Upload
expolink
View
251
Download
0
Embed Size (px)
Citation preview
Защита от современных угроз с помощью Windows 10Андрей Иванов
Динамика и трансформация рынка ИТ Развитие новых
корпоративных ИТ платформ• Виртуализация/Облака• Мобильность• Анализ Больших Данных
Рост числа приложений и появление новых архитектур ускоряет динамику трансформации рынка ИТ
Рост числа и вариаций устройств
Архитектура компьютерных вычислений значительно изменилась
Вы используете множество лучших решений в области безопасности
…Но ландшафт угроз изменился
“Хакеры, атаковавшие Target, внедрились в сеть с помощью украденного пароля учетной записи, созданной для компании, обслуживающей систему кондиционирования”
Утечка информации по кредитным картам в Target привела к появлению миллионов кредитных карт на черном рынке
BRAIN KREBS (SECURITY BLOGGER)
Source: “Cards Stolen in Target Breach Flood Underground Markets,” KrebsOnSecurity.com, December 20, 2013
Target – Слабая защита учетных записей
Аутентификация пользователей
Пароли, токены, билеты
шшшш!Тихо!
Тяжело обслуживать легко потерять
Пароли и логины в Интернет
Пользователь
Везде один пароль
Слабое место сайт
Злоумышленник
1
Social.com
Bank.com
Network.com
LOL.com
Obscure.com
Атакует слабо защищеный сайт
12Использует пароль на более
ценных сайтах
Имя и пароль
Бизнес логины и пароли
Пользователь
Имя и пароль
1
3
5
Имя и пароль
Токен авторизации
Я доверяю токену AD
Windows пытается авторизоваться
УстройствоIDP
IDP
IDP
2
4
Сетевой ресурс
Слабое место пользовательи устройство
Злоумышленник
MICROSOFT PASSPORT
Ваше устройство один из факторов аутентификации
ЗАЩИЩАЕТСЯ
АППАРАТНО
Удостоверение пользователя
Пара ассиметричных ключей
Создается PKI или локально Windows 10
Аутентификация нового поколения
IDPActive Directory
Azure ADGoogle
FacebookMicrosoft Account
1Предоставляет удостоверение
Предоставляет уникальный ключ
Пользователь2
Windows10
3IntranetResource
4
4
Токен авторизацииЯ доверяю токену IDP
И я доверяю
IntranetResource
Новый подход
PINПростой вариантНе требует доп. оборудованияЗнаком пользователюWindows HelloУлучшенная безопасностьПростота использованияНевозможно забыть и потерять
Доступ к удостоверениям
Sample design, UI not final
VSM изолирует и защищает критические Windows процессы с помощью контейнера Hyper-V даже если ядро Windows Kernel полностью скомпрометировано
Сервис LSA генерирует случайные NTLM хэши не привязанные к паролям.
Требуется процессор с расширениями (VT-X, VT-D)
Виртуализация
VIRTUAL SECURE MODE (VSM)
В отрыве от устройства и Windows хэши повторно использовать не получится
Virtual Secure Mode
Virtual Secure Mode (VSM)Ядро
Loca
l Sec
urity
Au
th S
ervi
ce
HypervisorОборудование
Windows
Ядро
ПриложенияВи
ртуа
льны
й TP
M
Hype
r-Viso
r Це
лост
ност
ь ко
да
Доверяли по умолчанию, до тех пор пока не уверены что это угроза
Методы детектирования
активности приложений не
успевают за вредоносным
кодом
Проблема
Приложения
Будущее за приложениями:СПОСОБНЫМИ ДОКАЗАТЬ ЧТО ОНИ ДОСТОЙНЫ ДОВЕРИЯ
DEVICE GUARDАппаратный
контроль приложений
Запуск только доверенных приложений, как в мобильных ОС (Windows Phone)
Device Guard защищается от повреждения и отключения контейнером VSM
Приложения могут создавать IHV, ISV, или Клиенты. Подписываются приложения с помощью сервиса ключей предоставляемого Microsoft.
Утечки данных
2HIPPA Secure Now, “A look at the cost of healthcare data breaches,” Art Gross, March 30, 2012
Случайно отправляли важную информацию не
тому человеку1
58%
…старших менеджеров признают что регулярно
загружают рабочие файлы в личную почту или облако1
87%
Средняя стоимость утечки данных по индустриям2
$240Каждая
запись
1Stroz Friedberg, “On The Pulse: Information Security In American Business,” 2013
Enterprise Data
ProtectionРазличает личные и корпоративные данные. Позволяет выборочное удаление
Защищает данные при хранении, обработке, передаче
Интегрировано в платформу. Может встраиваться в сторонние приложения
Предотвращает неавторизованный доступ сторонних приложенийЗащищает от ошибочных действий пользователя
Работает одинаково на Windows, iOS, Android
Enterprise Data Protection
1
Пользователь регистрируется в домене или MDM
MDM или ConfigMgr инициализирует ключи и политики
User2
Инициализация: ключи и политики
Политики:1. Разрешенные
приложения для обработки корпоративной информации
2. Сетевые политики3. Политики на уровне
приложений
Lync eMail Facebook
OneDrive for Business Contacts
PowerPoint Calendar OneDrive
PDF Reader Photos Weather
Business Apps & Data(Managed)
Личные данные и приложения (не управляются)
Обмен данными либо заблокирован, либо
контролируется
Защита данных при размещении на удаленных ресурсах или передаче другим лицам
Защита при передаче
Защита устройства
Данные защищены в случае потери или кражи устройства
Повсеместная защита информации
Защита данных
Защита от случайной или преднамеренной
утечки данных
Защита информации
Идентификация нового
поколения
Устойчивость к угрозам
WINDOWS 10 защищает вас от современных угроз
© 2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.