Microsoft semble s’être lancé dans une mission visant à faire de Windows 10, le système d’exploitation le plus sécurisé. En tant que tel, il a décidé d’ajouter de nombreuses améliorations en matière de sécurité à une gamme de ses produits. Windows Defender Application Guard fait partie des améliorations qui ont été mentionnées dans le discours liminaire d’hier.
La nouvelle fonctionnalité qui viendra lors de la prochaine mise à jour majeure de Windows 10 se présentera sous la forme de Windows Defender Application Guard. Cette fonctionnalité permettrait au navigateur Edge de s'exécuter sur une machine virtuelle légère. L'exécution de la mise à jour sur une machine virtuelle réduirait les risques d'infection d'un système, même à distance, garantissant ainsi la sécurité et la protection des périphériques de l'entreprise et de son réseau d'entreprise.
Windows Defender Application Guard
Application Guard a été créé pour cibler 3 types de systèmes d'entreprise:
- Ordinateurs de bureau d'entreprise
- Ordinateurs portables d'entreprise
- Apportez votre ordinateur portable (BYOD).
Cette fonctionnalité utilise technologie virtuelle pour ouvrir les liens sur lesquels vous avez cliqué tout en naviguant sur Internet ou en vérifiant le courrier électronique dans un journal. environnement bac à sable (environnement isolé permettant de tester ou d’analyser un logiciel dans un environnement protégé) afin de préserver les scripts malveillants du réseau et des périphériques de l’utilisateur.
Dans son tout premier avatar, Application Guard ne sera disponible que pour Navigateur Edge, puisque la majorité des attaques commencent dans le navigateur. En tant que tel, ce niveau de protection revêt une grande importance. Cette fonctionnalité fera désormais partie de Microsoft Edge et sera disponible sur Windows 10 quelque part en 2017, et d'ici là, elle sera testée et testée avec les membres du programme Windows Insiders.
Les systèmes plus anciens peuvent ne pas être en mesure de suivre ce développement. C'est peut-être l'une des raisons pour lesquelles Microsoft insiste sur le fait que la stratégie de prise en charge de Silicon pour Windows 10 doit prendre en charge la prise en charge de la virtualisation dans Windows Defender Application Guard.
D'après ce qui précède, il est clair que le navigateur Edge n'est peut-être pas le navigateur le plus riche en fonctionnalités, mais cela n'empêche pas l'esprit de ses développeurs d'en faire le navigateur le plus sécurisé.
Jetons un coup d’œil à Windows Defender Application Guard et découvrons certaines de ses principales caractéristiques.
Dit Microsoft,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Tenant compte des derniers développements où de nombreux établissements commerciaux dans le monde sont directement menacés par la sécurité, cette nouvelle couche de protection renforcée proposée par Windows Defender Application Guard est la bienvenue.
Il est établi que plus de 90% des attaques sont déclenchées via un lien hypertexte spécialement conçu pour:
- Voler des informations d'identification
- Installer des logiciels malveillants
- Exploiter les vulnérabilités.
Ainsi, au départ, un courriel corrompu souvent sous prétexte d'autorité légitime dans l'entreprise peut demander à l'employé de cliquer sur un lien pour lire un document supposé important.
Le lien est spécialement conçu pour installer des logiciels malveillants sur la machine de l'utilisateur. Une fois la connexion établie sur cet ordinateur, les attaquants peuvent facilement voler leurs informations d'identification et rechercher des vulnérabilités sur d'autres ordinateurs du même réseau.
Avec la technologie de virtualisation prise en charge dans Windows Defender Application Guard, ces menaces potentielles sont non seulement identifiées et séparées du réseau et du système, mais également complètement éliminées à la fermeture du conteneur.
Deuxièmement, lorsqu'un employé accède à un site qui n'a pas été approuvé par l'administrateur du réseau, Application Guard passe à l'action et supprime la menace potentielle de manière silencieuse. Comme le montre l'image ci-dessous soulignée en rouge, Application Guard crée une nouvelle instance de Windows au niveau de la couche matérielle, avec une copie complètement différente du noyau. Le matériel sous-jacent (Windows Defender Application Guard) fait en sorte que cette copie distincte de Windows n’ait pas accès à l’environnement d’exploitation normal de l’utilisateur, notamment la mémoire, le stockage local, les autres applications installées et les noeuds finaux de réseau d’entreprise.
Windows Defender Application Guard est capable d’offrir à ses clients une expérience de navigation sans problème en: protéger les systèmes d'entreprise contre les attaques avancées qui essaient de chercher une entrée sur le réseau et les appareils via Internet. Il a même un plan d’action précis lorsque du code malveillant parvient à entrer sur le réseau. L'outil ingénieux se coordonne silencieusement avec Microsoft Edge pour ouvrir ce site dans une copie temporaire et isolée de Windows. Dans ce cas, même si le code de l'attaquant réussit à exploiter le navigateur, l'attaquant trouve son code s'exécutant dans un environnement propre sans données intéressantes, sans accès aux informations d'identification de l'utilisateur ni aux autres points de terminaison du réseau d'entreprise.. L'attaque perd ainsi de son importance et est systématiquement perturbée.
Peu de temps après la fin de la session de navigation, le conteneur temporaire est jeté, parallèlement au logiciel malveillant. Tout cela se passe en une succession rapide et l’utilisateur n’a même pas la moindre idée d’une attaque. Après la suppression, un nouveau conteneur est créé pour les futures sessions de navigation.
Développeurs Web et Application Guard
La nouvelle qui apporte beaucoup de joie aux développeurs Web est qu’ils n’ont besoin de modifier leur code de site ni de nouveauté - Microsoft Edge restitue les sites dans Application Guard de la même manière que dans la version hôte de Windows. Il n'est pas indispensable de détecter le code malveillant lorsque Microsoft Edge s'exécute dans ce mode, ni de prendre en compte les différences de comportement.Étant donné que ce conteneur temporaire est détruit lorsque l'utilisateur a terminé, il n'existe aucun cookie ou stockage local lorsque l'utilisateur a terminé.
En outre, Microsoft a fait d’autres annonces en matière de sécurité, telles que WDATP (protection contre les menaces avancées) et Office 365 ATP, capables désormais de partager des informations et d’aider les professionnels de l’informatique à enquêter sur les menaces à la sécurité sous Windows 10 et Office 365 et à y répondre. une manière opportune.
Pour plus de détails sur ce sujet, visitez le blog Windows.
