Vídeo: NOVA FUNÇÃO Deixa o seu Windows muito MAIS SEGURO - DICA SENSACIONAL! (Outubro 2024)
O Windows 10 chegou nesta semana, divulgando melhorias e novos recursos para as empresas. Os especialistas em segurança estavam cautelosamente otimistas com os novos aprimoramentos de segurança, incluindo controles aprimorados de acesso, recursos de prevenção de perda de dados e recursos de lista de permissões de aplicativos.
Os especialistas em segurança receberam com agrado a revisão completa do Internet Explorer e a introdução do Microsoft Edge, observando que os invasores têm cada vez mais alvo o navegador da Web. Outros novos recursos dignos de negócios foram o Device Guard e o Enterprise Data Protection.
O Device Guard inverte o antivírus tradicional e introduz a lista de permissões no sistema operacional. Os programas não podem ser executados, a menos que sejam determinados especificamente como seguros, verificando a assinatura criptográfica do arquivo. O Device Guard conta com a tecnologia de virtualização Hyper-V da Microsoft para armazenar suas listas de permissões em uma máquina virtual protegida. Mesmo o administrador do sistema não pode acessar ou adulterar essas VMs. No entanto, atualmente isso está disponível apenas no Windows 10 Enterprise e para sistemas capazes de virtualização de CPU de hardware e virtualização de E / S. O Device Guard também conta com o chip TPM integrado e o UEFI Secure Boot.
O BitLocker tornou mais fácil para as empresas ativar a criptografia de disco completo, mas até agora, a maioria das empresas tinha que confiar em produtos de terceiros para proteger arquivos individuais. O Enterprise Data Protection no Windows 10 fornece criptografia persistente no nível de arquivo e gerenciamento de direitos básicos para arquivos corporativos. A EDP se integra totalmente aos serviços do Azure Active Directory e de Gerenciamento de Direitos, facilitando o controle de quem tem acesso ao arquivo. A EDP também fornece as ferramentas necessárias para manter os dados pessoais e comerciais separados em ambientes de traga seu próprio dispositivo, disse Passman.
Uma alteração na arquitetura, o Trusted Boot, visa ataques de rootkit, nos quais códigos maliciosos tentam violar o Windows durante a inicialização, antes que o antivírus e outras defesas do sistema entrem em ação. A Microsoft introduziu recursos para proteger o kernel do Windows e drivers privilegiados nas versões anteriores, mas o Trusted Boot aprimora essas medidas para impedir a violação do sistema.
Alterações na rede necessárias
A maioria dos novos e promissores recursos do Windows 10 exigirá um investimento pesado no restante do ecossistema da Microsoft, alertou Passman. Juntamente com a curva de aprendizado esperada, os administradores de sistemas precisarão fazer algumas alterações em suas redes para dar suporte aos novos recursos. Isso pode ser um desafio para as organizações que adotaram infraestruturas de nuvem no Amazon Web Services e no Google, disse ele.
As empresas precisam ter certeza de que estão executando um software de segurança compatível com o Windows 10. A Microsoft fez grandes alterações em sua arquitetura, o que afetou o funcionamento dos produtos antivírus no novo sistema operacional. Embora várias grandes empresas de antivírus já tenham anunciado que seus produtos foram atualizados, é algo que as empresas precisam verificar antes de iniciar o caminho da atualização. Embora o Windows Defender habilite automaticamente a proteção se o sistema operacional detectar que o software de segurança de terceiros não está instalado ou está desatualizado, as empresas não devem confiar exclusivamente no Windows Defender, alertou Passman.
Muitos drivers e utilitários ainda não possuem drivers do Windows 10, portanto, as empresas podem encontrar seus sistemas danificados após a atualização. Durante o período de visualização, muitos testadores relataram problemas com alguns chipsets Intel e drivers gráficos da Nvidia. No caso de alguns ThinkPads da Lenovo, alguns dos utilitários estão desativados ou simplesmente não funcionam com o Windows 10 no momento, disse Andy Hayter, evangelista de segurança do G DATA.
A biometria está chegando
A Microsoft suporta logins biométricos de terceiros há muito tempo e uma estrutura de driver para facilitar a incorporação de hardware biométrico por software desde o Windows 7. O Windows 10 integra e estende logins biométricos e autenticação de dois fatores com o Windows Hello. Os dados biométricos são armazenados no chip TPM integrado, dificultando o roubo de credenciais pelos invasores.
Isso seria fácil de ativar com os novos sistemas enviados com o hardware necessário, mas para as empresas que atualizam os sistemas existentes, obter um hardware biométrico, como scanners de impressões digitais, câmeras 3D com detecção de profundidade para reconhecimento facial ou um scanner de retina, seria um desafio.. Enquanto os scanners de impressões digitais estão no mercado, a Intel é uma das poucas fabricantes com o tipo de câmera 3D necessária, e os scanners de retina ainda não estão amplamente disponíveis. Embora o Windows Hello esteja disponível em todas as versões do Windows, isso não será útil para a maioria das empresas até que o hardware especial seja lançado no mercado. A Microsoft prometeu que os fabricantes estão trabalhando em vários hardwares de autenticação prontos para Windows 10, mas esse ainda é um segmento pequeno.
"Como qualquer versão importante do sistema operacional, é melhor esperar e avaliar antes de se inclinar muito para a frente para garantir que os negócios não sejam interrompidos", disse Passman.
Mas nenhum sentido no sentido Wi-Fi
O Wi-Fi Sense permite que os usuários do Windows 10 compartilhem senhas Wi-Fi com até três categorias de conexões de mídia social. Esse é um compartilhamento baseado em grupo e não há como selecionar indivíduos específicos que obtêm as senhas. As conexões podem compartilhar as informações com outras pessoas. Muitas tentativas de engenharia social e testes de penetração tentam convencer um indivíduo a entrar no escritório e voltar à rede. Esse recurso realmente facilita o comprometimento total da rede, pois permite que visitantes não autorizados entrem na rede, dão acesso a dados e visibilidade do tráfego da rede, disseram especialistas em segurança.
Essa "enorme brecha na segurança" será um problema maior para usuários pessoais e pequenas e médias empresas, e não para grandes empresas, que provavelmente desativarão o Wi-Fi Sense por padrão, disse Slawek Ligier, vice-presidente de segurança de conteúdo de engenharia da Barracuda. Redes. As empresas menores geralmente têm mais probabilidade de usar pontos de acesso sem fio para consumidores e geralmente exercem menos controle sobre o equipamento do usuário final, disse Ligier. Se uma máquina comprometida ingressar na rede com uma credencial compartilhada, suas atividades - como distribuir spam ou malware - podem obter o endereço IP da empresa na lista negra.
"É menos provável que as pequenas e médias empresas detectem possíveis abusos de sua rede até que seu intervalo de IP fique na lista negra. Quando isso acontece, pode ser muito difícil e demorado sair, resultando em perda significativa de negócios", disse Ligier.
Na verdade, é muito fácil desativar o Wi-Fi Sense, pois as caixas de seleção estão em Gerenciar configurações sem fio, para que as empresas sejam melhor atendidas apenas para desativá-lo completamente, recomendou Hayter. As empresas também podem configurar roteadores para aceitar apenas conexões de dispositivos confiáveis via endereços MAC, o que reduziria o risco representado pelo Wi-Fi Sense.
"Há muito o que gostar do Windows 10 do ponto de vista da segurança. MAS… você deve se mover com cautela neste mundo", disse Hayter.
VER TODAS AS FOTOS DA GALERIA
