Июль 6, 2016 8:38 дп

Новый уровень противодействия киберугрозам

Сегодня мы наблюдаем революционные изменения в области технологий, применяемых киберпреступниками. К сожалению, до последнего времени злоумышленники обладали значительным технологическим преимуществом перед корпоративными и частными пользователями. Компьютерные злоумышленники сегодняшнего дня отлично подготовлены, а их деятельность хорошо финансируется, что неудивительно, ведь она приносит огромную прибыль организаторам кибератак, направленных против выбранных компаний. Как правило, киберпреступники используют методы, о которых не было известно, когда разрабатывались современные платформы и инфраструктура безопасности, поэтому любые компании и организации, даже те из них, кто вкладывает значительные средства в ИБ, находятся в зоне риска и не могут быть уверены в 100% защищенности своих данных.

Тем временем финансовый ущерб от атак и материальные стимулы киберпреступников стали вполне конкретными и измеримыми – СМИ то и дело сообщают нам ориентировочные цифры. Тех, кто стремится к краже интеллектуальной собственности, вымогательству и саботажу, с каждым днем становится все больше, а их тактика становится все изощреннее. Атаки все чаще достигают своей цели, и ни одна организация не застрахована от покушений.

Для эффективного противодействия современным угрозам нужен совершенно новый подход –  такой, при котором сама архитектура платформы строится с учетом необходимости защищать данные комплексно и всесторонне – на каждом уровне. Такой системой является Windows 10, разработчики которой изначально учитывали необходимость противодействия современным угрозам.

Архитектура платформы

Аппаратные средства изоляции на основе гостевой виртуализации (Virtualization Based Security) занимают ключевое место в нашей стратегии защиты платформы. Эта технология использует процессорные расширения виртуализации для создания защитного барьера между закрытыми компонентами и конфиденциальными данными Windows и остальной частью операционной системы. В Windows 10 на основе виртуализации работают такие важнейшие средства защиты, как криптопроцессор Trusted Platform Module (TPM), а также Device Guard и Credential Guard.

Credential Guard оказался чрезвычайно полезным решением: наши клиенты говорят, что это их главное средство безопасности и что только ради него одного стоит развертывать Windows 10 в компании. Неудивительно, ведь этот компонент противодействует Pass-the-Hash – одному из самых популярных на сегодняшний день методов атаки на корпоративную ИТ-инфраструктуру.

Изоляция и защита данных на уровне аппаратного обеспечения – еще одно усовершенствование Windows 10, причем технологии виртуализации (например, Intel VT), реализуемые на уровне процессорной архитектуры и возможности TPM – важные компоненты этой системы. Не так давно TPM 2.0 был принят в качестве международного стандарта, а значит все большее число устройств будет поддерживать TPM 2.0, открывая возможности использования комплексного шифрования, многофакторной проверки подлинности и других средств защиты.

С выходом Windows 10 Anniversary Update биометрические средства проверки подлинности Windows Hello и биометрические данные пользователя будут перенесены в безопасную среду для еще более надежной защиты от самых изощренных угроз.

Проактивная защита

Одна из наших главных целей – создать платформу, защищенную от любых вредоносных программ и угроз. Для этого мы разработали проактивную защиту, способную избегать любого контакта с потенциальными источниками опасности.  Хорошим примером такого подхода является технология SmartScreen, в основе которой лежит облачная система проверки репутации приложений и сайтов. Если пользователь попытается зайти на небезопасный сайт в Microsoft Edge или Internet Explorer, фильтр SmartScreen предупредит его об этом и остановит загрузку страницы. Начиная с Anniversary Update эта технология будет использовать статистику Microsoft Intelligent Security Graph, что позволит учитывать еще большее число угроз и быстрее их классифицировать.

Уровень защиты Microsoft Edge стал еще выше

«Песочница» AppContainer позволяет изолировать браузер от остальной части операционной системы, других приложений и пользовательских данных.

Новая модель работы с плагинами блокирует запуск небезопасных элементов.

Технологии ASLR и Control Flow Guard препятствуют внедрению в браузер и оперативную память таких распространенных эксплойтов, как heap spraying и ROP.

Подозрительные и вредоносные шрифты, содержащиеся на некоторых сайтах и внедренные в документы, теперь блокируются, а код для анализа этих шрифтов выполняется в «песочнице».

Все эти меры уже доказали свою действенность. На сегодняшний день все обнаруженные уязвимости Microsoft Edge закрыты, а сообщения об успешных атаках отсутствуют – в некоторой степени за счет описанных нововведений.

Это должно порадовать наших пользователей, однако мы не собираемся останавливаться на достигнутом. В Anniversary Update будут добавлены новые функции, которые еще больше осложнят жизнь киберпреступникам. Во-первых, Flash будет работать отдельно от браузера, что позволит блокировать атаки, нацеленные на уязвимости этой мультимедийной платформы, и снизить вероятность их воздействия на браузер и систему. Во-вторых, мы существенно ограничили область воздействия атак на Microsoft Edge и Internet Explorer, снизив уровень доступа к подсистемам Windows.

Когда речь заходит о противодействии угрозам, на ум чаще всего приходит антивирусное ПО, обнаруживающее вирусы и программы-шпионы. Для борьбы с угрозами этого типа в Windows 10 есть Защитник Windows (Windows Defender) – полнофункциональное решение корпоративного уровня. В Windows 10 Anniversary Update оно будет существенно улучшено, что позволит противодействовать новейшим угрозам. И следует сказать, что наши многолетние усилия по совершенствованию этого сервиса приносят плоды: за последний год показатели Защитника Windows в сравнительных тестах антивирусных программ значительно улучшились: до 99,8% обнаруженных вирусов в тестировании за апрель 2016 года, что на 11% превышает прошлогодние результаты.

Защита идентификационных данных

Windows Hello – отличный инструмент многофакторной аутентификации, и в Anniversary Update мы дополним его двумя важными усовершенствованиями, которые упростят использование этой технологии и расширят область ее применения. Мы сделали Windows Hello полностью интегрированным решением. Теперь он будет поддерживать все способы биометрической аутентификации, а также управлять учетными данными, необходимыми для разблокировки устройства.

Сейчас Windows Hello требует привязки данных пользователя ко всем устройствам, с которыми он взаимодействует. Однако правила ИТ-безопасности, принятые в некоторых организациях, препятствуют этому. В обновленной версии сервиса в качестве одного из факторов аутентификации смогут выступать устройства-компаньоны Windows Hello, которые позволят использовать биометрическую аутентификацию и учетные данные в любых сочетаниях на разных устройствах. Например, пользователь может настроить Windows Hello на ПК без биометрического датчика: его разблокировка будет происходить с участием биометрического оборудования другого устройства, например, телефона или значка сотрудника (employee badge).

Таким образом, платформа Windows позволяет создавать устройства-компаньоны для любых сценариев использования Windows Hello, с учетом самых разных требований безопасности и стоимости решений.

Защита при вторжении

В Anniversary Update будет доступна новая служба Защитника Windows – Advanced Threat Protection. Она поможет организациям в обнаружении и анализе кибератак, которым подверглась ее ИТ-инфраструктура. Эта служба, основанная на уже существующих в Windows 10 средствах ИБ, обеспечивает дополнительный уровень защиты, когда киберпреступникам все же удастся вторгнуться в сеть. Сочетая клиентские технологии в Windows 10 с облачными, она позволит обнаруживать угрозы, сумевшие обойти другие инструменты защиты. Кроме того, благодаря Advanced Threat Protection компания получит информацию для расследования уязвимости и рекомендации по устранению последствий атаки.

Защита информации

Защита корпоративной информации – первоочередная задача ИБ для бизнеса, и в Windows 10 мы уделили ей особое внимание. Наше решение для шифрования данных BitLocker защищает конфиденциальную информацию даже в случае потери, кражи или неправильной утилизации устройств-носителей. С выпуском Windows 10 в BitLocker появились инструменты, о которых просили наши клиенты, в частности, возможности корпоративного управления enterprise management и единого входа (single sign-on). Планируя переход на Windows 10, еще раз обратите внимание на новые функции BitLocker для компаний.

Предотвращение утечек данных – это еще один аспект, над которым мы постоянно работаем. Мы рады сообщить, что Anniversary Update принесет новый инструмент защиты информации: Windows Information Protection (WIP), прежде известный как средство защиты корпоративных данных, Enterprise data protection (EDP). WIP – это простое в развертывании и использовании решение, которое, разделяя личные и корпоративные данные, предотвращает случайные утечки и несанкционированный доступ, а также позволяет организациям при необходимости удаленно стирать корпоративные данные на устройствах. В отличие от других решений WIP полностью интегрировано с платформой и практически не влияет на работу пользователя. Другие продукты Microsoft, например, Office профессиональный плюс или наша новая служба Azure Information Protection, используют возможности WIP, обеспечивая вас еще более комплексной защитой.

Стандарты и сертификация

На протяжении многих лет Microsoft подтверждает безопасность своих продуктов с помощью сертификации у независимых экспертов и государственных организаций. На территории США для нас очень важны независимые сертификации Common Criteria (CC) и Federal Information Processing Standards (FIPS). После их этого мы получаем сертификаты безопасности в других странах. Мы сертифицировали все предыдущие выпуски Windows 10. Что касается масштабного обновления Anniversary Update, то оно получит отдельные сертификаты безопасности, а работа по его сертификации начнется сразу после официального выпуска.

На сегодня, пожалуй, все.

В Windows 10 Anniversary Update вас ждет немало новых функций, которые дополнят и усовершенствуют существующие средства защиты. Многими из этих нововведений мы обязаны вам и другим участникам программы предварительной оценки Windows. И, конечно, при внутреннем планировании развития системы мы делаем все возможное, чтобы повышать ее защищенность. В этом деле необходим продуманный, фундаментальный подход, который начинается с архитектуры и учитывает все возможные сценарии работы системы безопасности и использования данных, а также все зафиксированные модели и инструменты направленных атак. Только так мы можем повысить безопасность наших клиентов и помочь им быстрее внедрять инновации для защиты от новейших угроз, которые появятся в будущем.

Спешите перейти на Windows 10, чтобы воспользоваться самыми передовыми возможностями в области безопасности.