Obsah:
- Použití vícevrstvého přístupu k zabezpečení
- Představujeme ochranu v reálném čase
Správa privilegovaných identit
Video: Обновление с Windows NT 3.1 Server до Windows Server 2019 (Listopad 2024)
Není pochyb o tom, že co se týče bezpečnosti, Microsoft Windows Server 2019 odvedl dlouhou cestu od prvních dnů této ctihodné platformy, kdy moje tehdy-desetiletá dcera dokázala proniknout do souboru hesel serveru. Pokud jde o mě, nejdůležitější věcí, kterou se Microsoft od té doby naučil, je to, že zabezpečení musí být od samého začátku; nemůže to být add-on nebo afterthought.
Nyní, v řadě firemních publikací, tým serverů Microsoftu připouští, že už nemůžete považovat to za síť jako místní bezpečnostní obvod. Moderní sítě pokrývají tradiční hranice sítě, protože se stále více spoléhají na hybridní technologie, jako je infrastruktura jako služba (IaaS) a cloudové aplikační služby. Tím, že si to uvědomí, společnost uznává, že pokud se zlí lidé chtějí dostat dovnitř vaší sítě, pravděpodobně se do nich dostanou. To znamená, že musíte najít nové způsoby, jako je identita, abyste jim zabránili získat výhodu s tím. vstup.
Stejně tak společnost uznává, že phishing a sociální inženýrství se staly natolik dobrými, že vždy bude existovat určité riziko narušení těchto útoků. To, že lidé budou pravděpodobně v nějakém okamžiku oklamáni nebo jinak nuceni vzdát se svých přihlašovacích údajů, znamená, že je třeba navrhnout tak, aby se minimalizovalo poškození způsobené tímto vektorem a zabránilo se opětovnému použití přihlašovacích údajů. To znamená znovu promyslet koncept přístupu a uvědomit si, že budete pravděpodobně muset překročit používání osvědčených metod, které zahrnují snadno ukraditelná přihlašovací údaje, jako jsou uživatelská jména a hesla.
Použití vícevrstvého přístupu k zabezpečení
Zabezpečení je však mnohem více než pověření, a proto společnost Microsoft navrhla vícevrstvý přístup k zabezpečení. Některé funkce zabezpečení, které jsou součástí systému Microsoft Windows Server 2019, jsou rozloženy v dokumentu „Co je nového v systému Windows Server 2019“. Mezi vrcholné body patří Windows Defender Advanced Threat Protection (ATP), což je mnohem víc než jen balíček proti malwaru.
Zatímco Windows Defender ATP bude chránit před malwarem, je to také vícevrstvý systém ochrany, který může zastavit malware ve svých stopách sledováním změn v celém systému Windows Server. To zahrnuje ochranu proti zneužití, zmenšení povrchu útoku, monitorování v reálném čase a automatické reakce na útoky. Server ATP je také schopen integrace s Azure ATP a Office 365 ATP. Výsledkem je, že program Windows Defender ATP poskytuje kromě základní ochrany koncových bodů a služeb proti malwaru také funkce detekce a prevence narušení.
Mezitím, protože systém Windows Server 2019 ví, že nemůžete vždy zabránit útočníkům mimo vaši síť, chrání také data a komunikaci obsaženou na serveru a ve spojeních mezi počítači, ať už jsou skutečná nebo virtuální. Například Windows Server 2019 podporuje kontejnery pro Windows a Linux a také chráněné virtuální počítače pro oba operační systémy. K dispozici je také bezpečné připojení konzoly pro oba.
Podpora Windows Server 2019 pro softwarově definované sítě také přináší nové bezpečnostní funkce do OS, šifrované podsítě. Šifrování lze povolit, když se pro komunikaci mezi VM používají podsítě, což zabraňuje vetřelci s přístupem do fyzické sítě získat přístup k informacím přenášeným v síti. Tato funkce je integrována do operačního systému a je třeba ji povolit pouze se zaškrtávacím políčkem.
Softwarově definovaná síťová brána (SDN) v systému Windows Server 2019 nyní podporuje auditování brány firewall, takže když povolíte bránu firewall SDN, může být jakýkoli tok zpracovaný pravidly brány firewall povolen a následně zaznamenán.
Představujeme ochranu v reálném čase
Některé ochrany v reálném čase zahrnují ochranu jádra Control Flow Guard, monitor systému Runtime Monitor a vylepšené aktualizace zásad ochrany zařízení. Ochrana toku jádra pomáhá zabránit malwaru ve spuštění škodlivého kódu, kde může využít zranitelnosti. To rozšiřuje možnosti předchozího Control Flow Guard.
Monitor System Runtime Monitor je funkce, která kontroluje činnost dalších bezpečnostních funkcí, které mimo jiné mohou potvrdit, že zprávy, že bezpečnostní software funguje správně, jsou pravdivé. To pomáhá chránit před úsilím některých útočníků a autorů malwaru o podvracení nějakého bezpečnostního softwaru generováním zdravotních zpráv, které ve skutečnosti nejsou pravdivé.
Aktualizace zásad ochrany zařízení nyní umožňuje aktualizace zásad bez restartování serveru, čímž se eliminuje významný důvod odkladu těchto aktualizací.
Důležitou aktualizací pro používání virtuálních počítačů je schopnost spouštět službu Host Guardian (HGS) na počítačích, které jsou připojeny pouze k HGS přerušovaně.
Nejnaléhavější úkoly pro profesionály v oblasti kybernetické bezpečnosti v roce 2018:
(Obrazový kredit: Statista)
Správa privilegovaných identit
Podle Dean Wells, hlavního programového manažera pro Windows Server, je správa privilegovaných identit kritická pro zabezpečení Windows Server 2019. Jak vysvětluje v příspěvku na blogu Windows Server, Microsoft usiluje o správu privilegovaných identit, zabezpečení OS a zabezpečené struktury virtualizace využívající zabezpečení založené na virtualizaci.
- Nejlepší bezpečnostní soupravy pro rok 2019 Nejlepší bezpečnostní soupravy pro rok 2019
- Nejlepší řešení správy identit pro rok 2019 Nejlepší řešení správy identit pro rok 2019
„Tyto hlavní zásady a oblasti zaměření nám pomáhají zajistit, že neposkytujeme pouze reaktivní zmírnění toho, co se, bohužel, stává běžnou hrozbou, ale že také zabudujeme proaktivní opatření, která zabrání tomu, aby se útoky vůbec nikdy nezačaly vůbec. Není to architektonický princip, “napsal Wells.
Důležité je, že systém Windows Server 2019 je navržen tak, aby byl vysoce bezpečný. To neznamená, že OS nebude napaden, ani to neznamená, že některé útoky nebudou úspěšné. Znamená to však, že úspěšné útoky mohou být omezeny v tom, jak jsou skutečně úspěšné, a že operační systém poskytuje způsob, jak tyto útoky odhalit a zastavit. Toto jsou kriticky důležité funkce v dnešním bezpečnostním prostředí.
