Cuprins:
- Utilizarea unei abordări de securitate cu mai multe straturi
- Introducerea protecțiilor în timp real
Gestionarea identităților privilegiate
Video: 38. Connecting to the iSCSI target using MPIO in Windows Server 2019 (Noiembrie 2024)
Nu există nicio întrebare că, atunci când vine vorba de securitate, Microsoft Windows Server 2019 a parcurs un drum lung încă din primele zile ale acestei platforme venerabile, când fiica mea de atunci, în vârstă de 10 ani, a putut să pirateze fișierul cu parola serverului. În ceea ce mă privește, cel mai important lucru pe care Microsoft l-a învățat de atunci este că securitatea trebuie să fie acolo de la bun început; nu poate fi un supliment sau o gândire ulterioară.
Acum, într-o serie de publicații ale companiei, echipa serverului Microsoft recunoaște că nu mai poți crede că a rețelei este perimetrul local de securitate. Rețelele moderne acoperă limitele rețelei tradiționale, deoarece se bazează tot mai mult pe tehnologii hibride, cum ar fi Infrastructure-as-a-Service (IaaS) și servicii de aplicații cloud. În realizând acest lucru, compania recunoaște că, dacă oamenii răi vor să intre în rețeaua dvs., atunci probabil că vor intra. Acest lucru înseamnă că trebuie să găsiți noi modalități, cum ar fi identitatea, pentru a le împiedica să obțină avantaj cu asta intrare.
De asemenea, compania recunoaște că phishingul și ingineria socială au devenit suficient de bune încât va exista întotdeauna un anumit risc de încălcare a acestor atacuri. Că persoanele vor fi probabil păcălite sau obligate să renunțe la datele de autentificare la un moment dat înseamnă că trebuie să proiectați într-un mod pentru a minimiza daunele generate de acel vector și pentru a preveni reutilizarea credențială. Asta înseamnă să gândiți din nou conceptul de acces și să vă dați seama că va trebui probabil să treceți dincolo de utilizarea metodelor încercate și adevărate care implică date de identificare ușor de furat precum numele de utilizator și parolele.
Utilizarea unei abordări de securitate cu mai multe straturi
Însă securitatea este mult mai multă decât acreditările, motiv pentru care Microsoft a proiectat într-o abordare de securitate pe mai multe straturi. Unele dintre caracteristicile de securitate care fac parte din Microsoft Windows Server 2019 sunt prezentate într-un document „Ce este nou în Windows Server 2019”. Unele dintre punctele înalte includ Windows Defender Advanced Threat Protection (ATP), care este mult mai mult decât un simplu pachet anti-malware.
În timp ce Windows Defender ATP va proteja împotriva malware-ului, este, de asemenea, un sistem de protecție cu mai multe straturi care poate opri malware în piesele sale urmărind modificările pe Windows Server. Aceasta include protecția exploatării, reducerea suprafeței de atac, monitorizarea în timp real și răspunsuri automatizate la atacuri. ATP-ul serverului este de asemenea capabil să se integreze cu Azure ATP și Office 365 ATP. Rezultatul este că Windows Defender ATP oferă funcții de detecție și prevenire a intruziunilor, pe lângă protecția finală de bază și serviciile anti-malware.
Între timp, știind că nu îi poți ține întotdeauna pe intrusi în afara rețelei tale, Windows Server 2019 protejează, de asemenea, datele și comunicațiile conținute în server și în legăturile dintre mașini, indiferent dacă sunt reale sau virtuale. De exemplu, Windows Server 2019 acceptă containere pentru Windows și Linux, precum și VM-uri ecranate pentru ambele sisteme de operare. Există, de asemenea, o conexiune sigură pentru consolă pentru ambele.
Asistența Windows Server 2019 pentru rețelele definite prin software aduce, de asemenea, o nouă caracteristică de securitate pentru sub-rețele criptate. Criptarea poate fi activată atunci când se folosesc sub-rețele pentru comunicații între VM-uri, ceea ce împiedică un intrus cu acces la rețeaua fizică să obțină acces la informațiile transportate în rețea. Această capacitate este încorporată în sistemul de operare și trebuie activată doar cu o casetă de selectare.
Firewall-ul de rețea definit de software (Windows Networking Networking - SDN) din Windows Server 2019 acceptă acum auditul firewall-ului, astfel încât atunci când activați un firewall SDN, orice flux prelucrat de regulile firewall-ului poate fi activat și înregistrat ulterior.
Introducerea protecțiilor în timp real
Unele protecții în timp real includ Kernel Control Flow Guard, System Guard Runtime Monitor și actualizări îmbunătățite ale politicilor Device Guard. Kernel Control Flow Guard ajută la prevenirea malware-ului de a executa codul rău intenționat unde poate profita de vulnerabilități. Aceasta extinde capabilitățile sistemului de flux de control anterior.
System Guard Runtime Monitor este o capacitate care verifică operațiunile altor capacități de securitate care, printre altele, pot confirma că rapoartele că software-ul de securitate funcționează corect sunt adevărate. Aceasta vă ajută să vă protejați împotriva eforturilor unor atacatori și scriitori malware pentru a inversa unele programe de securitate prin generarea de mesaje de sănătate care nu sunt adevărate.
Actualizările de politică Device Guard permit acum actualizările de politici să aibă loc fără repornirea serverului, eliminând un motiv semnificativ pentru amânarea acestor actualizări.
O actualizare importantă pentru utilizarea VM-urilor este abilitatea de a rula serviciul de gardă gazdă (HGS) pe mașini care sunt conectate doar la HGS intermitent.
Cele mai multe sarcini presante pentru profesioniștii în domeniul securității cibernetice în 2018:
(Credit de imagine: Statista)
Gestionarea identităților privilegiate
Potrivit lui Dean Wells, principalul Manager de programe pentru Windows Server, gestionarea identităților privilegiate este esențială pentru securitatea Windows Server 2019. Așa cum explică într-o postare pe Windows Server Blog, Microsoft își propune să gestioneze identități privilegiate, să securizeze sistemul de operare și să asigure securitatea virtualizare folosind securitate bazată pe virtualizare.
- Cele mai bune suite de securitate pentru 2019 Cele mai bune suite de securitate pentru 2019
- Cele mai bune soluții de gestionare a identității pentru 2019 Cele mai bune soluții de gestionare a identității pentru 2019
"Aceste principii de orientare și domenii de concentrare ne ajută să ne asigurăm că nu oferim doar o atenuare reactivă la ceea ce din păcate devin amenințări obișnuite, ci și că construim în măsuri proactive care împiedică atacurile să înceapă vreodată în primul rând. Afirmați succint, securitatea nu este „Nu este o problemă, este un principiu arhitectural”, a scris Wells.
Ceea ce este important este că Windows Server 2019 este proiectat pentru a fi extrem de sigur. Aceasta nu înseamnă că sistemul de operare nu va fi atacat și nici nu înseamnă că unele atacuri nu vor reuși. Dar ceea ce înseamnă, este că atacurile de succes pot fi limitate la cât de reușite au acestea și că sistemul de operare oferă o modalitate de a descoperi și de a opri aceste atacuri. Acestea sunt capacități critice importante în mediul de securitate de astăzi.
