Microsoft höjer säkerheten i Windows Server 2019

Det är ingen tvekan om att när det gäller säkerhet har Microsoft Windows Server 2019 kommit långt sedan de första dagarna av denna vördnadsfulla plattform, då min då 10-åriga dotter kunde hacka serverlösenordsfilen. För mig är det viktigaste som Microsoft har lärt sig sedan dess att säkerhet måste finnas där från början; det kan inte vara ett tillägg eller eftertanke.

IT Watch bug art

Det som är lika viktigt är att Microsoft har förändrat sitt tänkande om säkerhet och insett att det finns några saker som du helt enkelt inte kan förhindra, vilket innebär att du måste hitta andra sätt att hindra dem från att bli säkerhetshål. Ett bra exempel är företagets tanke på säkerhetsperimeter och åtkomst.

Nu, i en serie företagspublikationer, erkänner Microsofts serverteam att du inte längre kan tänka på nätverket som den lokala säkerhetsgränsen. Moderna nätverk spänner över traditionella nätverksgränser eftersom de i allt större utsträckning förlitar sig på hybridteknik, som Infrastruktur-som-tjänst (IaaS) och molntillämpningstjänster. Genom att inse detta erkänner företaget att om skurkar vill komma in i ditt nätverk kommer de förmodligen att komma in. Detta innebär att du måste hitta nya sätt, såsom identitet, för att hindra dem från att få fördel med det inträde.

På samma sätt erkänner företaget att nätfiske och socialteknik har blivit tillräckligt bra för att det alltid kommer att finnas någon risk för ett brott från dessa attacker. Att människor sannolikt kommer att luras eller på annat sätt tvingas ge upp sina inloggningsuppgifter någon gång betyder att du måste utforma på ett sätt för att minimera skador från den vektorn och förhindra återanvändning av autentiseringsuppgifter. Det innebär att du tänker om begreppet åtkomst och inser att du förmodligen kommer att behöva gå längre än att använda beprövade metoder som involverar lättanvända uppgifter som användarnamn och lösenord.

Hacker, hacking, säkerhet

Använda en säkerhetsmetod i flera lager

Men det finns mycket mer med säkerhet än referenser, vilket är anledningen till att Microsoft utformade i ett flerskiktat tillvägagångssätt för säkerhet. Några av säkerhetsfunktionerna som ingår i Microsoft Windows Server 2019 (se Webbplats för mer information på Microsoft Store) anges i ett dokument “Nyheter i Windows Server 2019”. Några av höjdpunkterna inkluderar Windows Defender Advanced Threat Protection (ATP), som är mycket mer än bara ett anti-malware-paket.

Medan Windows Defender ATP skyddar mot skadlig kod är det också ett skyddssystem med flera lager som kan stoppa skadlig programvara i sina spår genom att titta efter förändringar i hela Windows Server. Detta inkluderar utnyttjande av skydd, minskning av attackytor, övervakning i realtid och automatiserade svar på attacker. Serverns ATP kan också integreras med Azure ATP och Office 365 ATP. Resultatet är att Windows Defender ATP tillhandahåller funktioner för detektering och förebyggande av intrång förutom grundläggande slutpunktsskydd och anti-malware-tjänster.

Samtidigt som Windows Server 2019 vet att du inte alltid kan hålla inkräktare utanför ditt nätverk skyddar du också data och kommunikation som finns på servern och i länkarna mellan maskiner, oavsett om de är riktiga eller virtuella. Till exempel stöder Windows Server 2019 behållare för Windows och Linux samt avskärmade virtuella datorer för båda operativsystemen. Det finns också en säker konsolanslutning för båda.

Windows Server 2019s stöd för programvarudefinierat nätverk ger också en ny säkerhetsfunktion till operativsystemet, krypterade undernät. Kryptering kan aktiveras när undernät används för kommunikation mellan virtuella datorer, vilket förhindrar att en inkräktare med tillgång till det fysiska nätverket får tillgång till den information som transporteras i nätverket. Denna funktion är inbyggd i operativsystemet och behöver bara aktiveras med en kryssruta.

Den programvarudefinierade nätverksväggen (SDN) i Windows Server 2019 stöder nu brandväggsrevision, så när du aktiverar en SDN-brandvägg kan loggning aktiveras och därefter registreras i alla flöden som bearbetas av brandväggsreglerna.

Sårbarheter i säkerhetssårbarhet

Introduktion av realtidsskydd

Vissa realtidsskydd inkluderar Kernel Control Flow Guard, System Guard Runtime Monitor och förbättrade Device Guard policyuppdateringar. Kernel Control Flow Guard hjälper till att förhindra skadlig kod från att utföra skadlig kod där den kan dra nytta av sårbarheter. Detta utökar funktionerna i det tidigare Control Flow Guard.

System Guard Runtime Monitor är en funktion som kontrollerar driften av andra säkerhetsfunktioner som bland annat kan bekräfta att rapporter om att säkerhetsprogramvara fungerar korrekt är sanna. Detta hjälper till att skydda mot ansträngningar från vissa angripare och författare med skadlig programvara för att undergräva viss säkerhetsprogramvara genom att generera hälsomeddelanden som inte är sanna.

Enhetsvaktens policyuppdateringar tillåter nu policyuppdateringar utan att starta om servern, vilket eliminerar en viktig anledning för att skjuta upp sådana uppdateringar.

En viktig uppdatering för att använda virtuella datorer är möjligheten att köra Host Guardian Service (HGS) på maskiner som endast är anslutna till HGS intermittent.

Business - Statista - Mest pressande uppgifter för cybersäkerhetspersonal 2018

Hantera privilegierade identiteter

Enligt Dean Wells, Principal Program Manager för Windows Server, är hantering av privilegierade identiteter avgörande för säkerheten för Windows Server 2019. Som han förklarar i ett Windows Server-blogginlägg, siktar Microsoft på att hantera privilegierade identiteter, säkra operativsystemet och säkra strukturen virtualisering med virtualiseringsbaserad säkerhet.

“Dessa vägledande principer och fokusområden hjälper oss att säkerställa att vi inte bara tillhandahåller reaktiv avböjning av det som tyvärr har blivit vanliga hot, utan att vi också bygger in proaktiva åtgärder som förhindrar att attacker någonsin börjar från första början. det är inte en bult på, det är en arkitektonisk princip, “skrev Wells.

Det som är viktigt är att Windows Server 2019 är utformad för att vara mycket säker. Detta betyder inte att operativsystemet inte kommer att attackeras och inte heller att vissa attacker inte kommer att lyckas. Men vad det betyder är att framgångsrika attacker kan vara begränsade i hur framgångsrika de faktiskt är, och att operativsystemet ger ett sätt att upptäcka och stoppa dessa attacker. Dessa är kritiskt viktiga funktioner i dagens säkerhetsmiljö.

Relaterade Artiklar

Back to top button