Les cybermenaces étant en constante évolution, il est difficile pour les entreprises informatiques de sécuriser leurs données et leurs applications, mais Microsoft améliore les fonctionnalités de sécurité de ses produits. Les cyber-attaquants new age savent comment accéder aux informations d’identité d’administrateur les plus sûres. Ils peuvent rester non détectés pendant un certain temps et pirater l'environnement dans les situations les plus vulnérables. Le risque est plus élevé avec les environnements virtuels car ils ne disposent pas des fonctionnalités de sécurité basées sur le matériel telles que les serveurs physiques. La violation de la sécurité d'un serveur virtuel est tellement simple que l'attaquant peut simplement copier les machines virtuelles de votre contrôleur de domaine et SQL dans un lecteur flash et s'en aller.
Heureusement, Microsoft est conscient de ces problèmes de sécurité avancés et a renforcé la sécurité de ses produits. Windows Server 2016. De nouvelles couches de sécurité ont été créées pour optimiser les efforts d’un pirate informatique pour accéder à un système. Même dans les rares cas de violation de la sécurité, les dommages seraient minimes.
Fonctionnalités de sécurité Windows Server 2016
Protéger les informations d'identification de l'administrateur: La méthode la plus sophistiquée pour acquérir les informations d’identité d’un serveur virtuel vulnérable est celle des «attaques par passe-le-hachage». La fonctionnalité Credential Guard du serveur offre une connexion unique, éliminant ainsi la nécessité de transmettre les informations d'identification à l'hôte RDP.
Protéger le serveur et répondant à l'heure: Les logiciels malveillants peuvent être dangereux pour les serveurs, en particulier s’ils se présentent sous la forme de Ransomware. La fonction Device Guard du serveur ne permet d'exécuter qu'un ensemble de commandes binaires fixes sur le serveur, le protégeant ainsi des attaques de logiciels malveillants. Control Flow Guard aide à prévenir la corruption de mémoire, ce qui est très utile pour prévenir les attaques de ransomware. Les capacités du serveur sont limitées à ce qui est nécessaire à ce moment-là pour réduire la surface d'attaque.
Identifie les suspects comportement r: Un moyen connu de pirater des serveurs virtuels consiste à attaquer son gestionnaire d'informations d'identification. Après les dernières modifications, Microsoft a mis en place une journalisation améliorée pour surveiller ces intrusions. Les processus les plus sensibles du serveur sont surveillés par Microsoft Operations Management Suite et un journal est conservé pour les mêmes.
Virtualise la technologie serveur tout en minimisant les failles de sécuritéMicrosoft sait que la sécurité de la première génération de machines virtuelles n’est pas la meilleure solution. Le nouvel ensemble de machines virtuelles, appelées machines virtuelles blindées, est chiffré à l'aide de Bitlocker et possède son propre TPM virtuel. Un autre service appelé Service Host Guardian vérifie si chaque hôte associé au serveur est sécurisé avant le démarrage ou la migration du serveur.
Vous trouverez plus de détails sur les nouvelles fonctionnalités de sécurité dans Windows Server 2016 sur le site Microsoft.com.
Vous pouvez également télécharger le guide ultime de Windows Server 2016 et Windows Server 2016 eBooks, Livre blanc, PDF, Documents, Ressources pour en savoir plus sur ce nouveau système d'exploitation Server.
