Miksi Windows 11: n turvallisuus on niin iso juttu

- Windows 11:n laitteistovaatimukset ovat johtaneet paljon keskustelua siitä, mitä muutoksia uudemmissa tietokoneissa ja prosessoreissa tarkalleen ottaen tapahtuu; ne ovat myös saaneet yritykset miettimään, mitä suojausominaisuuksia he tarvitsevat laitteistoissa. 

Microsoftin toinen turvasignaalien raportti osoittaa, että yritysten turvallisuudesta päättäjät ovat huolissaan hybridityön turvallisuusvaikutuksista ja odottavat PC-laitteiston auttavan, Microsoftin käyttöjärjestelmäturvallisuusjohtaja Dave Weston sanoi.

SEE: Windows 11: Vinkkejä asennukseen, suojaukseen ja muuhun (ilmainen PDF) (TechRepublic) 

"Yhtäältä se on jokseenkin intuitiivista, koska menetät tunkeutumisen havaitsemisjärjestelmät ja osan verkkopohjaisesta analyysistä ja tietysti kampuksella olemisen fyysisen suojan." Mutta se myös korostaa sitä samalla Windows 10 on samat ominaisuudet nolla luottamus sisäänrakennettuja turvallisuusmenetelmiä Windows 11, niitä ei ole otettu laajalti käyttöön, koska ihmiset eivät vain ota niitä käyttöön. 

"Meillä on virtualisointiin perustuva tietoturva, meillä on monia asioita, jotka voivat auttaa ihmisiä, jotka yrittävät suojella hybridityöympäristöä, mutta se ei ole oletuksena päällä, sen määrittäminen on vaikeaa, suorituskykyongelmia on… . Sanoimme ehkä naiivisti Windows 10:n alussa, että laitamme kaikki nämä hienot tavarat sisään ja asiakkaat ajavat ja ottavat käyttöön näiden ryhmäkäytännöt. Windows 11:ssä aloitamme hyvin erilaisesta asennosta; annamme itsellemme tunnustusta turva-arvosta vain, kun se on oletuksena päällä", Weston sanoi.

"Kutsumme Windows 11:tä "nollaluottamukselliseksi" käyttöjärjestelmäksi, mikä tarkoittaa sitä, että enemmän niitä asioita, joita jouduit ennen IT-henkilönä työntämään itseäsi – ehkäpä turvallisuuden ja IT:n tekeminen ja hattujen käyttäminen – ovat vain päällä. oletuksena." (Vaikka jos olet päivittämässä tietokoneita, sinun on silti tehtävä ota nämä ominaisuudet käyttöön itse.)

"Windows 11, ehdollinen pääsy, System Guard, ajonaikainen todistus - olen todella innoissani vaikutuksesta, jonka oletusarvoisesti lisäämällä estoa [uusissa tietokoneissa] on näihin asiakkaisiin", hän sanoi. 

”En mennyt luomaan joukkoa uusia vartijoita ja muita asioita käyttöjärjestelmään; Keskityin suorituskykyyn, luotettavuuteen ja yhteensopivuusnäkökohtiin, kun nämä ominaisuudet otetaan oletusarvoisesti käyttöön." 

Valmiina päivittämään

Näiden ominaisuuksien oletusarvoisesti käytössä ilman mitään näistä huolenaiheista riippuu myös Windows 11:n uusista laitteistovaatimuksista, ja tämä on jotain, mitä kyselyn mukaan yritykset todella haluavat. 

Mitä tietoturva-ammattilaiset kertovat Microsoftille laitteistosta ja tietoturvasta.

”Data-credit =” Kuva: Microsoft ”>

80 prosenttia ajattelee, että vanhentunut laitteisto jättää heidän organisaatiotilansa avoimeksi hyökkäyksille (ja sanoi, että lähes kolmasosa heidän laitteistostaan ​​lasketaan vanhentuneiksi); 90 % sanoo, että ohjelmistosuojaus ei yksin riitä, ja lähes XNUMX % sanoo, että nykyaikainen laitteisto auttaa suojaamaan heitä tulevilta uhilta. Se on melkoinen asennemuutos, Weston kertoi meille.

"Päätepisteiden havaitsemisen ja reagoinnin ostaminen, SIEM-laitteiden ostaminen, [uhan] metsästys ja niin edelleen on painotettu paljon. Ja siksi on todella mielenkiintoista nähdä tietoturvavastaavien palaavan ja sanovan "tarvitsemme laitteistoa". 

Keskustelu Microsoft-asiakkaiden kanssa perusteellisemmin sai Westonin uskomaan, että pelkkä uhkien määrä on turvallisuuden laitteiston kiinnostuksen takana. ”Kuulen vain hyökkääjien ahtautta ja uhkakuvaa, havaitseminen toimii hyvin; mutta ehkä harvat yritykset voivat todella työllistää ihmisiä, jotka olisivat tarpeen tutkia ja korjata jokainen näistä asioista. Joten alamme nähdä mallin takaisin vanhaan hyvään ehkäisyyn; mitä enemmän voimme vähentää suppiloa, sitä paremmin voimme toimia ja korjata [näitä uhkia]."

Windows 11:tä kokeilevien Windows Insidersin telemetrian perusteella Weston sanoi, että monet tietokoneet ovat valmiita suorittamaan näitä laitteistopohjaisia ​​suojauksia, ja monissa tapauksissa et huomaa niiden olevan käynnissä.

SEE: Windows 11: Järjestelmävaatimusten ja tietoturvaetujen ymmärtäminen (TechRepublic) 

"[Näimme] uskomattoman suuren prosenttiosuuden laitteistovaatimuksista täyttyvän, vaikka se oli valinnainen, mikä on mielestäni kuvaavaa ottaen huomioon sisäpiiriläisemme koon ja [laitteiden] valikoiman. Laitteistovaatimukset ovat ilmeisesti vaikuttaneet joihinkin ihmisiin, mutta monet, monet, monet ihmiset voivat jatkaa Insider-ohjelman käyttöä ilman ongelmia. Erittäin suuri prosenttiosuus TPM:n käytöstä ja joistakin muista tärkeistä laitteista. Meillä on jälleen kaikenlaisia ​​suorituskyvyn ja luotettavuuden regressiotestejä, ja luvut ovat olleet odotuksiamme. Ei merkittäviä regressioita, ei suuria ongelmia, ei NPS [Net Promotor Score] -ongelmia. Se on ollut melko läpinäkyvää ja ongelmatonta, mikä on minulle kultainen standardi: kun nostan rimaa turvassa ja ihmiset eivät edes tiedä, että se on olemassa.

Kaikki yritykset eivät liity Windows Insider -ohjelmaan, joten on mahdollista, että kaupalliset ympäristöt eivät heijastu hyvin näissä luvuissa ja ne kokevat tietoturvan oletusarvot häiritsevämmiksi. Siellä on uusi perusteellinen opas Windows 11:n suojausarkkitehtuuri auttaa heitä, mutta sovellusten testaus voi myös olla avainasemassa kaupallisessa käyttöönotossa, varsinkin kun Windows-tiimi alkaa rakentaa tietoturvaa uuden perustason päälle. 

"Monet asiat, joita haluan tehdä valtuustietojen suhteen, edellyttävät ihmisten tekevän hieman enemmän testausta: jos hyödynnät vanhoja älykorttiohjaimia ja siirrät ne virtualisointipohjaiseen tietoturvaan ja eristät sen, tarvitaan enemmän testitapauksia. tapahtua."

Osa testeistä voidaan tehdä Microsoftilla Testipohja palvelu ja Windows 365; tämä hyödyntää pian Azuren uusia "luotettavan käynnistyksen" virtuaalikoneita, joita hän kutsuu "olennaisesti suojattu ydin VM:t, joissa on virtuaaliset TPM:t ja virtualisointiin perustuvat suojausominaisuudet, kuten Credential Guard.

Täysi Windows 11 -suojaus.

”Data-credit =” Kuva: Microsoft ”>

Sisältää ongelman

Laitteistopohjainen tietoturva auttaa puolustajia nykyään, mutta Insider-ohjelman onnistumiset viittaavat siihen, että se antaa myös Windows 11:lle hyvät mahdollisuudet lisätä uusia ominaisuuksia, alkaen luvatuista Android sovellustuki, joka perustuu virtualisointiin.

"Virtualisointi voi aiheuttaa ongelmia erityisesti vanhemmissa laitteissa. Luulen, että meillä tänään oleva [laitteisto]lattia saa meidät saamaan siellä erinomaisen kokemuksen. Se ei ole vain sellaisia ​​asioita kuin tilapohjainen suorituksen ohjaus; Kahdeksannen sukupolven prosessoreista on tehty monia arkkitehtonisia parannuksia."

Myöhemmin virtualisointi pystyy suojaamaan sovelluksia enemmän ajamalla niitä yksittäisissä krypton-säiliöissä – Microsoftin ominaisuus. julkistettiin siitä, mikä oli Windows 10X mutta sitä ei ole vielä sisäänrakennettu Windows 11:een. 

Yrityskäyttäjät ottavat jo käyttöön samanlaisia ​​suojausominaisuuksia, kuten Windows Defender Application Guard for Edge ja Office, Weston sanoi, etenkin kun nollapäivän hyödyntää selaimia. "Näemme monien ihmisten kiinnostuneen siihen. Kaupallisella puolella tämä saa meidät lisäämään tukea [laajemmalle] valikoimalle sovelluksia."

SEE: Windows kehittyy: Windows 11 ja Windows 10:n tulevaisuus (TechRepublic) 

Näitä ominaisuuksia ei ole tarkoitettu kuluttajakäyttäjille, mutta Weston sanoi, että Microsoft on yllättynyt siitä, kuinka monet ihmiset ovat käyttäneet Windows Sandbox ominaisuus sovellusten eristämiseen. ”Alunperin näkemys oli, että tämä on hieno yritysteknologia. Se on luonnollisesti optimoitu turvallisuuden vuoksi, joten joskus kokemuksessa on kompromisseja. Käsitys oli, että kuluttajat eivät olisi kiinnostuneita siitä, ja tiedot kertovat toisenlaisen tarinan. Sandboxissa on valtava sitoutuminen, joten se todella kannustaa meitä tekemään samanlaisia ​​asioita tulevaisuudessa. Ja ilmeisestikin Windows 11:llä on hyvä laitteistopohja ja hyvä suorituskyky virtualisoinnissa, joten se tekee siitä entistä houkuttelevamman lähteä innovoimaan kyseisessä tilassa.

"Se on todella vanginnut mielikuvituksemme siitä, mitä voimme tehdä Windows 11:ssä tulevaisuudessa, kun esittelemme enemmän tällaisia ​​skenaarioita kuluttajille."

Kehittäjältä Kevin Gallo, Windows Developer Platformin CVP, kertoi meille, että sovellussäilöjen saaminen oikein on avainasemassa. kehittäjien hyväksynnän saaminen. "On tasapaino [löydettava]; jos asetat liian paljon suojausta säilöön, rikot toiminnon, jos sinulla ei ole sellaista, sovelluksia ei ole, joten yksi sovellus voi vaikuttaa toiseen, joten jos yksi sovellus saa haittaohjelman, yhtäkkiä jokainen sovellus voi saada se. Meillä on siis vahva usko siihen konttikuljetus on hyvä asia." 

UWP-sovellussäilö ei ole vielä osa Windows App SDK:ta, koska Gallo huomauttaa haikeasti, että "oli osia, joita rakastettiin, ja oli osia, joita ei rakastettu". Hän ennustaa, että tulevassa sovelluskonttimallissa on jonkin verran joustavuutta toiminnallisuuden ja tietoturvan välisessä kompromississa, luultavasti useilla erilaisilla suojausasetuksilla, mutta niistä ei ole vielä päätetty. Odota näkeväsi esikatseluversioita IT:lle ja kehittäjille, joista he voivat antaa palautetta, jotta säilöminen on helppoa, mutta ei häiritse heitä. "Olemme oppineet, että jos se ei toimi kehittäjille, he eivät vain ota sitä käyttöön."

Plutoniin kytkeminen

Windows 11:n vaatimuksiin kuuluu TPM; tulevissa laitteistoissa, joihin sisältyy Microsoftin oma Pluto suojauslaitteisto. Weston ei vahvista, milloin Plutonilla varustetut PC-tietokoneet käynnistyvät, sanoen "hyvin pian" ja "Windows 11:n toimitusaikataulussa". 

Windows 11:n suojattu käynnistys vähentää täysin nykyisiä hyökkäyksiä, kuten UEFI-käynnistyspaketti Kapseprsky, joka löydettiin äskettäin FinFisher-vakoiluohjelmasta. "Varhaiseen käynnistykseen siirtyminen on luonnollista etenemistä hyökkääjille, jotka yrittävät välttää päätepisteagenttien näkyvyyttä ja yleistymistä; näimme sen SolarWindsin kaltaisissa hyökkäyksissä. Windows 11 on todella vahvassa asemassa auttamaan tässä."

Mutta Pluton on tärkeä tulevien hyökkäysten lieventämisessä. "Paras tapa päästä eroon kriisitilanteesta on iskeä se ennen kuin se tapahtuu", hän selitti.

"Meidän näkökulmamme on aina ollut, että meidän on saatava aikainen käynnistys ja että perusta on vankka, muuten todella huonoja asioita tapahtuu, kuten käynnistyssarjat sammuttavat Windows Defenderin, hyökkääjät pääsevät sisään ja he jäävät näkymättömiksi. Osa työstämme on järjestelmän integroiminen, [joten] varmistamme, että [turva]agentteilla on vakaa jalansija, eikä heitä voida peukaloida."

Toinen Windows 11 -laitteistospesifikaatioiden sivuvaikutus on ollut osoittaa, että edes tietokoneet, joissa on sisäänrakennetut TPM:t, eivät ole aina käyttäneet niitä järjestelmän suojaamiseen. Ja koska TPM:itä ei ollut käytössä, niitä ei ehkä ole testattu niin laajasti taisteluissa kuin turvallisuusyhteisö odotti. ”Kun pakotamme useampia ihmisiä ottamaan käyttöön TPM:n, uskon, että TPM:stä tulee kriittisempi polku perusteiden kannalta: voidaanko sitä päivittää, onko se saatavilla, onko se luotettava? Telemetriassa havaitaan, että kun TPMS:ää tottuu, useampi niiden toiminto paljastaa joitain rajoituksia. Siellä Pluton astuu sisään.

"Pluton tekee monia asioita; se on melko hieno Sveitsin armeijan veitsi turvallisuuden vuoksi, mutta sen tärkein tehtävä on tehdä TPM:istä erittäin saatavilla ja erittäin luotettavia. Ja tämä tarkoittaa, että tulevat tietoturvaominaisuudet rakennetaan turvalliselle perustalle aina laitteistoon asti.

Katso myös