Anonim
Säkerhetsförskott i Windows 10 VISA ALLA BILDER I GALLERI

Windows 10 anlände denna vecka och visade förbättringar och nya funktioner för företag. Säkerhetsexperter var försiktigt optimistiska när det gäller de nya säkerhetsförbättringarna, inklusive förbättrade åtkomstkontroller, funktioner för att förhindra dataförluster och applistor.

Security experts welcomed overhauling Internet Explorer entirely and introducing Microsoft Edge, noting that attackers have increasingly been targeting the Web browser. Other new business-worthy features were Device Guard and Enterprise Data Protection.

Device Guard flips traditional antivirus on its head and introduces whitelisting to the operating system. Programs aren' t allowed to run unless they are specifically determined to be safe, by checking the file's cryptographic signature. Device Guard relies on Microsoft's Hyper-V virtualization technology to store its>

  • Image
  • Image
  • actioncenter
  • Image
  • Image
  • Image
  • Image
VISA ALLA BILDER I GALLERI

BitLocker har gjort det enklare för företag att aktivera kryptering av full skiva, men fram till nu var de flesta företag tvungna att lita på tredjepartsprodukter för att skydda enskilda filer. Enterprise Data Protection i Windows 10 ger en kontinuerlig filnivåskryptering och grundläggande rättighetshantering för företagsfiler. EDP ​​integrerar helt med Azure Active Directory och Rights Management-tjänster, vilket gör det lättare att kontrollera vem som har tillgång till filen. EDP ​​tillhandahåller också de verktyg som krävs för att hålla personliga och affärsdata separata i miljöer för din egen enhet, sade Passman.

En arkitektonisk förändring, Trusted Boot riktar sig till rootkit-attacker, där skadlig kod försöker manipulera Windows när det startar, innan antivirus och andra systemförsvar sparkar in. Microsoft introducerade funktioner för att skydda Windows-kärnan och privilegierade drivrutiner i tidigare versioner, men Trusted Boot förbättrar dessa åtgärder för att förhindra att systemet manipuleras.

Ändringar av nätverket krävs
De flesta av Windows 10: s lovande nya funktioner kommer att kräva en tung investering i resten av Microsofts ekosystem, varnade Passman. Tillsammans med den förväntade inlärningskurvan måste systemadministratörer göra några ändringar i sina nätverk för att stödja de nya funktionerna. Detta kan vara en utmaning för organisationer som har använt molninfrastrukturer i Amazon Web Services och Google, sade han.

Företag måste se till att de kör säkerhetsprogramvara som stöder Windows 10. Microsoft gjorde stora förändringar i sin arkitektur, vilket påverkade hur antivirusprodukter skulle fungera i det nya operativsystemet. Trots att flera stora antivirusföretag redan har meddelat att deras produkter har uppdaterats, är det något företag måste verifiera innan uppgraderingsvägen startar. Medan Windows Defender automatiskt skulle möjliggöra skydd om operativsystemet upptäcker att säkerhetsprogramvaran från tredje part inte är installerad eller är föråldrad, bör företagen inte lita uteslutande på Windows Defender, varnade Passman.

Många drivrutiner och verktyg kanske ännu inte har Windows 10-drivrutiner, så företag kan hitta sina system lamslåta efter uppgradering. Under förhandsvisningsperioden rapporterade många testare problem med vissa Intel-chipset och Nvidia-grafikdrivrutiner. När det gäller vissa Lenovo ThinkPads är några av verktygen inaktiverade eller fungerar helt enkelt inte med Windows 10 just nu, säger Andy Hayter, säkerhetsevangelist på G DATA.

Biometri kommer
Microsoft har stött tredjeparts biometriska inloggningar under lång tid och en drivrutin för att göra det lättare för programvara att integrera biometrisk hårdvara sedan Windows 7. Windows 10 integrerar och utökar biometriska inloggningar och tvåfaktorsautentisering med Windows Hello. Biometriska data lagras i TPM-chipet ombord, vilket gör det svårare för angripare att stjäla referenser.

Detta skulle vara lätt att slå på med nya system som levereras med den erforderliga hårdvaran, men för företag som uppgraderar befintliga system, att få biometrisk hårdvara som fingeravtrycksskannrar, djupkännande 3D-kameror för ansiktsigenkänning eller näthinneskanner, skulle det vara en utmaning . Medan fingeravtrycksskannrar finns på marknaden, är Intel en av de få tillverkarna med den typ av 3D-kamera som behövs, och näthinneskannrar är inte allmänt tillgängliga än så länge. Även om Windows Hello är tillgängligt i alla versioner av Windows, skulle detta inte vara till nytta för de flesta företag förrän den speciella hårdvaran kommer på marknaden. Microsoft har lovat att tillverkarna arbetar med en mängd Windows 10-klar autentiseringsmaskinvara, men detta är fortfarande ett litet segment.

"Liksom alla större OS-utsläpp är det bäst att vänta och utvärdera innan du lutar för långt framåt för att se till att affärer inte avbryts, " sade Passman.

Men No Sense i Wi-Fi Sense
Wi-Fi Sense låter Windows 10-användare dela Wi-Fi-lösenord med upp till tre kategorier av sociala medieanslutningar. Detta är gruppbaserad delning, och det finns inget sätt att välja specifika individer som får lösenord. Anslutningarna kan sedan dela informationen med andra. Många socialteknik- och penetrationstestförsök försöker få en person att gå in på kontoret och grisas tillbaka till nätverket. Den här funktionen gör det faktiskt enklare att kompromissa med nätverket helt, eftersom det låter obehöriga gäster på nätverket, ger dem tillgång till data och ger synlighet i nätverkstrafik, säger säkerhetsexperter.

Detta "enorma säkerhetshål" kommer att vara ett större problem för personliga användare och små och medelstora företag, snarare än stora företag, vilket troligen kommer att inaktivera Wi-Fi Sense som standard, säger Slawek Ligier, vice president för teknisk innehållssäkerhet vid Barracuda Networks. Mindre företag är vanligtvis mer benägna att använda trådlösa åtkomstpunkter för konsumentkvalitet och utövar vanligtvis mindre kontroll över slutanvändarutrustning, sade Ligier. Om en komprometterad maskin ansluter till nätverket med en delad referens kan dess aktiviteter - till exempel distribution av skräppost eller skadlig programvara - få företagets IP-adress svartlistad.

Relaterad

  • Windows 10: Värt det för företag? Windows 10: Värt det för företag?

"Små och medelstora företag är mindre benägna att upptäcka eventuella missbruk av deras nätverk tills deras IP-sortiment blir svartlista. När det händer kan det vara mycket svårt och tidskrävande att gå av, vilket resulterar i betydande förlust av affärer, " sade Ligier.

Det är faktiskt ganska enkelt att stänga av Wi-Fi Sense, eftersom kryssrutorna är under Hantera trådlösa inställningar, så företag skulle bäst serveras för att bara inaktivera det direkt, rekommenderade Hayter. Företag kan också konfigurera routrar för att endast acceptera anslutningar från pålitliga enheter via MAC-adresser, vilket skulle minska risken som Wi-Fi Sense innebär.

"Det finns mycket att gilla med Windows 10 ur säkerhetsperspektivet. MEN … du måste gå försiktigt in i denna värld, " sade Hayter.

VISA ALLA BILDER I GALLERI