Video: Webinar: Wat moet je weten rondom de GDPR? (November 2024)
Windows 10 is deze week gearriveerd en biedt verbeteringen en nieuwe functies voor bedrijven. Beveiligingsexperts waren voorzichtig optimistisch over de nieuwe beveiligingsverbeteringen, waaronder verbeterde toegangscontroles, functies voor gegevensverliespreventie en mogelijkheden voor app-whitelisting.
Beveiligingsexperts verwelkomden het volledig vernieuwen van Internet Explorer en het introduceren van Microsoft Edge, waarbij werd opgemerkt dat aanvallers zich steeds meer op de webbrowser richten. Andere nieuwe bedrijfswaardige functies waren Device Guard en Enterprise Data Protection.
Device Guard zet traditionele antivirus op zijn kop en introduceert whitelisting in het besturingssysteem. Programma's mogen niet worden uitgevoerd, tenzij specifiek is bepaald dat ze veilig zijn, door de cryptografische handtekening van het bestand te controleren. Device Guard vertrouwt op de Hyper-V-virtualisatietechnologie van Microsoft om zijn witte lijsten op te slaan in een afgeschermde virtuele machine. Zelfs de systeembeheerder kan deze VM's niet openen of manipuleren. Dit is momenteel echter alleen beschikbaar op Windows 10 Enterprise en voor systemen die hardware CPU-virtualisatie en I / O-virtualisatie kunnen ondersteunen. Device Guard vertrouwt ook op de ingebouwde TPM-chip en UEFI Secure Boot.
BitLocker heeft het voor bedrijven eenvoudiger gemaakt om codering op volledige schijf in te schakelen, maar tot nu toe moesten de meeste bedrijven vertrouwen op producten van derden om afzonderlijke bestanden te beschermen. Enterprise Data Protection in Windows 10 biedt permanente codering op bestandsniveau en basisrechtenbeheer voor bedrijfsbestanden. EDP integreert volledig met Azure Active Directory en Rights Management-services, waardoor het eenvoudiger wordt om te bepalen wie toegang heeft tot het bestand. EDP biedt ook de tools die nodig zijn om persoonlijke en zakelijke gegevens gescheiden te houden in omgevingen met uw eigen apparaten, zei Passman.
Een architecturale verandering, Trusted Boot richt zich op rootkit-aanvallen, waarbij kwaadaardige code probeert te knoeien met Windows tijdens het opstarten, voordat de antivirus- en andere systeemverdedigingen in werking treden. Microsoft heeft functies geïntroduceerd om de Windows-kernel en geprivilegieerde stuurprogramma's in eerdere versies te beschermen, maar Trusted Boot verbetert deze maatregelen om sabotage van het systeem te voorkomen.
Veranderingen in het netwerk vereist
De meeste veelbelovende nieuwe functies van Windows 10 vereisen een zware investering in de rest van het ecosysteem van Microsoft, waarschuwde Passman. Naast de verwachte leercurve zullen systeembeheerders enkele wijzigingen in hun netwerken moeten aanbrengen om de nieuwe functies te ondersteunen. Dit kan een uitdaging zijn voor organisaties die cloudinfrastructuren in Amazon Web Services en Google hebben overgenomen, zei hij.
Bedrijven moeten ervoor zorgen dat ze beveiligingssoftware gebruiken die Windows 10 ondersteunt. Microsoft heeft grote veranderingen aangebracht in de architectuur, die invloed hebben gehad op de werking van antivirusproducten in het nieuwe besturingssysteem. Hoewel verschillende grote antivirusbedrijven al hebben aangekondigd dat hun producten zijn bijgewerkt, moeten bedrijven dit verifiëren voordat ze met het upgradepad beginnen. Hoewel Windows Defender automatisch bescherming inschakelt als het besturingssysteem detecteert dat de beveiligingssoftware van derden niet is geïnstalleerd of verouderd is, moeten bedrijven niet uitsluitend op Windows Defender vertrouwen, waarschuwde Passman.
Veel stuurprogramma's en hulpprogramma's hebben mogelijk nog geen Windows 10-stuurprogramma's, dus bedrijven kunnen na het upgraden problemen ondervinden met hun systemen. Tijdens de preview-periode meldden veel testers problemen met sommige Intel-chipsets en grafische Nvidia-stuurprogramma's. In het geval van sommige Lenovo ThinkPads zijn sommige hulpprogramma's uitgeschakeld of werken ze momenteel alleen niet met Windows 10, zei Andy Hayter, een beveiligingsevangelist bij G DATA.
Biometrie komt eraan
Microsoft ondersteunt al lang biometrische aanmeldingen van derden en een stuurprogrammaframework om het eenvoudiger te maken voor software om biometrische hardware te integreren sinds Windows 7. Windows 10 integreert en breidt biometrische aanmeldingen en tweefactorauthenticatie uit met Windows Hello. De biometrische gegevens worden opgeslagen in de ingebouwde TPM-chip, waardoor het voor aanvallers moeilijker wordt om de inloggegevens te stelen.
Dit zou gemakkelijk kunnen worden ingeschakeld met nieuwe systemen die worden geleverd met de vereiste hardware, maar voor bedrijven die bestaande systemen upgraden, zou het verkrijgen van biometrische hardware zoals vingerafdrukscanners, dieptegevoelige 3D-camera's voor gezichtsherkenning of een retinascanner een uitdaging zijn. Hoewel vingerafdrukscanners op de markt zijn, is Intel een van de weinige fabrikanten met het type 3D-camera dat nodig is, en retinascanners zijn nog niet overal verkrijgbaar. Hoewel Windows Hello beschikbaar is in elke versie van Windows, zou dit voor de meeste bedrijven niet nuttig zijn totdat de speciale hardware op de markt komt. Microsoft heeft beloofd dat fabrikanten aan een hele reeks Windows 10-ready authenticatiehardware werken, maar dit is nog een klein segment.
"Zoals elke belangrijke OS-release, is het het beste om te wachten en te evalueren voordat je te ver naar voren leunt om ervoor te zorgen dat het bedrijf niet wordt onderbroken, " zei Passman.
Maar No Sense in Wi-Fi Sense
Met Wi-Fi Sense kunnen Windows 10-gebruikers Wi-Fi-wachtwoorden delen met maximaal drie categorieën sociale media-verbindingen. Dit is op groepen gebaseerd delen en er is geen manier om specifieke personen te selecteren die de wachtwoorden krijgen. De verbindingen kunnen de informatie vervolgens delen met anderen. Veel social engineering- en penetratietestpogingen proberen een persoon het kantoor binnen te lopen en het netwerk op te gaan. Deze functie maakt het eigenlijk gemakkelijker om het netwerk volledig te compromitteren, omdat het ongeautoriseerde gasten toegang geeft tot het netwerk, hen toegang geeft tot gegevens en inzicht geeft in netwerkverkeer, aldus beveiligingsexperts.
Dit "enorme beveiligingslek" zal een groter probleem zijn voor persoonlijke gebruikers en kleine en middelgrote bedrijven, in plaats van grote ondernemingen, die waarschijnlijk Wi-Fi Sense standaard zullen uitschakelen, zei Slawek Ligier, vice-president van engineering content security bij Barracuda netwerken. Kleinere bedrijven maken doorgaans meer gebruik van draadloze toegangspunten van consumentenkwaliteit en oefenen doorgaans minder controle uit op apparatuur van eindgebruikers, aldus Ligier. Als een gecompromitteerde machine zich aansluit bij het netwerk met een gedeelde referentie, kunnen zijn activiteiten, zoals het verspreiden van spam of malware, het zakelijke IP-adres op de zwarte lijst zetten.
"Kleine en middelgrote ondernemingen zullen minder waarschijnlijk misbruik van hun netwerk detecteren totdat hun IP-bereik op de zwarte lijst komt. Als dat gebeurt, kan het heel moeilijk en tijdrovend zijn om af te stappen, wat resulteert in aanzienlijk verlies van omzet, " zei Ligier.
Het is eigenlijk vrij eenvoudig om Wi-Fi Sense uit te schakelen, omdat de selectievakjes onder Draadloze instellingen beheren zijn, zodat bedrijven het beste gediend zijn om het gewoon uit te schakelen, raadde Hayter aan. Bedrijven kunnen ook routers configureren om alleen verbindingen van vertrouwde apparaten via MAC-adressen te accepteren, wat het risico van Wi-Fi Sense zou verkleinen.
"Vanuit veiligheidsperspectief is er veel te doen met Windows 10. MAAR… je moet voorzichtig de wereld ingaan, " zei Hayter.
BEKIJK ALLE FOTO'S IN GALERIE
