Inhoudsopgave:
- Een meerlagige beveiligingsbenadering gebruiken
- Introductie van realtime-beveiligingen
Bevoorrechte identiteiten beheren
Video: Windows Server 2019 что нового? (November 2024)
Er is geen twijfel dat als het gaat om beveiliging, Microsoft Windows Server 2019 een lange weg heeft afgelegd sinds de eerste dagen van dit eerbiedwaardige platform, toen mijn toen 10-jarige dochter het wachtwoordbestand van de server kon hacken. Wat mij betreft is het belangrijkste dat Microsoft sindsdien heeft geleerd dat beveiliging vanaf het begin aanwezig moet zijn; het kan geen add-on of bijzaak zijn.
In een reeks bedrijfspublicaties geeft het serverteam van Microsoft toe dat u dat netwerk niet langer kunt beschouwen als de lokale beveiligingsperimeter. Moderne netwerken omvatten traditionele netwerkgrenzen omdat ze in toenemende mate afhankelijk zijn van hybride technologieën, zoals Infrastructure-as-a-Service (IaaS) en cloudapplicatieservices. Door dit te beseffen erkent het bedrijf dat, als slechteriken binnen uw netwerk willen komen, ze waarschijnlijk binnenkomen. Dit betekent dat u nieuwe manieren moet vinden, zoals identiteit, om te voorkomen dat ze daarmee voordeel behalen binnenkomst.
Evenzo erkent het bedrijf dat phishing en social engineering goed genoeg zijn geworden dat er altijd een risico bestaat op een inbreuk op die aanvallen. Dat mensen op een gegeven moment waarschijnlijk voor de gek gehouden worden of anderszins gedwongen worden om hun inloggegevens op te geven, betekent dat je op een manier moet ontwerpen om schade door die vector te minimaliseren en hergebruik van inloggegevens te voorkomen. Dat betekent opnieuw nadenken over het concept van toegang en beseffen dat je waarschijnlijk verder moet gaan dan het gebruik van beproefde methoden die eenvoudig te stelen inloggegevens zoals gebruikersnamen en wachtwoorden bevatten.
Een meerlagige beveiligingsbenadering gebruiken
Maar beveiliging is veel meer dan geloofsbrieven. Daarom heeft Microsoft een meerlagige beveiligingsbenadering ontworpen. Sommige van de beveiligingsfuncties die deel uitmaken van Microsoft Windows Server 2019 zijn vastgelegd in een "What's new in Windows Server 2019" -document. Enkele van de hoogtepunten zijn Windows Defender Advanced Threat Protection (ATP), dat veel meer is dan alleen een antimalwarepakket.
Terwijl Windows Defender ATP zal beschermen tegen malware, is het ook een meerlagig beveiligingssysteem dat malware in zijn sporen kan stoppen door te kijken naar veranderingen in Windows Server. Dit omvat exploitbeveiliging, aanvaloppervlaktereductie, realtime monitoring en geautomatiseerde reacties op aanvallen. De ATP van de server kan ook worden geïntegreerd met Azure ATP en Office 365 ATP. Het resultaat is dat Windows Defender ATP inbraakdetectie- en preventiemogelijkheden biedt, naast elementaire eindpuntbescherming en anti-malwareservices.
Ondertussen, wetende dat je indringers niet altijd uit je netwerk kunt houden, beschermt Windows Server 2019 ook de gegevens en de communicatie in de server en in de koppelingen tussen machines, of ze nu echt of virtueel zijn. Windows Server 2019 ondersteunt bijvoorbeeld containers voor Windows en Linux, evenals afgeschermde VM's voor beide besturingssystemen. Er is ook een beveiligde consoleverbinding voor beide.
Ondersteuning van Windows Server 2019 voor softwaregedefinieerde netwerken brengt ook een nieuwe beveiligingsfunctie in het besturingssysteem, gecodeerde subnetten. Versleuteling kan worden ingeschakeld wanneer subnetten worden gebruikt voor communicatie tussen VM's, waardoor wordt voorkomen dat een indringer met toegang tot het fysieke netwerk toegang krijgt tot de informatie die op het netwerk wordt overgedragen. Deze mogelijkheid is ingebouwd in het besturingssysteem en hoeft alleen te worden ingeschakeld met een selectievakje.
De software-gedefinieerde netwerk (SDN) firewall in Windows Server 2019 ondersteunt nu firewallcontrole, dus wanneer u een SDN-firewall inschakelt, kan elke stroom die door de firewallregels wordt verwerkt logboekregistratie hebben ingeschakeld en vervolgens worden opgenomen.
Introductie van realtime-beveiligingen
Sommige realtime beveiligingen zijn onder meer Kernel Control Flow Guard, System Guard Runtime Monitor en verbeterde Device Guard-beleidsupdates. De Kernel Control Flow Guard helpt voorkomen dat malware kwaadaardige code uitvoert waar het kan profiteren van kwetsbaarheden. Dit breidt de mogelijkheden van de vorige Control Flow Guard uit.
De System Guard Runtime Monitor is een mogelijkheid om de werking van andere beveiligingsmogelijkheden te controleren die onder andere kunnen bevestigen dat rapporten dat beveiligingssoftware correct werkt, waar zijn. Dit helpt te beschermen tegen de inspanningen van sommige aanvallers en malwareschrijvers om bepaalde beveiligingssoftware te ondermijnen door gezondheidsberichten te genereren die niet waar zijn.
Met Device Guard-beleidsupdates kunnen nu beleidsupdates worden uitgevoerd zonder de server opnieuw op te starten, waardoor een belangrijke reden voor het uitstellen van dergelijke updates wordt geëlimineerd.
Een belangrijke update voor het gebruik van VM's is de mogelijkheid om de Host Guardian Service (HGS) uit te voeren op machines die alleen intermitterend met de HGS zijn verbonden.
Meest dringende taken voor cybersecurity-professionals in 2018:
(Afbeelding tegoed: Statista)
Bevoorrechte identiteiten beheren
Volgens Dean Wells, Principal Program Manager voor Windows Server, is het beheren van bevoorrechte identiteiten van cruciaal belang voor de beveiliging van Windows Server 2019. Zoals hij in een Windows Server-blogpost uitlegt, streeft Microsoft ernaar bevoorrechte identiteiten te beheren, het besturingssysteem te beveiligen en de fabric te beveiligen virtualisatie met behulp van op virtualisatie gebaseerde beveiliging.
- De beste beveiligingssuites voor 2019 De beste beveiligingssuites voor 2019
- De beste oplossingen voor identiteitsbeheer voor 2019 De beste oplossingen voor identiteitsbeheer voor 2019
"Deze leidende principes en aandachtsgebieden helpen ons ervoor te zorgen dat we niet alleen een reactieve oplossing bieden voor wat helaas alledaagse bedreigingen worden, maar dat we ook proactieve maatregelen inbouwen die voorkomen dat aanvallen überhaupt beginnen. Kort gezegd is beveiliging niet is geen probleem, het is een architecturaal principe, "schreef Wells.
Wat belangrijk is, is dat Windows Server 2019 is ontworpen om zeer veilig te zijn. Dit betekent niet dat het besturingssysteem niet zal worden aangevallen en het betekent ook niet dat sommige aanvallen niet zullen slagen. Maar het betekent wel dat succesvolle aanvallen beperkt kunnen zijn in hoe succesvol ze eigenlijk zijn, en dat het OS een manier biedt om die aanvallen te ontdekken en te stoppen. Dit zijn uiterst belangrijke mogelijkheden in de beveiligingsomgeving van vandaag.
