Microsoft dường như đã bắt tay vào một nhiệm vụ làm cho Windows 10, hệ điều hành an toàn nhất. Như vậy, nó đã quyết định thêm một loạt các cải tiến bảo mật trên một loạt các sản phẩm của mình. Bảo vệ ứng dụng Windows Defender xảy ra là một trong những cải tiến đã tìm thấy đề cập trong bài phát biểu của ngày hôm qua.
Khả năng mới sẽ đến như bản cập nhật lớn tiếp theo cho Windows 10 sẽ ở dạng Windows Defender Application Guard. Tính năng này sẽ cho phép trình duyệt Edge chạy trong một máy ảo nhẹ. Việc chạy bản cập nhật trong một máy ảo sẽ làm giảm khả năng thậm chí từ xa của một hệ thống bị nhiễm, do đó đảm bảo an toàn và bảo vệ các thiết bị của doanh nghiệp và mạng công ty của nó.
Bảo vệ ứng dụng Windows Defender
Ứng dụng Guard đã được tạo để nhắm mục tiêu 3 loại hệ thống doanh nghiệp:
- Doanh nghiệp máy tính để bàn
- Máy tính xách tay di động doanh nghiệp
- Mang theo máy tính xách tay di động (BYOD) của riêng bạn.
Tính năng này sử dụng công nghệ ảo hóa để mở các liên kết được nhấp trong khi duyệt Internet hoặc kiểm tra email trong môi trường sandboxed (một môi trường bị cô lập để kiểm tra hoặc phân tích phần mềm trong môi trường được bảo vệ) để giữ tập lệnh độc hại ra khỏi mạng và thiết bị của người dùng.
Trong avatar đầu tiên của nó, Application Guard sẽ chỉ có sẵn cho Trình duyệt cạnh, vì phần lớn các cuộc tấn công bắt đầu trong trình duyệt. Như vậy, mức độ bảo vệ này giả định rất quan trọng. Tính năng này sẽ trở thành một phần của Microsoft Edge và sẽ có sẵn trên Windows 10 ở đâu đó trong năm 2017, và cho đến lúc đó, nó sẽ được thử và thử nghiệm với các thành viên của chương trình Windows Insiders.
Các hệ thống cũ hơn có thể không theo kịp sự phát triển này, và vì vậy có thể đây là một trong những lý do tại sao Microsoft khẳng định rằng chính sách hỗ trợ Silicon cho Windows 10 sẽ hỗ trợ ảo hóa trong Windows Defender Application Guard.
Từ trên, rõ ràng là trình duyệt Edge có thể không nhất thiết phải là trình duyệt giàu tính năng nhất, nhưng điều đó không làm giảm tinh thần của các nhà phát triển để làm cho trình duyệt trở nên an toàn nhất.
Chúng ta hãy nhìn vào Windows Defender Application Guard và khám phá một số tính năng nổi bật của nó.
Microsoft nói,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Giữ quan điểm phát triển mới nhất, nơi nhiều cơ sở kinh doanh trên toàn thế giới đã bị đe dọa trực tiếp về bảo mật, lớp bảo vệ chuyên sâu mới này được cung cấp bởi Windows Defender Application Guard được chào đón.
Đó là một thực tế được thiết lập rằng hơn 90% các cuộc tấn công được bắt đầu thông qua một siêu liên kết, được thiết kế đặc biệt để:
- Ăn cắp thông tin đăng nhập
- Cài đặt phần mềm độc hại
- Khai thác lỗ hổng.
Vì vậy, ban đầu, một email bị hỏng thường dưới vỏ bọc của cơ quan hợp pháp trong công ty, có thể yêu cầu nhân viên nhấp vào một liên kết để đọc một tài liệu được cho là quan trọng.
Liên kết này được thiết kế đặc biệt để cài đặt phần mềm độc hại trên máy của người dùng. Khi kết nối được thiết lập trên máy tính đó, kẻ tấn công có thể dễ dàng lấy cắp thông tin đăng nhập và tìm lỗ hổng trong các máy tính khác trên cùng một mạng.
Với công nghệ ảo hóa được hỗ trợ trong Windows Defender Application Guard, các mối đe dọa tiềm ẩn như vậy không chỉ được xác định và tách biệt khỏi mạng và hệ thống mà còn bị loại bỏ hoàn toàn khi container được đóng lại.
Thứ hai, khi một nhân viên duyệt đến một trang web không được quản trị mạng tin cậy, Application Guard sẽ nhảy vào hành động và âm thầm loại bỏ các mối đe dọa tiềm ẩn. Như thể hiện trong hình dưới đây được nêu trong màu đỏ, Application Guard tạo ra một thể hiện mới của Windows ở lớp phần cứng, với một bản sao hoàn toàn khác của hạt nhân. Phần cứng cơ bản (Windows Defender Application Guard) thực thi rằng bản sao Windows riêng biệt này không có quyền truy cập vào môi trường hoạt động bình thường của người dùng bao gồm quyền truy cập vào bộ nhớ, bộ nhớ cục bộ, các ứng dụng đã cài đặt khác và các điểm cuối mạng công ty.
Windows Defender Application Guard có khả năng cung cấp cho khách hàng một trải nghiệm duyệt web không gặp sự cố bảo vệ hệ thống doanh nghiệp khỏi các cuộc tấn công nâng cao tìm cách truy cập vào mạng và thiết bị qua Internet. Nó thậm chí còn có một kế hoạch hành động nhất định khi mã độc xâm nhập vào mạng. Công cụ khéo léo âm thầm phối hợp với Microsoft Edge để mở trang web đó trong bản sao Windows tạm thời và bị cô lập. Trong trường hợp này, ngay cả khi mã của kẻ tấn công thành công trong việc cố gắng khai thác trình duyệt, kẻ tấn công tìm thấy mã của họ đang chạy trong môi trường trong sạch, không có dữ liệu thú vị, không truy cập vào bất kỳ thông tin xác thực người dùng nào và không truy cập vào các thiết bị đầu cuối khác trên mạng công ty. Cuộc tấn công do đó mất đi sự nổi bật của nó và luôn luôn bị gián đoạn.
Ngay sau khi phiên duyệt web hoàn tất, vùng chứa tạm thời bị bỏ đi cùng với phần mềm độc hại. Tất cả điều này xảy ra trong một kế nhanh chóng và người dùng thậm chí không nhận được một gợi ý của cuộc tấn công đã diễn ra. Sau khi xóa, một vùng chứa mới sẽ được tạo cho các phiên duyệt web trong tương lai.
Nhà phát triển web và ứng dụng bảo vệ
Tin tức mang lại nhiều niềm vui cho các nhà phát triển web là họ không cần phải làm bất cứ điều gì khác biệt hoặc mới với mã trang web của họ - Microsoft Edge làm cho các trang web trong ứng dụng bảo vệ về cơ bản giống như cách nó làm trong phiên bản máy chủ của Windows. Không có yêu cầu thiết yếu nào trong việc phát hiện mã độc khi Microsoft Edge đang chạy trong chế độ này, cũng không cần phải tính đến sự khác biệt về hành vi.Vì vùng chứa tạm thời này bị hủy khi người dùng hoàn tất, không tồn tại cookie hoặc bộ nhớ cục bộ khi người dùng hoàn tất.
Thêm vào đó, Microsoft đã đưa ra các thông báo bảo mật khác như Windows Defender Advanced Threat Protection (WDATP) và Office 365 ATP hiện có khả năng chia sẻ thông tin tình báo và hỗ trợ các chuyên gia CNTT trong việc điều tra và ứng phó với các mối đe dọa bảo mật trên cả Windows 10 và Office 365 một cách kịp thời.
Để biết thêm chi tiết về chủ đề này, hãy truy cập Blog Windows.
