Sommario:
- Utilizzando un approccio di sicurezza a più livelli
- Presentazione delle protezioni in tempo reale
Gestione delle identità privilegiate
Video: Migrazione a Microsoft Windows Server 2019 (Settembre 2024)
Non c'è dubbio che quando si tratta di sicurezza, Microsoft Windows Server 2019 ha fatto molta strada dai primi giorni di questa venerabile piattaforma, quando mia figlia di 10 anni è stata in grado di hackerare il file delle password del server. Per quanto mi riguarda, la cosa più importante che Microsoft ha imparato da allora è che la sicurezza deve essere presente sin dall'inizio; non può essere un componente aggiuntivo o un ripensamento.
Ora, in una serie di pubblicazioni aziendali, il team di server di Microsoft ammette che non si può più pensare a quello della rete come al perimetro di sicurezza locale. Le reti moderne superano i confini delle reti tradizionali perché si affidano sempre più a tecnologie ibride, come IaaS (Infrastructure-as-a-Service) e servizi di applicazioni cloud. Rendendosi conto di ciò, la società riconosce che, se i cattivi vogliono entrare nella tua rete, probabilmente entreranno. Ciò significa che devi trovare nuovi modi, come l'identità, per impedire loro di trarne vantaggio iscrizione.
Allo stesso modo, la società riconosce che il phishing e il social engineering sono diventati abbastanza validi da comportare sempre il rischio di una violazione di tali attacchi. Che le persone saranno probabilmente ingannate o altrimenti costrette a rinunciare alle proprie credenziali di accesso a un certo punto significa che è necessario progettare in modo da ridurre al minimo i danni da quel vettore e prevenire il riutilizzo delle credenziali. Ciò significa ripensare il concetto di accesso e rendersi conto che probabilmente dovrai andare oltre l'utilizzo di metodi collaudati che implicano credenziali facili da rubare come nomi utente e password.
Utilizzando un approccio di sicurezza a più livelli
Ma c'è molto di più nella sicurezza rispetto alle credenziali, motivo per cui Microsoft ha progettato un approccio alla sicurezza a più livelli. Alcune delle funzionalità di sicurezza che fanno parte di Microsoft Windows Server 2019 sono descritte in un documento "Novità di Windows Server 2019". Alcuni dei punti salienti includono Windows Defender Advanced Threat Protection (ATP), che è molto più di un semplice pacchetto anti-malware.
Mentre Windows Defender ATP protegge dai malware, è anche un sistema di protezione multi-livello in grado di bloccare il malware nelle sue tracce osservando le modifiche in Windows Server. Ciò include la protezione dagli exploit, la riduzione della superficie di attacco, il monitoraggio in tempo reale e le risposte automatizzate agli attacchi. L'ATP del server è anche in grado di integrarsi con ATP di Azure e ATP di Office 365. Il risultato è che Windows Defender ATP offre funzionalità di rilevamento e prevenzione delle intrusioni oltre alla protezione degli endpoint di base e ai servizi anti-malware.
Nel frattempo, sapendo che non puoi sempre tenere fuori dalla tua rete gli intrusi, Windows Server 2019 protegge anche i dati e le comunicazioni contenute nel server e nei collegamenti tra le macchine, siano esse reali o virtuali. Ad esempio, Windows Server 2019 supporta contenitori per Windows e Linux nonché VM schermate per entrambi i sistemi operativi. C'è anche una connessione di console sicura per entrambi.
Il supporto di Windows Server 2019 per la rete definita da software porta anche una nuova funzionalità di sicurezza al sistema operativo, subnet crittografate. La crittografia può essere abilitata quando le sottoreti vengono utilizzate per le comunicazioni tra macchine virtuali, il che impedisce a un intruso con accesso alla rete fisica di ottenere l'accesso alle informazioni trasportate sulla rete. Questa funzionalità è integrata nel sistema operativo e deve essere abilitata solo con una casella di controllo.
Il firewall di rete definito dal software (SDN) in Windows Server 2019 ora supporta il controllo del firewall, quindi quando si abilita un firewall SDN, qualsiasi flusso elaborato dalle regole del firewall può avere la registrazione abilitata e successivamente registrata.
Presentazione delle protezioni in tempo reale
Alcune protezioni in tempo reale includono Kernel Control Flow Guard, System Guard Runtime Monitor e aggiornamenti migliorati delle policy di Device Guard. Kernel Control Flow Guard aiuta a impedire al malware di eseguire codice dannoso laddove può sfruttare le vulnerabilità. Ciò estende le capacità della precedente Control Flow Guard.
System Guard Runtime Monitor è una funzionalità che controlla le operazioni di altre funzionalità di sicurezza che, tra le altre cose, possono confermare che i report sul corretto funzionamento del software di sicurezza sono veri. Questo aiuta a proteggere dagli sforzi di alcuni autori di attacchi e autori di malware per sovvertire alcuni software di sicurezza generando messaggi di integrità che non sono effettivamente veri.
Aggiornamenti delle policy di Device Guard ora consente di eseguire gli aggiornamenti delle policy senza riavviare il server, eliminando un motivo significativo per il rinvio di tali aggiornamenti.
Un aggiornamento importante per l'utilizzo delle macchine virtuali è la possibilità di eseguire il servizio Host Guardian Service (HGS) su macchine connesse solo in modo intermittente a HGS.
Le attività più urgenti per i professionisti della sicurezza informatica nel 2018:
(Credito immagine: Statista)
Gestione delle identità privilegiate
Secondo Dean Wells, Principal Program Manager per Windows Server, la gestione di identità privilegiate è fondamentale per la sicurezza di Windows Server 2019. Come spiega in un post sul blog di Windows Server, Microsoft punta a gestire identità privilegiate, proteggere il sistema operativo e proteggere l'infrastruttura virtualizzazione usando la sicurezza basata sulla virtualizzazione.
- Le migliori suite di sicurezza per il 2019 Le migliori suite di sicurezza per il 2019
- Le migliori soluzioni di gestione delle identità per il 2019 Le migliori soluzioni di gestione delle identità per il 2019
"Questi principi guida e le aree di interesse ci aiutano a garantire che non solo forniamo una mitigazione reattiva a quelle che stanno purtroppo diventando minacce banali, ma anche che adottiamo misure proattive che impediscono agli attacchi di iniziare, in primo luogo. La sicurezza non è è un fulmine, è un principio architettonico ", ha scritto Wells.
La cosa importante è che Windows Server 2019 è progettato per essere altamente sicuro. Ciò non significa che il sistema operativo non verrà attaccato né significa che alcuni attacchi non avranno successo. Ma ciò che significa è che gli attacchi riusciti possono essere limitati da quanto effettivamente hanno successo e che il sistema operativo fornisce un modo per scoprire e fermare quegli attacchi. Queste sono funzionalità di fondamentale importanza nell'attuale ambiente di sicurezza.
