Tark töö
Чтение на 1 мин
При разработке новых решений для обеспечения кибербезопасности Microsoft четко ориентируется на безопасность в условиях гибридной работы и исходит из принципа «Zero Trust – от чипа до облака». В новой реальности, где и время и место работы гибкие, возникает вопрос: как защитить рабочее место вне офиса? Microsoft отвечает на этот вопрос серией новых решений безопасности, доступных пользователям новой операционной системы Microsoft Windows 11. Некоторые из наиболее важных из них описаны ниже.
Авторы: руководители сферы ИТ–услуг Telia Лаур Тамм и Таави Кеедус
Микросхема безопасности Microsoft Pluton
Это микросхема безопасности, встроенная прямо в процессор и обеспечивающая дополнительную защиту в случае кражи или утери компьютера, когда тот физически попадает в руки злоумышленника. Раньше процессор и защитный модуль были двумя разными чипами, и при наличии физического доступа можно было “подслушать“общение между ними. В Microsoft Pluton все ключи шифрования (Windows Hello, Bitlocker) хранятся в зашифрованном виде и изолированы внутри микросхемы процессора. AMD и Qualcomm первыми среди основных производителей чипов внедрили подобное использование.
Smart App Control
Smart App Control – это важное усовершенствование модели безопасности Windows 11, которое не позволяет пользователям запускать вредоносные приложения на своих рабочих станциях. Smart App Control проверяет сертификаты кода приложения и анализирует приложение с помощью модели надежности ИИ, позволяя запускать только те приложения, которые заведомо безопасны. Модель ИИ находится в облаке Microsoft и постоянно совершенствуется и обновляется, чтобы поддерживать ее актуальность. Благодаря этому пользователи могут быть уверены в том, что они используют только безопасные и надежные приложения. Для использования Smart App Control на рабочей станции должна быть установлена операционная система Windows 11 (апгрейда с Windows 10 на 11-ю версию недостаточно).
Enhanced phishing detection and protection with Microsoft Defender SmartScreen
Это решение помогает защитить пользователей от фишинга (выуживания данных). Пользователи будут предупреждены, если попытаются ввести данные своей учетной записи Microsoft во вредоносное приложение или мошенническую веб-среду.
Personal Data Encryption
Personal Data Encryption путем шифрования добавляет дополнительный уровень защиты доступа к файлам пользователя, чтобы уберечь данные в условиях, когда сам пользователь не авторизовался в компьютере. Чтобы получить доступ к данным, пользователь должен идентифицировать себя через Windows Hello for Business, после чего ключи шифрования связываются с мандатом пользователя, которому предоставляется доступ к файлам в устройстве.
Согласно Microsoft, это позволяет уберечь пользователей от последствий их собственных действий. Например, если рабочий компьютер попадет в чужие руки из-за халатности сотрудника, то встроенный дополнительный уровень защиты предотвратит доступ к данным, которые в нем находятся.
Credential Guard by default
Credential Guard – это аппаратная виртуализированная функция безопасности, которая защищает от возможной кражи секретной информации. Это также поможет предотвратить доступ вредоносной программы к секретным данным, даже если последняя запускается от имени администратора. Credential Guard автоматически применяется к пользователям Microsoft Windows 11 Enterprise.
Подводя итоги, можно сказать, что при разработке решений кибербезопасности для новой операционной системы Microsoft внес свой вклад в минимизацию киберинцидентов, возникающих в результате различных действий пользователей, и создал ряд как видимых, так и спрятанных вспомогательных средств, которые помогают пользователям понять, что безопасно, а что нет.
