Windows 11 забезпечує захист у відповідь на нові виклики безпеці в гібридному середовищі

У зв'язку зі змінами останніх 18 місяців компанії намагаються знайти нові способи захисту співробітників і даних, що зробити непросто через необхідність роботи в гібридному форматі.

Microsoft створила Windows 11 як найбезпечнішу версію Windows з вбудованим захистом від процесора до хмари, що гарантує збереження даних компанії, незалежно від формату, в якому працює організація.

75% розробників програмного забезпечення (SDM) вважають, що гібридний підхід робить організації більш вразливими до загроз безпеці.

Аналіз загроз для захисту

Зростання віддалених і гібридних робочих місць відкриває нові можливості для організацій. Однак збільшення доступу, збільшення кількості кінцевих точок і готовність співробітників працювати з різних місць на різних пристроях призвели до нових загроз і ризиків.

У 2020 році Microsoft захистила клієнтів від 30 мільярдів загроз електронною поштою, 6 мільярдів загроз кінцевим точкам і обробила понад 30 мільярдів запитів на автентифікацію. Однак більшості співробітників все одно доводиться звертати пильну увагу на електронні листи, щоб не натискати фішингові посилання на підроблені веб-сайти тощо. 

Microsoft розробила Windows 11 для зручності гібридної роботи в поточних умовах. У Windows 11 апаратне та програмне забезпечення працюють разом для захисту даних від центрального процесора до хмари. Тому клієнти можуть забезпечити високу продуктивність і належну якість обслуговування співробітників без шкоди для безпеки.

«У новому гібридному робочому середовищі більше інформації обробляється поза звичним офісом без контролю ІТ-відділів. Це створює серйозні нові проблеми з безпекою і робить особливо важливим додати якомога більше шарів захисту для забезпечення безпеки пристроїв. Апаратний захист є ключовим компонентом для підвищення впевненості в тому, що пристрої не будуть зламані », - Майкл Маттіолі, віце-президент Goldman Sachs.

Windows 11: Безпека за замовчуванням

Спираючись на інновації Windows 10, корпорація Майкрософт працювала з партнерами з мікросхем, щоб підвищити вимоги до обладнання безпеки, щоб відповідати зростаючим рівням загроз і забезпечити більш безпечні гібридні операції.

У 2019 році Microsoft спільно з виробниками створила новий клас ПК з захищеним ядром (Secured core PC). А в 2020 році Microsoft представила Microsoft Pluton - новий спеціалізований мікрочіп, орієнтований на безпеку, який забезпечує захист Windows на рівні процесора.

На комп'ютерах з захищеним ядром функції безпеки з підтримкою обладнання включені за замовчуванням без необхідності будь-яких дій з боку користувача або IT-відділу. Комп'ютери з безпечним ядром спочатку були розроблені для вузькоспеціалізованих галузей, таких як фінансові послуги та охорона здоров'я, де особливо важливо точно зберігати та захищати критично важливу конфіденційну інформацію про клієнтів, державні дані, фінансову інформацію або медичні записи. Але в міру того, як перехід на гібридну роботу став відбуватися все частіше і рівень загроз зростав, потреба в більш просунутих функціях захисту даних від процесора до хмари стала все більш актуальною.

80% осіб, які приймають рішення щодо безпеки (SDM), вважають, що одного програмного забезпечення недостатньо для захисту від виникаючих загроз.

Microsoft використовувала досвід, отриманий раніше, на ПК із захищеним ядром в Windows 11. Нові вимоги до апаратної безпеки, які передбачені на пристроях Windows 11, покликані створити фундамент, який стане ще більш міцним і стійким до атак. Windows 11 ізолює програмне забезпечення від апаратного забезпечення. Така ізоляція допомагає захистити доступ до ключів шифрування, облікових даних та іншої конфіденційної інформації за допомогою апаратного бар'єру, тому зловмисне програмне забезпечення та зловмисники не можуть отримати доступ до даних або втручатися в процес завантаження. Крім того, Windows 11 вимагає обладнання, яке може забезпечити ще більший апаратний захист. Наприклад, безпарольна автентифікація Windows Hello, шифрування дисків BitLocker, безпека на основі віртуалізації (VBS), контроль цілісності коду гіпервізора (HVCI) та безпечне завантаження. Комбінація цих функцій знижує шкідливе ПЗ на 60% на тестованих пристроях. Всі процесори, підтримувані Windows 11, мають вбудований чіп TPM 2.0, підтримують Secure Boot, VBS і деякі нестандартні функції VBS.

Покращена безпека обладнання та операційної системи

Щоб забезпечити безпеку шляхом ізоляції критично важливих системних компонентів, Windows 11 зберігає конфіденційні дані за додатковими захисними бар'єрами, відокремленими від звичайних процесів додатків та операційної системи. В результаті конфіденційна інформація, включаючи ключі шифрування і облікові дані користувача, захищена від несанкціонованого доступу і злому. У Windows 11 апаратне та програмне забезпечення працюють разом для захисту операційної системи, з вбудованими та увімкненими за замовчуванням на нових процесорах безпекою на основі віртуалізації (VBS) та безпечним завантаженням. Навіть якщо зловмисники зайдуть в систему, вони не отримають доступу до даних.

Надійний контроль над безпекою та конфіденційністю додатків

Щоб захистити особисті та ділові відомості, Windows 11 використовує кілька рівнів безпеки програм для захисту важливих даних і цілісності коду. Контроль та ізоляція додатків, захист цілісності коду, захист особистої інформації та принципи найменших привілеїв дозволяють розробникам забезпечувати безпеку на всіх етапах. Ця інтегрована система захищає від злому та шкідливих програм, допомагає зберігати конфіденційність даних і надає ІТ-адміністраторам необхідні елементи керування.

Захищені облікові дані

Паролі незручні у використанні і є головною мішенню для кіберзлочинців – і вони були важливою частиною цифрової безпеки протягом багатьох років. Це змінюється з появою захисту без пароля, доступного в Windows.

Після безпечної автентифікації облікові дані захищені на апаратному та програмному рівні, що дозволяє користувачам безпечний безпарольний доступ до програм і хмарних служб.

Підключення до хмарних сервісів

Безпека Windows 11 включає програми, елементи керування, процедури та технології, які в сукупності захищають ваші пристрої, дані, програми та особисті відомості під час роботи звідусіль. Корпорація Майкрософт пропонує комплексні хмарні служби ідентифікації, зберігання та керування доступом, а також засоби для забезпечення надійності пристрою Windows, підключеного до вашої мережі. Також ви можете забезпечити необхідний контроль за допомогою сучасної служби управління пристроями (MDM), такий як Microsoft Intune, яка працює з Azure Active Directory, для управління доступом до додатків і даних через хмару.

Windows 11 справляється з сьогоднішніми загрозами, пов'язаними з новим гібридним форматом роботи, і дозволяє клієнтам отримувати найкращу продуктивність та інтуїтивно зрозумілий досвід, не жертвуючи безпекою.

Для користувачів, які не готові перейти на нові пристрої, основні функції безпеки, також доступні в Windows 10, будуть підтримуватися до 14 жовтня 2025 року. Microsoft поважає клієнтів Windows 10 і залишає за ними вибір для більш зручного взаємодії з комп'ютером .

Інші новини