Hjemmeside » Sikkerhet » Windows Defender Application Guard vil beskytte Microsoft Edge-brukere

    Windows Defender Application Guard vil beskytte Microsoft Edge-brukere

    Microsoft ser ut til å ha startet oppdrag på å lage Windows 10, det sikreste operativsystemet. Som sådan har det besluttet å legge til en rekke sikkerhetsforbedringer på tvers av en rekke produkter. Windows Defender Application Guard skjer for å være en av de forbedringene som ble nevnt i gårsdagens hovedtale.

    Den nye muligheten som vil komme som den neste store oppdateringen til Windows 10, kommer til å være i form av Windows Defender Application Guard. Funksjonen ville gjøre det mulig for Edge-leseren å kjøre i en lett virtuell maskin. Å kjøre oppdateringen i en virtuell maskin vil redusere selv den eksterne muligheten for et system å bli infisert, og dermed sikre sikkerhet og beskyttelse av bedriftens enheter og dets bedriftsnettverk.

    Windows Defender Application Guard

    Application Guard har blitt opprettet for å målrette tre typer bedriftssystemer:

    1. Bedriftstjenester
    2. Enterprise mobile bærbare datamaskiner
    3. Ta med din egen enhet (BYOD) mobile bærbare datamaskiner.

    Denne funksjonen bruker virtualiseringsteknologi Å åpne lenker klikket mens du surfer på Internett eller sjekker e-posten i en sandkasse miljø (et isolert miljø for å teste eller analysere programvare i et beskyttet miljø) for å holde skadelig skript ut av brukerens nettverk og enheter.

    I sin aller første avatar vil Application Guard bare være tilgjengelig for Edge-nettleser, siden de fleste angrepene starter i nettleseren. Som sådan antar dette beskyttelsesnivået stor betydning. Denne funksjonen vil bli en del av Microsoft Edge og vil være tilgjengelig på Windows 10 et sted i 2017, og til da blir det testet og testet med medlemmer av Windows Insiders-programmet.

    De eldre systemene er kanskje ikke i stand til å holde tritt med denne utviklingen, og så er dette muligens en av grunnene til at Microsoft insisterer på at Silicon Support Policy for Windows 10 skal støtte virtualiseringstøtte i Windows Defender Application Guard.

    Fra det ovenfor er det klart at Edge-nettleseren kanskje ikke nødvendigvis er den mest funksjonsrike nettleseren, men det demper ikke utviklerens ånd for å gjøre den til den sikreste nettleseren.

    La oss ta en titt på Windows Defender Application Guard og avdekke noen av de fremtredende funksjonene.

    Sier Microsoft,

    Application Guard bidrar til å isolere bedriftsdefinerte, ikke-troverdige nettsteder, og beskytter firmaet mens dine ansatte surfer på Internett. Som bedriftsadministrator definerer du hva som er blant pålitelige nettsteder, sky ressurser og interne nettverk. Alt som ikke er på listen, anses som usikkert. Hvis en ansatt går til et usikkert nettsted via enten Microsoft Edge eller Internet Explorer, åpner Microsoft Edge nettstedet i en isolert Hyper-V-aktivert beholder, som er skilt fra vertsoperativsystemet. Denne isolasjonsbeholderen innebærer at hvis den usikre siden viser seg å være skadelig, er vertsmaskinen beskyttet, og angriperen kan ikke komme til bedriftsdataene dine.

    For å holde øye med de siste utviklingene der mange virksomhetsbedrifter over hele verden har blitt utsatt for direkte sikkerhetstrussel, er dette nye lagret med forsvarsdebod som tilbys av Windows Defender Application Guard velkommen.

    Det er et etablert faktum at over 90% av angrepene initieres via en hyperkobling, designet spesielt for å:

    1. Steal legitimasjon
    2. Installer skadelig programvare
    3. Utnytte sårbarheter.

    Så i utgangspunktet kan en korrupt e-post som ofte er underlagt lovlig autoritet i selskapet, be den ansatte om å klikke på en lenke for å lese et antatt viktig dokument.

    Koblingen er spesielt utformet for å installere skadelig programvare på brukerens maskin. Når en tilkobling er opprettet på den datamaskinen, kan angriperne enkelt stjele legitimasjon og se etter sårbarheter i andre datamaskiner på samme nettverk.

    Med virtualiseringsteknologi støttet i Windows Defender Application Guard, blir slike potensielle trusler ikke bare identifisert og skilt fra nettverket og systemet, men også fjernet helt når beholderen er lukket.

    For det andre, når en ansatt blar til et nettsted som ikke er klarert av nettverksadministratoren, hopper Application Guard i handling og fjerner tydelig den potensielle trusselen. Som vist i bildet nedenfor skissert i rødt, oppretter Application Guard en ny forekomst av Windows på maskinvarelaget, med en helt annen kopi av kjernen. Den underliggende maskinvaren (Windows Defender Application Guard) håndhever at denne separate kopien av Windows ikke har tilgang til brukerens normale driftsmiljø, som inkluderer tilgang til minne, lokal lagring, andre installerte applikasjoner og bedriftens nettverksendpunkter.

    Dybtgående forsvar for Enterprise

    Windows Defender Application Guard er i stand til å tilby sine kunder en problemfri surfingopplevelse av beskytte enterprise systemer fra avanserte angrep som prøver å søke inn på nettverket og enheter via Internett. Den har til og med en klar handlingsplan når skadelig kode klarer å gå inn i nettverket. Det geniale verktøyet koordinerer tydeligvis med Microsoft Edge for å åpne dette nettstedet i en midlertidig og isolert kopi av Windows. I dette tilfellet, selv om angriperens kode lykkes i å forsøke å utnytte nettleseren, finner angriperen at kodeen kjører i et rent miljø uten interessante data, ingen tilgang til brukeropplysningene og ingen tilgang til andre endepunkter på bedriftsnettverket . Angrepet mister dermed sin fremtredendehet og blir alltid forstyrret.

    Kort tid etter at nettlesingssesjonen er fullført, blir den midlertidige containeren kastet bort, sammen med skadelig programvare. Alt dette skjer i en rask rekkefølge, og brukeren får ikke engang anslag på å ha funnet sted. Etter sletting, opprettes en ny, ny container for fremtidige surfesessioner.

    Webutviklere og Application Guard

    Nyhetene som gir mye glede for webutviklerne er at de ikke trenger å gjøre noe annet eller nytt med deres nettstedskode - Microsoft Edge gjør nettsteder i Application Guard fundamentalt på samme måte som i vertsversjonen av Windows. Det er ikke nødvendig å oppdage ondsinnet kode når Microsoft Edge kjører i denne modusen, og det er heller ikke nødvendig å registrere adferdsforskjeller. Siden denne midlertidige containeren blir ødelagt når brukeren er ferdig, er det ingen tilstedeværelse av informasjonskapsler eller lokal lagring når brukeren er ferdig.

    I tillegg til dette, gjorde Microsoft andre sikkerhetsmeldinger som Windows Defender Advanced Threat Protection (WDATP) og Office 365 ATP, som nå har kapasitet til å gjensidig dele informasjon og bistå IT-fagfolk med å undersøke og svare på sikkerhetstrusler på tvers av både Windows 10 og Office 365 i rettidig.

    For mer informasjon om dette emnet, besøk Windows Blog.

    Ta en titt på Windows Defender Application Guard Extension for Chrome og Firefox.