Windows Defender Application Guard proteggerà gli utenti di Microsoft Edge
Microsoft sembra aver intrapreso una missione per rendere Windows 10, il sistema operativo più sicuro. Come tale, ha deciso di aggiungere una manciata di miglioramenti alla sicurezza su una vasta gamma di prodotti. Windows Defender Application Guard sembra essere uno di quei miglioramenti che hanno trovato una menzione nel keynote di ieri.
La nuova funzionalità che diventerà il prossimo importante aggiornamento di Windows 10 sarà sotto forma di Windows Defender Application Guard. La funzionalità consentirebbe al browser Edge di funzionare in una macchina virtuale leggera. L'esecuzione dell'aggiornamento in una macchina virtuale ridurrebbe anche la possibilità remota di infettare un sistema, garantendo in tal modo la sicurezza e la protezione dei dispositivi aziendali e della rete aziendale.
Windows Defender Application Guard
Application Guard è stato creato per targetizzare 3 tipi di sistemi aziendali:
- Desktop aziendali
- Computer portatili aziendali
- Porta un tuo dispositivo mobile (BYOD) a laptop.
Questa funzione utilizza tecnologia di virtualizzazione per aprire i collegamenti cliccati durante la navigazione in Internet o controllare l'e-mail in a ambiente sandboxed (un ambiente isolato per testare o analizzare il software in un ambiente protetto) per mantenere lo script dannoso fuori dalla rete e dai dispositivi dell'utente.
Nel suo primo avatar, Application Guard sarà disponibile solo per Browser Edge, dal momento che la maggior parte degli attacchi inizia nel browser. In quanto tale, questo livello di protezione assume molta importanza. Questa funzionalità diventerà parte di Microsoft Edge e sarà disponibile su Windows 10 da qualche parte nel 2017, e fino ad allora, verrà testata e collaudata con i membri del programma Windows Insider.
I vecchi sistemi potrebbero non essere in grado di tenere il passo con questo sviluppo e quindi forse questo è uno dei motivi per cui Microsoft insiste sul fatto che la politica di supporto di Silicon per Windows 10 dovrebbe supportare il supporto della virtualizzazione in Windows Defender Application Guard.
Da quanto sopra, è chiaro che il browser Edge potrebbe non essere necessariamente il browser più ricco di funzionalità, ma ciò non smorza lo spirito dei suoi sviluppatori per renderlo il browser più sicuro.
Diamo un'occhiata a Windows Defender Application Guard e scopriremo alcune delle sue caratteristiche principali.
Dice Microsoft,
Application Guard aiuta ad isolare i siti non sicuri definiti dall'azienda, proteggendo la tua azienda mentre i tuoi dipendenti navigano in Internet. In qualità di amministratore aziendale, si definisce ciò che è tra siti Web attendibili, risorse cloud e reti interne. Tutto ciò che non è nella tua lista è considerato non attendibile. Se un dipendente accede a un sito non affidabile tramite Microsoft Edge o Internet Explorer, Microsoft Edge apre il sito in un contenitore Hyper-V isolato, separato dal sistema operativo host. Questo isolamento del contenitore significa che se il sito non attendibile risulta malevolo, il PC host è protetto e l'utente malintenzionato non può accedere ai dati aziendali.
Tenendo in considerazione gli ultimi sviluppi in cui molte aziende in tutto il mondo sono state minacciate direttamente dalla sicurezza, questo nuovo livello di protezione in profondità offerto da Windows Defender Application Guard è il benvenuto.
È un fatto accertato che oltre il 90% degli attacchi viene avviato tramite un collegamento ipertestuale, progettato specificamente per:
- Rubare le credenziali
- Installa malware
- Sfruttare le vulnerabilità.
Quindi, inizialmente, un'e-mail corrotta spesso sotto l'apparenza di legittima autorità in azienda, può richiedere al dipendente di fare clic su un collegamento per leggere un documento apparentemente importante.
Il collegamento è appositamente predisposto per installare malware sul computer dell'utente. Una volta stabilita una connessione su quel computer, gli aggressori possono facilmente rubare credenziali e cercare vulnerabilità in altri computer sulla stessa rete.
Con la tecnologia di virtualizzazione supportata in Windows Defender Application Guard, tali potenziali minacce non sono solo identificate e segregate dalla rete e dal sistema ma anche rimosse completamente quando il contenitore è chiuso.In secondo luogo, quando un dipendente accede a un sito non attendibile dall'amministratore di rete, Application Guard salta all'azione e rimuove in silenzio la potenziale minaccia. Come mostrato nell'immagine sotto evidenziata in rosso, Application Guard crea una nuova istanza di Windows sul livello hardware, con una copia completamente diversa del kernel. L'hardware sottostante (Windows Defender Application Guard) impone che questa copia separata di Windows non ha accesso al normale ambiente operativo dell'utente che include l'accesso alla memoria, all'archiviazione locale, ad altre applicazioni installate e agli endpoint di rete aziendali.
Difesa approfondita per Enterprise
Windows Defender Application Guard è in grado di offrire ai propri clienti un'esperienza di navigazione senza problemi proteggere i sistemi aziendali dagli attacchi avanzati che cerca di cercare un accesso alla rete e ai dispositivi tramite Internet. Ha persino un preciso piano d'azione quando il codice maligno riesce a entrare nella rete. Lo strumento geniale si coordina silenziosamente con Microsoft Edge per aprire quel sito in una copia temporanea e isolata di Windows. In questo caso, anche se il codice dell'attaccante ha successo nel tentativo di sfruttare il browser, l'utente malintenzionato trova il proprio codice in esecuzione in un ambiente pulito senza dati interessanti, nessun accesso alle credenziali dell'utente e nessun accesso ad altri endpoint sulla rete aziendale . L'attacco perde così la sua importanza e invariabilmente viene interrotto.
Subito dopo aver completato la sessione di navigazione, il contenitore temporaneo viene gettato via, insieme al malware. Tutto ciò avviene in una rapida successione e l'utente non ha nemmeno un accenno di attacco. Dopo l'eliminazione, viene creato un nuovo contenitore per le future sessioni di navigazione.
Sviluppatori web e Application Guard
La notizia che porta molta gioia agli sviluppatori web è che non hanno bisogno di fare nulla di diverso o nuovo con il loro codice sito - Microsoft Edge rende i siti in Application Guard fondamentalmente nello stesso modo in cui lo fa nella versione host di Windows. Non esiste alcun requisito essenziale per rilevare il codice dannoso quando Microsoft Edge è in esecuzione in questa modalità, né alcuna necessità di tenere conto delle differenze di comportamento. Poiché questo contenitore temporaneo viene distrutto quando l'utente ha terminato, non vi è alcuna esistenza di cookie o di memorizzazione locale quando l'utente ha finito.
Oltre a ciò, Microsoft ha lanciato altri annunci di sicurezza come Windows Defender Advanced Threat Protection (WDATP) e Office 365 ATP che ora hanno la capacità di condividere reciprocamente intelligence e assistere i professionisti IT nell'indagare e rispondere alle minacce alla sicurezza sia su Windows 10 che su Office 365 in un modo tempestivo.
Per maggiori dettagli su questo argomento, visitare il blog di Windows.
Ora dai un'occhiata a Windows Defender Application Guard Extension per Chrome e Firefox.