Microsoft sembra aver intrapreso una missione per rendere Windows 10, il sistema operativo più sicuro. Come tale, ha deciso di aggiungere una manciata di miglioramenti alla sicurezza su una vasta gamma di prodotti. Windows Defender Application Guard sembra essere uno di quei miglioramenti che hanno trovato una menzione nel keynote di ieri.
La nuova funzionalità che diventerà il prossimo importante aggiornamento di Windows 10 sarà sotto forma di Windows Defender Application Guard. La funzionalità consentirebbe al browser Edge di funzionare in una macchina virtuale leggera. L'esecuzione dell'aggiornamento in una macchina virtuale ridurrebbe anche la possibilità remota di infettare un sistema, garantendo in tal modo la sicurezza e la protezione dei dispositivi aziendali e della rete aziendale.
Windows Defender Application Guard
Application Guard è stato creato per targetizzare 3 tipi di sistemi aziendali:
- Desktop aziendali
- Computer portatili aziendali
- Porta un tuo dispositivo mobile (BYOD) a laptop.
Questa funzione utilizza tecnologia di virtualizzazione per aprire i collegamenti cliccati durante la navigazione in Internet o controllare l'e-mail in a ambiente sandboxed (un ambiente isolato per testare o analizzare il software in un ambiente protetto) per mantenere lo script dannoso fuori dalla rete e dai dispositivi dell'utente.
Nel suo primo avatar, Application Guard sarà disponibile solo per Browser Edge, dal momento che la maggior parte degli attacchi inizia nel browser. In quanto tale, questo livello di protezione assume molta importanza. Questa funzionalità diventerà parte di Microsoft Edge e sarà disponibile su Windows 10 da qualche parte nel 2017, e fino a quel momento verrà testata e collaudata con i membri del programma Windows Insider.
I vecchi sistemi potrebbero non essere in grado di tenere il passo con questo sviluppo, e quindi probabilmente questo è uno dei motivi per cui Microsoft insiste sul fatto che il criterio di supporto di Silicon per Windows 10 dovrebbe supportare il supporto della virtualizzazione in Windows Defender Application Guard.
Da quanto sopra, è chiaro che il browser Edge potrebbe non essere necessariamente il browser più ricco di funzionalità, ma ciò non smorza lo spirito dei suoi sviluppatori per renderlo il browser più sicuro.
Diamo un'occhiata a Windows Defender Application Guard e scopriremo alcune delle sue caratteristiche principali.
Dice Microsoft,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Tenendo in considerazione gli ultimi sviluppi in cui molte aziende in tutto il mondo sono state minacciate direttamente dalla sicurezza, questo nuovo livello di protezione in profondità offerto da Windows Defender Application Guard è il benvenuto.
È un fatto accertato che oltre il 90% degli attacchi viene avviato tramite un collegamento ipertestuale, progettato specificamente per:
- Rubare le credenziali
- Installa malware
- Sfruttare le vulnerabilità.
Quindi, inizialmente, un'e-mail corrotta spesso sotto l'apparenza di un'autorità legittima nella società, può richiedere al dipendente di fare clic su un collegamento per leggere un documento apparentemente importante.
Il collegamento è appositamente predisposto per installare malware sul computer dell'utente. Una volta stabilita una connessione su quel computer, gli aggressori possono facilmente rubare credenziali e cercare vulnerabilità in altri computer sulla stessa rete.
Con la tecnologia di virtualizzazione supportata in Windows Defender Application Guard, tali potenziali minacce non vengono solo identificate e segregate dalla rete e dal sistema, ma anche rimosse completamente quando il contenitore viene chiuso.
In secondo luogo, quando un dipendente accede a un sito non considerato affidabile dall'amministratore di rete, Application Guard salta all'azione e rimuove in silenzio la potenziale minaccia. Come mostrato nell'immagine sotto evidenziata in rosso, Application Guard crea una nuova istanza di Windows sul livello hardware, con una copia completamente diversa del kernel. L'hardware sottostante (Windows Defender Application Guard) impone che questa copia separata di Windows non ha accesso al normale ambiente operativo dell'utente che include l'accesso alla memoria, all'archiviazione locale, ad altre applicazioni installate e agli endpoint di rete aziendali.
Windows Defender Application Guard è in grado di offrire ai propri clienti un'esperienza di navigazione senza problemi proteggere i sistemi aziendali dagli attacchi avanzati che cerca di cercare un accesso alla rete e ai dispositivi tramite Internet. Ha persino un preciso piano d'azione quando il codice maligno riesce a entrare nella rete. Lo strumento geniale si coordina silenziosamente con Microsoft Edge per aprire quel sito in una copia temporanea e isolata di Windows. In questo caso, anche se il codice dell'attaccante ha successo nel tentativo di sfruttare il browser, l'utente malintenzionato trova il proprio codice in esecuzione in un ambiente pulito senza dati interessanti, nessun accesso alle credenziali dell'utente e nessun accesso ad altri endpoint sulla rete aziendale. L'attacco perde così la sua importanza e invariabilmente viene interrotto.
Subito dopo il completamento della sessione di navigazione, il contenitore temporaneo viene gettato via, insieme al malware. Tutto ciò avviene in una rapida successione e l'utente non ha nemmeno un accenno di attacco avvenuto. Dopo l'eliminazione, viene creato un nuovo contenitore per le future sessioni di navigazione.
Sviluppatori web e Application Guard
La notizia che porta molta gioia agli sviluppatori web è che non hanno bisogno di fare nulla di diverso o nuovo con il loro codice sito - Microsoft Edge rende i siti in Application Guard fondamentalmente nello stesso modo in cui lo fa nella versione host di Windows. Non esiste alcun requisito essenziale per rilevare il codice dannoso quando Microsoft Edge è in esecuzione in questa modalità, né alcuna necessità di tenere conto delle differenze di comportamento.Poiché questo contenitore temporaneo viene distrutto quando l'utente ha terminato, non vi è alcuna esistenza di cookie o memoria locale quando l'utente ha finito.
Oltre a questo, Microsoft ha lanciato altri annunci di sicurezza come Windows Defender Advanced Threat Protection (WDATP) e Office 365 ATP che ora hanno la capacità di condividere reciprocamente intelligence e assistere i professionisti IT nell'indagare e rispondere alle minacce alla sicurezza sia su Windows 10 che su Office 365 in un modo tempestivo.
Per maggiori dettagli su questo argomento, visitare il blog di Windows.
