A Microsoft parece ter embarcado em uma missão para tornar o Windows 10 o sistema operacional mais seguro. Como tal, decidiu adicionar uma série de melhorias de segurança em uma gama de seus produtos. Guarda de aplicativos do Windows Defender Por acaso, é um desses aprimoramentos que encontraram uma menção no keynote de ontem.
O novo recurso que viria como a próxima grande atualização para o Windows 10 será na forma do Windows Defender Application Guard. O recurso permitiria que o navegador Edge fosse executado em uma máquina virtual leve. Executar a atualização em uma máquina virtual reduziria até mesmo a possibilidade remota de um sistema ser infectado, garantindo assim a segurança e a proteção dos dispositivos da empresa e de sua rede corporativa.
Guarda de aplicativos do Windows Defender
O Application Guard foi criado para atingir 3 tipos de sistemas corporativos:
- Desktops corporativos
- Laptops móveis corporativos
- Traga seus próprios laptops móveis de dispositivo (BYOD).
Este recurso usa tecnologia de virtualização para abrir links clicados enquanto navega na Internet ou verificar o e-mail em um ambiente de sandbox (um ambiente isolado para testar ou analisar software em um ambiente protegido) para manter o script mal-intencionado fora da rede e dos dispositivos do usuário.
Em seu primeiro avatar, o Application Guard só estará disponível para Navegador de borda, uma vez que a maioria dos ataques começa no navegador. Como tal, esse nível de proteção assume muita importância. Esse recurso se tornará parte do Microsoft Edge e estará disponível no Windows 10 em algum momento de 2017 e, até lá, será experimentado e testado com membros do programa Windows Insiders.
Os sistemas mais antigos talvez não consigam acompanhar esse desenvolvimento e, possivelmente, essa é uma das razões pelas quais a Microsoft insiste que a política de suporte do Silicon para o Windows 10 deve fazer o suporte à virtualização no Windows Defender Application Guard.
Do exposto acima, está claro que o navegador Edge pode não ser necessariamente o navegador mais rico em recursos, mas isso não diminui o espírito de seus desenvolvedores para torná-lo o navegador mais seguro.
Vamos dar uma olhada no Windows Defender Application Guard e descobrir alguns de seus recursos proeminentes.
Diz a Microsoft,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Tendo em vista os últimos desenvolvimentos em que muitos estabelecimentos comerciais em todo o mundo estão sob ameaça direta à segurança, esta nova camada de proteção de defesa oferecida pelo Windows Defender Application Guard é bem-vinda.
É um fato estabelecido que mais de 90% dos ataques são iniciados por meio de um hiperlink, projetado especificamente para:
- Roubar credenciais
- Instalar malware
- Explorar vulnerabilidades.
Assim, inicialmente, um e-mail corrompido, muitas vezes sob o disfarce de autoridade legítima na empresa, pode solicitar que o funcionário clique em um link para ler um documento supostamente importante.
O link foi especialmente criado para instalar malware na máquina do usuário. Depois que uma conexão é estabelecida nesse computador, os invasores podem facilmente roubar credenciais e procurar vulnerabilidades em outros computadores na mesma rede.
Com a tecnologia de virtualização suportada no Windows Defender Application Guard, essas possíveis ameaças não são apenas identificadas e segregadas da rede e do sistema, mas também removidas completamente quando o contêiner é fechado.
Em segundo lugar, quando um funcionário navega para um site que não é confiável pelo administrador da rede, o Application Guard entra em ação e remove silenciosamente a possível ameaça. Como mostrado na imagem abaixo, em vermelho, o Application Guard cria uma nova instância do Windows na camada de hardware, com uma cópia completamente diferente do kernel. O hardware subjacente (Windows Defender Application Guard) impõe que essa cópia separada do Windows não tenha acesso ao ambiente operacional normal do usuário, que inclui acesso à memória, armazenamento local, outros aplicativos instalados e endpoints da rede corporativa.
O Windows Defender Application Guard é capaz de oferecer a seus clientes uma experiência de navegação livre de problemas Protegendo sistemas corporativos contra ataques avançados que tentam buscar uma entrada na rede e nos dispositivos via Internet. Ele ainda tem um plano de ação definido quando o código malicioso consegue entrar na rede. A ferramenta engenhosa coordena silenciosamente com o Microsoft Edge para abrir esse site em uma cópia temporária e isolada do Windows. Nesse caso, mesmo que o código do invasor consiga explorar o navegador, o invasor encontra seu código em execução em um ambiente limpo, sem dados interessantes, sem acesso a credenciais de usuário e sem acesso a outros endpoints da rede corporativa.. O ataque perde assim sua proeminência e invariavelmente é interrompido.
Logo após a conclusão da sessão de navegação, o contêiner temporário é jogado fora, junto com o malware. Tudo isso acontece em uma rápida sucessão e o usuário nem sequer recebe uma pista de ataque. Após a exclusão, um novo contêiner é criado para futuras sessões de navegação.
Desenvolvedores da Web e Application Guard
A notícia que traz muita alegria para os desenvolvedores da Web é que eles não precisam fazer nada diferente ou novo com seu código de site - o Microsoft Edge processa sites no Application Guard fundamentalmente da mesma maneira que na versão de host do Windows. Não há nenhum requisito essencial para detectar códigos maliciosos quando o Microsoft Edge está sendo executado nesse modo, nem precisa considerar diferenças de comportamento.Como esse contêiner temporário é destruído quando o usuário é concluído, não há cookies ou armazenamento local quando o usuário é concluído.
Além disso, a Microsoft fez outros anúncios de segurança como o WDATP (Proteção contra Ameaças Avançadas do Windows Defender) e o Office 365 ATP tendo agora a capacidade de compartilhar informações e ajudar profissionais de TI a investigar e responder a ameaças de segurança no Windows 10 e Office 365. uma maneira oportuna.
Para mais detalhes sobre este tópico, visite o Blog do Windows.
