Защита от современных угроз с помощью Windows 10Андрей Иванов

Динамика и трансформация рынка ИТ Развитие новых

корпоративных ИТ платформ• Виртуализация/Облака• Мобильность• Анализ Больших Данных

Рост числа приложений и появление новых архитектур ускоряет динамику трансформации рынка ИТ

Рост числа и вариаций устройств

Архитектура компьютерных вычислений значительно изменилась

Вы используете множество лучших решений в области безопасности

…Но ландшафт угроз изменился

“Хакеры, атаковавшие Target, внедрились в сеть с помощью украденного пароля учетной записи, созданной для компании, обслуживающей систему кондиционирования”

Утечка информации по кредитным картам в Target привела к появлению миллионов кредитных карт на черном рынке

BRAIN KREBS (SECURITY BLOGGER)

Source: “Cards Stolen in Target Breach Flood Underground Markets,” KrebsOnSecurity.com, December 20, 2013

Target – Слабая защита учетных записей

Аутентификация пользователей

Пароли, токены, билеты

шшшш!Тихо!

Тяжело обслуживать легко потерять

Пароли и логины в Интернет

Пользователь

Везде один пароль

Слабое место сайт

Злоумышленник

1

Social.com

Bank.com

Network.com

LOL.com

Obscure.com

Атакует слабо защищеный сайт

12Использует пароль на более

ценных сайтах

Имя и пароль

Бизнес логины и пароли

Пользователь

Имя и пароль

1

3

5

Имя и пароль

Токен авторизации

Я доверяю токену AD

Windows пытается авторизоваться

УстройствоIDP

IDP

IDP

2

4

Сетевой ресурс

Слабое место пользовательи устройство

Злоумышленник

MICROSOFT PASSPORT

Ваше устройство один из факторов аутентификации

ЗАЩИЩАЕТСЯ

АППАРАТНО

Удостоверение пользователя

Пара ассиметричных ключей

Создается PKI или локально Windows 10

Аутентификация нового поколения

IDPActive Directory

Azure ADGoogle

FacebookMicrosoft Account

1Предоставляет удостоверение

Предоставляет уникальный ключ

Пользователь2

Windows10

3IntranetResource

4

4

Токен авторизацииЯ доверяю токену IDP

И я доверяю

IntranetResource

Новый подход

PINПростой вариантНе требует доп. оборудованияЗнаком пользователюWindows HelloУлучшенная безопасностьПростота использованияНевозможно забыть и потерять

Доступ к удостоверениям

Sample design, UI not final

VSM изолирует и защищает критические Windows процессы с помощью контейнера Hyper-V даже если ядро Windows Kernel полностью скомпрометировано

Сервис LSA генерирует случайные NTLM хэши не привязанные к паролям.

Требуется процессор с расширениями (VT-X, VT-D)

Виртуализация

VIRTUAL SECURE MODE (VSM)

В отрыве от устройства и Windows хэши повторно использовать не получится

Virtual Secure Mode

Virtual Secure Mode (VSM)Ядро

Loca

l Sec

urity

Au

th S

ervi

ce

HypervisorОборудование

Windows

Ядро

ПриложенияВи

ртуа

льны

й TP

M

Hype

r-Viso

r Це

лост

ност

ь ко

да

Доверяли по умолчанию, до тех пор пока не уверены что это угроза

Методы детектирования

активности приложений не

успевают за вредоносным

кодом

Проблема

Приложения

Будущее за приложениями:СПОСОБНЫМИ ДОКАЗАТЬ ЧТО ОНИ ДОСТОЙНЫ ДОВЕРИЯ

DEVICE GUARDАппаратный

контроль приложений

Запуск только доверенных приложений, как в мобильных ОС (Windows Phone)

Device Guard защищается от повреждения и отключения контейнером VSM

Приложения могут создавать IHV, ISV, или Клиенты. Подписываются приложения с помощью сервиса ключей предоставляемого Microsoft.

Утечки данных

2HIPPA Secure Now, “A look at the cost of healthcare data breaches,” Art Gross, March 30, 2012

Случайно отправляли важную информацию не

тому человеку1

58%

…старших менеджеров признают что регулярно

загружают рабочие файлы в личную почту или облако1

87%

Средняя стоимость утечки данных по индустриям2

$240Каждая

запись

1Stroz Friedberg, “On The Pulse: Information Security In American Business,” 2013

Enterprise Data

ProtectionРазличает личные и корпоративные данные. Позволяет выборочное удаление

Защищает данные при хранении, обработке, передаче

Интегрировано в платформу. Может встраиваться в сторонние приложения

Предотвращает неавторизованный доступ сторонних приложенийЗащищает от ошибочных действий пользователя

Работает одинаково на Windows, iOS, Android

Enterprise Data Protection

1

Пользователь регистрируется в домене или MDM

MDM или ConfigMgr инициализирует ключи и политики

User2

Инициализация: ключи и политики

Политики:1. Разрешенные

приложения для обработки корпоративной информации

2. Сетевые политики3. Политики на уровне

приложений

Lync eMail Facebook

OneDrive for Business Contacts

WhatsApp

PowerPoint Calendar OneDrive

PDF Reader Photos Weather

Business Apps & Data(Managed)

Личные данные и приложения (не управляются)

Обмен данными либо заблокирован, либо

контролируется

Защита данных при размещении на удаленных ресурсах или передаче другим лицам

Защита при передаче

Защита устройства

Данные защищены в случае потери или кражи устройства

Повсеместная защита информации

Защита данных

Защита от случайной или преднамеренной

утечки данных

Защита информации

Идентификация нового

поколения

Устойчивость к угрозам

WINDOWS 10 защищает вас от современных угроз

© 2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.