Obsah:
- Použitie viacvrstvového bezpečnostného prístupu
- Predstavujeme ochranu v reálnom čase
Správa privilegovaných identít
Video: Windows Server 2019 что нового? (Septembra 2024)
Pokiaľ ide o bezpečnosť, niet pochýb o tom, že Microsoft Windows Server 2019 prešiel od prvých dní tejto ctihodnej platformy, keď moja vtedy 10-ročná dcéra dokázala preniknúť do súboru s heslom servera, prešla dlhá cesta. Pokiaľ ide o mňa, najdôležitejšou vecou, ktorú sa Microsoft od tej doby naučil, je, že bezpečnosť musí existovať od samého začiatku; nemôže to byť add-on alebo afterthought.
Teraz, v sérii firemných publikácií, tím serverov spoločnosti Microsoft pripúšťa, že už nie je možné považovať sieť za miestny bezpečnostný obvod. Moderné siete prekračujú tradičné hranice siete, pretože sa čoraz viac spoliehajú na hybridné technológie, ako napríklad Infraštruktúra ako služba (IaaS) a cloudové aplikačné služby. Uvedomením si toho spoločnosť uznáva, že ak sa zlí ľudia chcú dostať do vašej siete, pravdepodobne sa do nej zapoja. To znamená, že musíte nájsť nové spôsoby, ako napríklad identitu, aby ste im zabránili v získaní výhody. entry.
Spoločnosť tiež uznáva, že phishing a sociálne inžinierstvo sa stali dostatočne dobrými, že vždy bude existovať určité riziko porušenia týchto útokov. To, že ľudia budú pravdepodobne oklamaní alebo inak nútení vzdať sa svojich prihlasovacích údajov, v určitom okamihu znamená, že budete musieť navrhnúť takým spôsobom, aby ste minimalizovali škody spôsobené týmto vektorom a zabránili opätovnému použitiu poverení. To znamená prehodnotenie koncepcie prístupu a uvedomenie si, že pravdepodobne budete musieť prekonať používanie osvedčených metód, ktoré zahŕňajú ľahko ukradnuteľné poverenia, ako sú používateľské mená a heslá.
Použitie viacvrstvového bezpečnostného prístupu
Zabezpečenie je však omnoho viac ako poverenia, a preto spoločnosť Microsoft navrhla viacvrstvový prístup k bezpečnosti. Niektoré z bezpečnostných funkcií, ktoré sú súčasťou systému Microsoft Windows Server 2019, sú uvedené v dokumente „Čo je nové v systéme Windows Server 2019“. Medzi najvýznamnejšie body patrí Windows Defender Advanced Threat Protection (ATP), čo je oveľa viac ako len balík proti malvéru.
Program Windows Defender ATP bude chrániť pred škodlivým softvérom, je to však aj viacvrstvový systém ochrany, ktorý dokáže zastaviť škodlivý softvér vo svojich stopách sledovaním zmien na celom serveri Windows Server. To zahŕňa ochranu pred zneužitím, redukciu povrchu útoku, monitorovanie v reálnom čase a automatickú reakciu na útoky. Server ATP je tiež schopný integrácie s Azure ATP a Office 365 ATP. Výsledkom je, že program Windows Defender ATP poskytuje okrem základnej ochrany koncových bodov a služieb proti škodlivému softvéru aj možnosti detekcie a prevencie narušenia.
Medzitým systém Windows Server 2019, ktorý vie, že nemôžete vždy zabrániť vniknutiu do vašej siete, chráni tiež údaje a komunikáciu obsiahnutú na serveri a vo väzbách medzi počítačmi, či už sú skutočné alebo virtuálne. Napríklad Windows Server 2019 podporuje kontajnery pre Windows a Linux, ako aj tienené VM pre oba operačné systémy. K dispozícii je tiež bezpečné pripojenie konzoly pre obidve.
Podpora systému Windows Server 2019 v sieťach definovaných softvérom prináša aj novú bezpečnostnú funkciu do šifrovaných podsiete operačného systému. Šifrovanie je možné povoliť, keď sa na komunikáciu medzi virtuálnymi počítačmi používajú podsiete, čo bráni votrelcovi s prístupom do fyzickej siete získať prístup k informáciám prenášaným v sieti. Táto funkcia je zabudovaná do operačného systému a musí byť povolená iba pomocou začiarkavacieho políčka.
Softvérovo definovaná sieťová brána (SDN) v systéme Windows Server 2019 teraz podporuje auditovanie brány firewall, takže keď povolíte bránu firewall SDN, každý tok spracovaný podľa pravidiel brány firewall môže mať povolené protokolovanie a následne zaznamenať.
Predstavujeme ochranu v reálnom čase
Niektoré ochrany v reálnom čase zahŕňajú stráženie toku jadra, stráženie systému Runtime Monitor a vylepšené aktualizácie zásad ochrany zariadenia. Ochrana toku jadra pomáha predchádzať škodlivému softvéru pri spúšťaní škodlivého kódu, kde môže využívať zraniteľné miesta. To rozširuje možnosti predchádzajúcej kontroly toku toku.
Monitor systému Runtime je funkcia, ktorá kontroluje činnosť ďalších bezpečnostných funkcií, ktoré okrem iného môžu potvrdiť, že správy o správnom fungovaní bezpečnostného softvéru sú pravdivé. Pomáha to chrániť pred úsilím niektorých útočníkov a autorov škodlivého softvéru o podvrhnutie bezpečnostného softvéru generovaním správ o zdraví, ktoré v skutočnosti nie sú pravdivé.
Aktualizácie zásad ochrany zariadenia teraz umožňujú uskutočňovanie aktualizácií politiky bez reštartovania servera, čím sa eliminuje významný dôvod odkladania takýchto aktualizácií.
Dôležitou aktualizáciou pre používanie virtuálnych počítačov je schopnosť spúšťať službu Host Guardian (HGS) na počítačoch, ktoré sú pripojené k HGS len občas.
Najnaliehavejšie úlohy pre odborníkov na kybernetickú bezpečnosť v roku 2018:
(Obrázkový kredit: Statista)
Správa privilegovaných identít
Podľa Dean Wellsa, hlavného programového manažéra pre systém Windows Server, je spravovanie privilegovaných identít rozhodujúce pre bezpečnosť systému Windows Server 2019. Ako vysvetľuje v príspevku v systéme Windows Server Blog, spoločnosť Microsoft sa snaží spravovať privilegované identity, zabezpečovať operačný systém a zabezpečenú štruktúru. virtualizácia pomocou zabezpečenia založeného na virtualizácii.
- Najlepšie bezpečnostné balíky pre rok 2019 Najlepšie bezpečnostné balíky pre rok 2019
- Najlepšie riešenia pre správu identít pre rok 2019 Najlepšie riešenia pre správu identít pre rok 2019
„Tieto vedúce princípy a oblasti zamerania nám pomáhajú zabezpečiť, aby sme nielen reaktívne zmierňovali to, čo sa, bohužiaľ, stáva bežnou hrozbou, ale aby sme tiež zabudovali proaktívne opatrenia, ktoré zabránia tomu, aby sa útoky vôbec nikdy nezačali vôbec. Nie je to architektonický princíp, “napísal Wells.
Dôležité je, že systém Windows Server 2019 je navrhnutý tak, aby bol vysoko bezpečný. To neznamená, že operačný systém nebude napadnutý ani to, že niektoré útoky nebudú úspešné. Znamená to však, že úspešné útoky môžu byť obmedzené v tom, ako skutočne sú úspešné, a že operačný systém poskytuje spôsob, ako tieto útoky odhaliť a zastaviť. Toto sú kriticky dôležité funkcie v dnešnom bezpečnostnom prostredí.
