Como as ameaças cibernéticas em constante evolução estão dificultando para as empresas de TI proteger seus dados e aplicativos, mas a Microsoft está aprimorando os recursos de segurança de seus produtos. Os invasores da Nova Era sabem como acessar as credenciais de administrador mais seguras. Eles podem permanecer indetectados por algum tempo e invadir o ambiente nas situações mais vulneráveis. O risco é maior em ambientes virtuais, pois eles não possuem recursos de segurança baseados em hardware, como servidores físicos. Em vez disso, violar a segurança de um servidor virtual é tão fácil que o invasor pode simplesmente copiar suas VMs e SQL de controlador de domínio em uma unidade flash e ir embora com ela.
Felizmente, a Microsoft está ciente dessas preocupações avançadas de segurança e aprimorou a segurança de seus clientes. Windows Server 2016. Novas camadas de segurança foram criadas para maximizar o esforço de um hacker para acessar um sistema. Mesmo nesse caso raro em que uma violação de segurança acontece, o dano seria mínimo.
Recursos de segurança do Windows Server 2016
Protegendo as credenciais do administrador: O método mais sofisticado para adquirir as credenciais de um servidor virtual vulnerável é "Pass-the-Hash attacks". O recurso Credential Guard do servidor oferece conexão única, eliminando a necessidade de passar as credenciais para o host RDP.
Protegendo o servidor e respondendo a tempo: Malware pode ser perigoso para servidores, especialmente se estiver na forma de Ransomware. O recurso Device Guard do servidor permite que apenas um conjunto de comandos binários fixos seja executado no servidor, protegendo-o de ataques de malware. O Control Flow Guard ajuda a evitar corrupção de memória, o que é muito útil para evitar ataques de ransomware. Os recursos do servidor são restritos ao que for necessário nesse momento para reduzir a superfície de ataque.
Identifica suspeito behavio r: Uma maneira conhecida de invadir servidores virtuais é atacar seu gerenciador de credenciais. Após as recentes alterações, a Microsoft introduziu o registro aprimorado para monitorar essas intrusões. Os processos mais sensíveis no servidor são monitorados pelo Microsoft Operations Management Suite e um log é mantido para o mesmo.
Virtualiza a tecnologia do servidor, minimizando as violações de segurança: Como a Microsoft sabe que a primeira geração de máquinas virtuais não foi a melhor com a segurança deles, eles garantiram que as deficiências fossem aprimoradas durante a criação de VMs de segunda geração. O novo conjunto de VMs, que eles chamam de máquinas virtuais protegidas, é criptografado usando o Bitlocker e possui seu próprio TPM virtual. Outro serviço chamado Host Guardian Service verifica se todos os hosts associados ao servidor estão seguros, antes de o servidor inicializar ou migrar.
Mais detalhes dos novos recursos de segurança do Windows Server 2016 podem ser verificados em Microsoft.com.
Você também pode baixar o guia mais recente sobre o eBook do Windows Server 2016 e do Windows Server 2016, Whitepaper, PDF, Documentos, Recursos para saber mais sobre este novo sistema operacional de servidor.
