Video: Sicurezza di Windows 10, Windows Defender Antivirus (Ottobre 2024)
Windows 10 è arrivato questa settimana, promuovendo miglioramenti e nuove funzionalità per le aziende. Gli esperti di sicurezza sono stati cautamente ottimisti riguardo ai nuovi miglioramenti della sicurezza, inclusi controlli di accesso migliorati, funzionalità di prevenzione della perdita di dati e funzionalità di whitelisting delle app.
Gli esperti di sicurezza hanno accolto con favore la revisione completa di Internet Explorer e l'introduzione di Microsoft Edge, rilevando che gli aggressori hanno sempre più preso di mira il browser Web. Altre nuove funzionalità degne di nota commerciale sono state Device Guard ed Enterprise Data Protection.
Device Guard capovolge l'antivirus tradizionale e introduce la whitelist al sistema operativo. I programmi non possono essere eseguiti a meno che non siano specificamente determinati a essere sicuri, controllando la firma crittografica del file. Device Guard si affida alla tecnologia di virtualizzazione Hyper-V di Microsoft per archiviare le sue whitelist in una macchina virtuale protetta. Anche l'amministratore di sistema non può accedere o manomettere queste macchine virtuali. Tuttavia, questo è attualmente disponibile solo su Windows 10 Enterprise e per sistemi in grado di virtualizzare la CPU hardware e la virtualizzazione I / O. Device Guard si affida anche al chip TPM integrato e al UEFI Secure Boot.
BitLocker ha reso più semplice per le aziende attivare la crittografia dell'intero disco, ma fino ad ora la maggior parte delle aziende ha dovuto fare affidamento su prodotti di terze parti per proteggere i singoli file. Enterprise Data Protection in Windows 10 fornisce crittografia persistente a livello di file e gestione dei diritti di base dei file aziendali. EDP si integra completamente con i servizi di Azure Active Directory e Rights Management, semplificando il controllo di chi ha accesso al file. EDP fornisce anche gli strumenti necessari per mantenere separati i dati personali e aziendali negli ambienti personali, Passman ha affermato.
Una modifica architettonica, Trusted Boot prende di mira gli attacchi rootkit, in cui il codice dannoso tenta di manomettere Windows all'avvio, prima che l'antivirus e le altre difese del sistema entrino in azione. Microsoft ha introdotto funzionalità per proteggere il kernel di Windows e i driver privilegiati nelle versioni precedenti, ma Trusted Boot migliora tali misure per prevenire manomissioni del sistema.
Modifiche alla rete richieste
La maggior parte delle promettenti nuove funzionalità di Windows 10 richiederà un investimento pesante nel resto dell'ecosistema Microsoft, ha avvertito Passman. Insieme alla curva di apprendimento prevista, gli amministratori di sistema dovranno apportare alcune modifiche alle loro reti per supportare le nuove funzionalità. Questa potrebbe essere una sfida per le organizzazioni che hanno adottato infrastrutture cloud in Amazon Web Services e Google, ha affermato.
Le aziende devono assicurarsi di eseguire software di sicurezza che supporti Windows 10. Microsoft ha apportato importanti modifiche alla sua architettura, che hanno influito sul funzionamento dei prodotti antivirus nel nuovo sistema operativo. Anche se diverse importanti aziende antivirus hanno già annunciato che i loro prodotti sono stati aggiornati, è qualcosa che le aziende devono verificare prima di iniziare il percorso di aggiornamento. Mentre Windows Defender abiliterebbe automaticamente la protezione se il sistema operativo rileva che il software di sicurezza di terze parti non è installato o non è aggiornato, le aziende non dovrebbero fare affidamento esclusivamente su Windows Defender, ha avvertito Passman.
Molti driver e utilità potrebbero non avere ancora i driver di Windows 10, quindi le aziende potrebbero trovare i loro sistemi paralizzati dopo l'aggiornamento. Durante il periodo di anteprima, molti tester hanno riscontrato problemi con alcuni chipset Intel e driver grafici Nvidia. Nel caso di alcuni ThinkPad Lenovo, alcune delle utility sono disabilitate o semplicemente non funzionano con Windows 10 in questo momento, ha affermato Andy Hayter, evangelista della sicurezza presso G DATA.
La biometria sta arrivando
Microsoft ha supportato a lungo gli accessi biometrici di terze parti e un framework di driver per semplificare l'integrazione del software biometrico da parte di Windows 7. Windows 10 integra ed estende gli accessi biometrici e l'autenticazione a due fattori con Windows Hello. I dati biometrici sono memorizzati nel chip TPM integrato, rendendo più difficile per gli aggressori rubare le credenziali.
Sarebbe facile accenderlo con la spedizione di nuovi sistemi con l'hardware richiesto, ma per le aziende che aggiornano i sistemi esistenti, ottenere hardware biometrico come scanner di impronte digitali, fotocamere 3D con rilevamento di profondità per il riconoscimento facciale o uno scanner retina, sarebbe una sfida. Mentre gli scanner di impronte digitali sono sul mercato, Intel è uno dei pochi produttori con il tipo di fotocamera 3D necessaria e gli scanner per retina non sono ancora ampiamente disponibili. Mentre Windows Hello è disponibile in tutte le versioni di Windows, questo non sarebbe utile per la maggior parte delle aziende fino a quando non verrà immesso sul mercato l'hardware speciale. Microsoft ha promesso ai produttori di lavorare su una serie di hardware di autenticazione pronto per Windows 10, ma questo è ancora un piccolo segmento.
"Come per qualsiasi importante versione del sistema operativo, è meglio attendere e valutare prima di sporgersi troppo in avanti per garantire che l'attività non venga interrotta", ha affermato Passman.
Ma nessun senso nel senso Wi-Fi
Wi-Fi Sense consente agli utenti di Windows 10 di condividere le password Wi-Fi con un massimo di tre categorie di connessioni di social media. Questa è una condivisione basata su gruppi e non esiste alcun modo per selezionare persone specifiche che ottengono le password. Le connessioni possono quindi condividere le informazioni con altri. Molti tentativi di social engineering e test di penetrazione provano a convincere un individuo a entrare in ufficio e tornare sulla rete. Questa funzionalità in realtà semplifica la completa compromissione della rete, in quanto consente agli ospiti non autorizzati di accedere alla rete, consente loro di accedere ai dati e offre visibilità sul traffico di rete, hanno affermato gli esperti di sicurezza.
Questo "enorme buco di sicurezza" sarà un problema più grande per gli utenti personali e le piccole e medie imprese, piuttosto che le grandi imprese, che probabilmente disabiliteranno il Wi-Fi Sense per impostazione predefinita, ha affermato Slawek Ligier, vicepresidente della sicurezza dei contenuti tecnici di Barracuda reti. Le piccole aziende hanno generalmente maggiori probabilità di utilizzare punti di accesso wireless di livello consumer e di esercitare un controllo minore sulle apparecchiature degli utenti finali, ha affermato Ligier. Se una macchina compromessa si unisce alla rete con una credenziale condivisa, le sue attività, come la distribuzione di spam o malware, possono inserire nella lista nera l'indirizzo IP aziendale.
"Le PMI hanno meno probabilità di rilevare possibili abusi della loro rete fino a quando la loro gamma IP non viene inserita nella lista nera. Una volta che ciò accade, può essere molto difficile e richiedere tempo per scendere, con conseguente significativa perdita di attività", ha detto Ligier.
In realtà è abbastanza facile disattivare Wi-Fi Sense, poiché le caselle di controllo sono sotto Gestisci impostazioni wireless, quindi le aziende sarebbero meglio servite per disabilitarlo completamente, ha raccomandato Hayter. Le aziende possono anche configurare i router in modo che accettino connessioni da dispositivi attendibili solo tramite indirizzi MAC, il che mitigherebbe il rischio rappresentato dal Wi-Fi Sense.
"C'è molto da apprezzare con Windows 10 dal punto di vista della sicurezza. MA… devi spostarti con cautela in questo mondo", ha detto Hayter.
VISUALIZZA TUTTE LE FOTO IN GALLERIA
