğrulama bileşenleri ve kullanıcının biyometrik verileri, bu verilerin en gelişmiş tehditlere karşı güvende kalmasını sağlamak için bu ortama taşınacak. Buradaki Cihazlar ve Mimari blogunda daha fazla bilgi edinin .

İhlal Öncesi Savunma

Platformu kötü amaçlı yazılımlara ve gelişmiş tehditlere karşı dayanıklı hale getirmek en önemli önceliklerimizden biridir. İhlal öncesi savunma ile amacımız, Windows cihazlarının tehditlerle temas etmesini önlemeye yardımcı olmaktır. SmartScreen teknolojimiz, Windows cihazlarının ve kullanıcılarının bu tür tehditlerle karşılaşmasını önlemeye yardımcı olan birinci sınıf, bulut tabanlı Uygulama ve URL itibarı hizmetleri sağlar. Örneğin, bir kullanıcı kötü amaçlı olduğunu bildiğimiz bir siteye gitmek için Microsoft Edge veya Internet Explorer kullanıyorsa, SmartScreen kullanıcıyı uyarır ve tarayıcının oraya gitmesini önlemeye yardımcı olur. Yıldönümü Güncellemesi için yeni olan SmartScreen, artık ortaya çıkan tehditler için daha geniş erişim ve daha hızlı itibar sınıflandırması sağlayan Microsoft Akıllı Güvenlik Grafiği tarafından desteklenmektedir.
Ayrıca Windows 10 ile Microsoft Edge'in güvenliğinde önemli iyileştirmeler yaptık:
  • AppContainer korumalı alan teknolojimizin kullanımı, tarayıcıyı işletim sisteminin geri kalanından, uygulamalardan ve kullanıcı verilerinden ayırmamızı sağlar.
  • Yeni bir eklenti modeli, güvenli olmayan tasarımlarla uygulanan eklentilerin çalışmasını engeller.
  • ASLR ve Control Flow Guard'daki yeni hafifletmeler, yığın püskürtme ve ROP gibi yaygın yararlanma tekniklerini yenmeye yardımcı olmak için tarayıcıyı kod yerleştirme ve bellek bozulması saldırılarına karşı sertleştirir.
  • Web sayfaları tarafından sunulan ve dokümanlara gömülü olan güvenilmeyen ve kötü niyetli yazı tipleri artık engelleniyor ve yazı tipi ayrıştırma kodu korumalı alana alındı.
Bu iyileştirmelerin etkileri derin olmuştur. Bu noktada, Microsoft Edge'de keşfedilen ve kısmen yukarıdaki yeni iyileştirmeler nedeniyle vahşi doğada başarıyla istismar edilen güvenlik açıklarına dair hiçbir kanıtımız yok.

Bu, kullanıcılarımız için harika bir haber, ancak burada durmayacağız. Yıldönümü Güncellemesi ile saldırganlar için çıtayı daha da yükselten bazı harika yeni yetenekler ekliyoruz. İlk olarak, Flash güvenlik açıklarını hedefleyen saldırıların kontrol altına alınabilmesi ve tarayıcıyı ve sistemin geri kalanını etkileme olasılığının daha düşük olması için Flash'ı tarayıcının dışında yalıtıyoruz. İkinci olarak, kritik olmayan Windows alt sistemlerine erişimini kısıtlayarak Microsoft Edge ve Internet Explorer içindeki saldırı yüzey alanını önemli ölçüde sınırladık.
Müşteriler tehdide dayanıklılık hakkında düşündüklerinde, genellikle akla gelen ilk şeylerden biri, virüsleri ve casus yazılımları tespit etmek için tasarlanmış bir kötü amaçlı yazılımdan koruma çözümüdür. Bu tür tehditleri ele almak için Windows 10, hem hacim hem de etkinlik açısından artan bir tehdit ortamını ele almak için Windows 10 Yıldönümü Güncellemesinde önemli ölçüde geliştirilmiş, kurumsal düzeyde güçlü bir kötü amaçlı yazılımdan koruma çözümü olan Windows Defender'ı içerir. Devam eden çok yıllı bu çabanın meyveleri, Windows Defender puanlarının son 12 ayda önemli ölçüde arttığını gördüğümüz sektör AV karşılaştırma testlerinde görünür hale geliyor. yıldan yıla yüzde iyileştirme.