Índice:
- Usando uma abordagem de segurança em várias camadas
- Apresentando proteções em tempo real
Gerenciando identidades privilegiadas
Vídeo: Windows Server 2019 + Microsoft Azure = hybrid management updates (Outubro 2024)
Não há dúvida de que, quando se trata de segurança, o Microsoft Windows Server 2019 percorreu um longo caminho desde os primeiros dias desta venerável plataforma, quando minha filha de 10 anos de idade conseguiu invadir o arquivo de senha do servidor. Para mim, a coisa mais importante que a Microsoft aprendeu desde então é que a segurança deve estar presente desde o início; não pode ser um complemento ou uma reflexão tardia.
Agora, em uma série de publicações da empresa, a equipe de servidores da Microsoft admite que você não pode mais pensar na rede como o perímetro de segurança local. As redes modernas abrangem os limites de rede tradicionais porque dependem cada vez mais de tecnologias híbridas, como Infraestrutura como Serviço (IaaS) e serviços de aplicativos em nuvem. Ao perceber isso, a empresa reconhece que, se os bandidos quiserem entrar na sua rede, provavelmente entrarão. Isso significa que você precisa encontrar novas maneiras, como a identidade, para impedi-los de obter vantagem com isso. entrada.
Da mesma forma, a empresa reconhece que o phishing e a engenharia social se tornaram bons o suficiente para que sempre haja algum risco de violação desses ataques. Que as pessoas provavelmente serão enganadas ou forçadas a renunciar às credenciais de logon em algum momento significa que você precisa projetar de maneira a minimizar os danos desse vetor e impedir a reutilização de credenciais. Isso significa repensar o conceito de acesso e perceber que você provavelmente precisará ir além do uso de métodos comprovados que envolvem credenciais fáceis de roubar, como nomes de usuário e senhas.
Usando uma abordagem de segurança em várias camadas
Mas há muito mais na segurança do que credenciais, e é por isso que a Microsoft criou uma abordagem de segurança em várias camadas. Alguns dos recursos de segurança que fazem parte do Microsoft Windows Server 2019 são apresentados em um documento "O que há de novo no Windows Server 2019". Alguns dos pontos altos incluem o ATP (Proteção Avançada contra Ameaças) do Windows Defender, que é muito mais do que apenas um pacote anti-malware.
Embora o Windows Defender ATP se proteja contra malware, também é um sistema de proteção de várias camadas que pode interromper o malware, observando as alterações no Windows Server. Isso inclui proteção contra exploração, redução da superfície de ataque, monitoramento em tempo real e respostas automatizadas a ataques. O ATP do servidor também é capaz de integrar-se ao Azure ATP e Office 365 ATP. O resultado é que o Windows Defender ATP fornece recursos de detecção e prevenção de intrusões, além de serviços básicos de proteção de terminais e anti-malware.
Enquanto isso, sabendo que nem sempre é possível manter os invasores fora da sua rede, o Windows Server 2019 também protege os dados e as comunicações contidas no servidor e nos links entre as máquinas, sejam reais ou virtuais. Por exemplo, o Windows Server 2019 oferece suporte a contêineres para Windows e Linux, bem como VMs blindadas para os dois sistemas operacionais. Há também uma conexão de console segura para ambos.
O suporte do Windows Server 2019 à rede definida por software também traz um novo recurso de segurança para as sub-redes criptografadas do SO. A criptografia pode ser ativada quando sub-redes são usadas para comunicações entre VMs, o que impede que um invasor com acesso à rede física obtenha acesso às informações transportadas na rede. Esse recurso está embutido no sistema operacional e só precisa ser ativado com uma caixa de seleção.
O firewall de rede definida por software (SDN) no Windows Server 2019 agora oferece suporte à auditoria de firewall, portanto, quando você habilita um firewall SDN, qualquer fluxo processado pelas regras de firewall pode ter o log ativado e gravado posteriormente.
Apresentando proteções em tempo real
Algumas proteções em tempo real incluem o Kernel Control Flow Guard, o System Guard Runtime Monitor e atualizações aprimoradas das políticas do Device Guard. O Kernel Control Flow Guard ajuda a impedir que o malware execute código malicioso, onde ele pode tirar proveito das vulnerabilidades. Isso amplia os recursos do Control Flow Guard anterior.
O System Guard Runtime Monitor é um recurso que verifica as operações de outros recursos de segurança que, entre outras coisas, podem confirmar se os relatórios de que o software de segurança está sendo executado corretamente são verdadeiros. Isso ajuda a proteger contra os esforços de alguns invasores e criadores de malware para subverter algum software de segurança, gerando mensagens de integridade que não são realmente verdadeiras.
As Atualizações de Política do Device Guard agora permitem que as atualizações de política ocorram sem reiniciar o servidor, eliminando um motivo significativo para adiar essas atualizações.
Uma atualização importante para o uso de VMs é a capacidade de executar o Host Guardian Service (HGS) em máquinas que são conectadas apenas ao HGS de forma intermitente.
Tarefas mais prementes para profissionais de segurança cibernética em 2018:
(Crédito da imagem: Statista)
Gerenciando identidades privilegiadas
De acordo com Dean Wells, gerente de programa principal do Windows Server, o gerenciamento de identidades privilegiadas é fundamental para a segurança do Windows Server 2019. Como ele explica em uma publicação no Windows Server Blog, a Microsoft tem como objetivo gerenciar identidades privilegiadas, proteger o sistema operacional e a malha segura virtualização usando segurança baseada em virtualização.
- As melhores suítes de segurança em 2019 As melhores suítes de segurança em 2019
- As melhores soluções de gerenciamento de identidades para 2019 As melhores soluções de gerenciamento de identidades para 2019
"Esses princípios orientadores e áreas de foco nos ajudam a garantir que não apenas forneçamos uma atenuação reativa ao que infelizmente está se tornando ameaças comuns, mas também desenvolvamos medidas proativas que evitam que os ataques iniciem em primeiro lugar. Declarada de forma sucinta, a segurança não é é um princípio arquitetônico ", escreveu Wells.
O importante é que o Windows Server 2019 seja projetado para ser altamente seguro. Isso não significa que o sistema operacional não será atacado nem que alguns ataques não serão bem-sucedidos. Mas o que isso significa é que os ataques bem-sucedidos podem ser limitados em como eles realmente são bem-sucedidos e que o sistema operacional fornece uma maneira de descobrir e interromper esses ataques. Esses são recursos extremamente importantes no ambiente de segurança atual.
