מיקרוסופט מבטיחה ברצינות את האבטחה בשרת חלונות 2019

אין ספק כי בכל הקשור לאבטחה, Microsoft Windows Server 2019 עבר דרך ארוכה מאז הימים הראשונים של הפלטפורמה הנערכת הזו, כשבתי בת ה -10 אז הצליחה לפרוץ את קובץ סיסמת השרת. מבחינתי הדבר החשוב ביותר שמיקרוסופט למדה מאז הוא שהאבטחה צריכה להיות שם כבר מההתחלה; זה לא יכול להיות תוסף או מחשבה שלאחר מכן.

מה שחשוב לא פחות הוא שמיקרוסופט שינתה את מחשבתה בנושא אבטחה, והבינה שיש כמה דברים שפשוט אינך יכולה למנוע, מה שאומר שאתה צריך למצוא דרכים אחרות למנוע מהם להפוך לחורי אבטחה. דוגמה טובה היא החשיבה של החברה על היקפי אבטחה וגישה.

כעת, בסדרת פרסומי חברה, צוות השרתים של מיקרוסופט מודה כי אינכם יכולים עוד לחשוב כי הרשת היא היקף האבטחה המקומי. רשתות מודרניות חוצות גבולות רשת מסורתיים מכיוון שהן מסתמכות יותר ויותר על טכנולוגיות היברידיות, כמו שירותי תשתית כשירות (IaaS) ושירותי יישומי ענן. על ידי ההבנה בכך, החברה מכירה בכך שאם חבר'ה רעים רוצים להיכנס לרשת שלך, הם כנראה הולכים להיכנס. פירוש הדבר שאתה צריך למצוא דרכים חדשות, כמו זהות, כדי למנוע מהם לנצל זאת. כניסה.

באופן דומה, החברה מכירה בכך שהדיוג וההנדסה החברתית הפכו טובים מספיק שתמיד יהיה סיכון כלשהו להפרה מההתקפות הללו. שאנשים סביר להניח שיבואו שולל או יאלצו בדרך אחרת לוותר על אישורי הכניסה שלהם בשלב מסוים פירושם שעליך לתכנן בצורה כדי למזער את הנזק מאותו וקטור ולמנוע שימוש חוזר בתעודות. זה אומר לחשוב מחדש על מושג הגישה ולהבין שסביר להניח שתצטרך לעבור מעבר לשימוש בשיטות מנוסות וכוללות אישורים קלים לגניבה כמו שמות משתמש וסיסמאות.

שימוש בגישת אבטחה רב שכבתית

אבל יש הרבה יותר ביטחון מאשר תעודות, וזו הסיבה שמיקרוסופט עיצבה בגישה רב שכבתית לאבטחה. חלק מתכונות האבטחה הנכללות במערכת Microsoft Windows Server 2019 מוצגות במסמך "מה חדש במסמך Windows Server 2019". כמה מנקודות השיא כוללות הגנה מפני איומים מתקדמים של Windows Defender (ATP), שהיא הרבה יותר מסתם חבילה נגד תוכנות זדוניות.

בעוד ש- Windows Defender ATP ישמור מפני תוכנות זדוניות, זוהי גם מערכת הגנה רב שכבתית שיכולה לעצור תוכנות זדוניות בעקבותיה על ידי מעקב אחר שינויים ברחבי Windows Server. זה כולל ניצול הגנה, צמצום שטח התקפה, ניטור בזמן אמת ותגובות אוטומטיות להתקפות. ה- ATP של השרת מסוגל גם להשתלב עם Azure ATP ו- Office 365 ATP. התוצאה היא ש- Windows Defender ATP מספק יכולות איתור ומניעה של חדירות בנוסף להגנה על נקודות קצה בסיסיות ושירותים נגד תוכנות זדוניות.

בינתיים, בידיעה שאתה לא תמיד יכול להרחיק פולשים מהרשת שלך, Windows Server 2019 מגן גם על הנתונים והתקשורת הכלולים בשרת ובקישורים בין מכונות, בין אם הם אמיתיים או וירטואליים. לדוגמה, Windows Server 2019 תומך במכולות המיועדות לחלונות וללינוקס כמו גם ב- VMs מוגנים לשני מערכות ההפעלה. יש גם חיבור קונסולה מאובטח עבור שניהם.

התמיכה של Windows Server 2019 ברשת מוגדרת על ידי תוכנה מביאה גם תכונת אבטחה חדשה למערכת ההפעלה, רשתות משנה מוצפנות. ניתן לאפשר קידוד כאשר רשתות משנה משמשות לתקשורת בין מכשירי VM, דבר שמונע מפורץ בעל גישה לרשת הפיזית לקבל גישה למידע המועבר ברשת. יכולת זו מובנית במערכת ההפעלה, ורק יש להפעיל אותה עם תיבת סימון.

חומת האש המוגדרת על ידי תוכנת רשת (SDN) ב- Windows Server 2019 תומכת כעת בביקורת חומת אש, כך שכאשר אתה מפעיל חומת אש של SDN, כל זרימה שעובדת על פי כללי חומת האש יכולה להיות מופעלת בכריתת הרישום ותוקלט בהמשך.

הצגת הגנות בזמן אמת

כמה הגנות בזמן אמת כוללות מגן זרימת בקרת ליבות, צג זמן ריצה של מערכת משמר ומעדכוני מדיניות משמר מכשירים משופרים. משמר זרימת הבקרה של ליבה מסייע במניעת הפעלת תוכנה זדונית של קוד זדוני במקום בו הוא יכול לנצל את הפגיעויות. זה מרחיב את היכולות של משמר זרימת הבקרה הקודם.

צג זמן הפעולה של משמר המערכת הוא יכולת שבודקת את פעולות יכולות האבטחה האחרות שבין היתר יכולה לאשר כי הדיווחים כי תוכנת האבטחה פועלת כראוי הם נכונים. זה עוזר להגן מפני המאמצים של כמה תוקפים וסופרי תוכנות זדוניות להסיט תוכנת אבטחה מסוימת על ידי יצירת הודעות בריאות שאינן נכונות.

עדכוני מדיניות של משמר ההתקנים מאפשרים כעת לעדכוני מדיניות להתרחש מבלי להפעיל מחדש את השרת, ומבטל סיבה משמעותית לדחיית עדכונים כאלה.

עדכון חשוב לשימוש ב- VMs הוא היכולת להפעיל את שירות ה- Guard Guardian (HGS) על מכונות המחוברות לסירוגין רק ל- HGS.

משימות הלחיצה ביותר עבור אנשי המקצוע בתחום אבטחת הרשת בשנת 2018:

(זיכוי תמונה: סטטיסטה)

ניהול זהויות מיוחדות

לדברי דין וולס, מנהל התוכניות הראשי של Windows Server, ניהול זהויות מיוחסות הוא קריטי לאבטחת Windows Server 2019. כפי שהוא מסביר בפוסט בבלוג של Windows Server, מיקרוסופט שואפת לנהל זהויות מיוחדות, לאבטח את מערכת ההפעלה ולאבטח מרקם. וירטואליזציה באמצעות אבטחה מבוססת וירטואליזציה.

• סוויטות האבטחה הטובות ביותר לשנת 2019 סוויטות האבטחה הטובות ביותר לשנת 2019
• הפתרונות הטובים ביותר לניהול זהויות לשנת 2019 הפתרונות הטובים ביותר לניהול זהויות לשנת 2019

"עקרונות מנחים ותחומי מיקוד אלה עוזרים לנו להבטיח שאנו לא רק מספקים הפחתה תגובתית למה שהופך בעצב לאיומים שבשגרה, אלא שאנו גם בונים אמצעים פרואקטיביים המונעים התקפות מלכתחילה מלכתחילה. זה לא נדנדה, זה עיקרון אדריכלי ", כתב וולס.

מה שחשוב הוא ש- Windows Server 2019 נועד להיות מאובטח ביותר. זה לא אומר שמערכת ההפעלה לא תותקף וגם לא הכוונה כי התקפות מסוימות לא יצליחו. אך משמעות הדבר היא שהתקפות מוצלחות עשויות להיות מוגבלות עד כמה הן מצליחות, וכי מערכת ההפעלה מספקת דרך לגלות ולעצור את ההתקפות הללו. אלה יכולות חשובות באופן קריטי בסביבת האבטחה של ימינו.