Windows-beveiliging: 20 jaar na Bill Gates' Trustworthy Computing-memo, hoeveel is er veranderd?

0
87

Liam Tung

Door Liam Tung | 14 oktober 2021 | Onderwerp: Beveiliging

Microsoft maakt zich zorgen over werken op afstand. Dit is waarom Nu kijken

Het is bijna 20 jaar geleden dat Microsoft-baas Bill Gates zijn beroemde Trustworthy Computing-memo schreef, waarin hij het bedrijf aanspoorde om veiligere software te produceren.

“Uiteindelijk zou onze software zo fundamenteel veilig moeten zijn dat klanten zich er zelfs geen zorgen over hoeven te maken”, schreef Gates. Het is een grootse ambitie, en ondanks jarenlang werk is het nog niet een software die echt is gelukt. En zelfs terwijl technici hun producten proberen te verbeteren, is er een nieuwe golf van beveiligingsbedreigingen verschenen.

“Ik denk dat het destijds voor iedereen moeilijk was – zelfs in de grootse visie van Bill Gates – om te zien dat we geavanceerde, door de staat gesponsorde hackers zouden hebben die die SWIFT-banksysteemcodes zouden breken, mensen die de olieproductie platleggen door harde schijven te wissen. Het dreigingslandschap gaat verder dan welke sciencefictionroman dan ook of wat John le Carré kon voorspellen”, zegt Dave Weston, Microsoft's director of enterprise and Windows security.

ZIE: Windows 11-upgrade: vijf vragen om eerst te stellen

Hij geeft toe dat hij, als “geharde industrieprofessional”, verrast is door de verfijning van aanvallen van vandaag.

“De omvang en verfijning [van deze aanvallen] maakt dit werk nog steeds interessant. Er is hier nooit een saai moment”, zegt hij.

“Vijftien jaar geleden dachten we aan deze aanvallers als in feite scriptkiddies – mensen die in het weekend in de kelder van hun ouders dingen doen om ondeugende redenen. Dat was het archetype 15 jaar geleden. Het archetype is nu iemand die in het leger werkt -industrieel complex, die in een kantoor werkt.” Dat is een behoorlijk schril contrast, merkt Weston op.

“Als we daartegen zijn, zijn we dan in een betere positie? Ik zou zeggen, ondubbelzinnig, ja. Twintig jaar geleden, de prijs van een exploit was goedkoop. Als je het nu hebt over Windows 10 of 11 of browsers, dan heb je het over miljoenen dollars om een ​​exploit te verwerven.”

Het verschil tussen die twee punten is het niveau van de verdediging in het besturingssysteem, stelt hij. “De realiteit is dat er tegenwoordig een kleiner aantal mensen is dat een Windows-pc kan aanvallen dan 10 of 15 jaar geleden en ik denk dat dat op zich al een triomf is.”

Dat toenemende dreigingsniveau is één probleem, terwijl de technische beveiligingsdoelen zelf ook snel veranderen.

Toen Gates in 2002 zijn memo schreef, lag de focus van beveiliging helemaal op de software: hij had het niet eens over hardware of CPU's. Tegenwoordig, met een toename van zero-day exploits, CPU-aanvallen zoals Meltdown/Spectre en meer, houdt Windows-beveiliging zich veel meer bezig met hardware.

In Windows 10 en Windows 11 heeft Microsoft bijvoorbeeld Control Enforcement Technology (CET) geïntroduceerd, een beveiligingsbeperking die het samen met Intel heeft ontwikkeld. CET is een on-chip technologie die zich richt op enkele van de meest voorkomende aanvalsvectoren, zoals return-georiënteerd programmeren, zegt Weston. Het is beschikbaar op Intel 11e generatie of AMD Zen 3 CPU's.

Op virtualisatie gebaseerde beveiliging, bij Redmond VBS genoemd, beperkt de technieken die worden gebruikt bij de WannaCry-ransomware-aanval door de Windows-kernel te verharden.

Windows 11 belooft ook het doel van 'Zero Trust' – het concept van grenzeloze netwerken waar het Biden Witte Huis naar streeft – gemakkelijker te maken door de hoeveelheid configuratie die nodig is voor Windows-eindpunten te verminderen.

Maar, zoals Weston benadrukt, zullen organisaties een aantal cijfers moeten uitvoeren om erachter te komen of ze hardware moeten upgraden en naar Windows 11 moeten migreren in plaats van pc's en servers opnieuw te configureren die alleen geschikt zijn voor Windows 10. Op Windows 11 hebben beheerders niet veel nodig om te configureren die veiligheid; met Windows 10 kunnen ze hetzelfde beveiligingsniveau creëren, maar met wat meer werk.

Organisaties die Zero Trust toepassen, gaan ervan uit dat hun perimeter al is geschonden. Het erkent ook dat gegevens binnen en buiten het netwerk moeten worden beschermd op door het bedrijf uitgegeven apparaten en apparaten die eigendom zijn van werknemers. Zero Trust is relevanter geworden nadat de pandemie veel meer mensen dwong om op afstand te werken.

Weston stelt echter dat Windows 11 het bedrijven wel gemakkelijker maakt, ervan uitgaande dat ze daarvoor nieuwe hardware hebben.

“Waar de hardware past, hebben we eraan gewerkt om ervoor te zorgen dat dingen standaard kunnen worden ingeschakeld wanneer u voldoet aan de hardware-basislijn. We verwachten een bepaald prestatieniveau en betrouwbaarheid van recente stuurprogramma's en hardware-onderdelen. Dat stelt ons in staat om standaard meer met vertrouwen aan te zetten. Dat is waar het hardware-onderdeel past bij Zero Trust”, zegt hij.

Maar zullen klanten achterblijven vanwege hardware?

“Het antwoord is beslist 'nee'”, benadrukt Weston.

ZIE: Microsoft's Windows 11: hoe u het nu (of later) kunt krijgen

Zelfs als organisaties bij willen blijven Windows 10, veel van die functies zoals Windows Hello, Virtualization Based Security en Secure Boot zijn nog steeds beschikbaar, zegt hij – je hoeft het alleen maar aan te zetten en je eigen omgeving te evalueren.

“Als je de hardware hebt, kun je Windows 11 installeren, dingen zijn eenvoudig. Als je die hardware niet hebt of iets dat je voor de toekomst van plan bent, kun je nog steeds deelnemen aan al deze beveiligingsbaselines door het nemen van onze gratis beveiligingsbasislijn en pas dat toe op hardware van Windows 10-niveau. Het kan zijn dat u eerst wat analyses moet doen over de prestatieafwegingen, wat het een beetje moeilijker maakt, maar u kunt er zeker komen.”

Microsoft heeft 14 oktober 2025 ingesteld voor het einde van Windows 10-patches. Weston denkt dat je Windows 10 nog steeds kunt configureren om te voldoen aan de Windows 11-standaarden, en hij wedt optimistisch dat de meeste organisaties de meeste van hun hardware tegen 2025 moeten hebben vernieuwd.    

“Tegen 2025, wanneer de vernieuwingscyclus voorbij is voor de overgrote meerderheid van de bedrijven heb je meer reden om over te stappen op Windows 11, omdat er op dat moment twee of drie beveiligingsupdates zullen zijn toegevoegd, waarvan we denken dat ze een substantiële waardepropositie zullen bieden, ” zegt hij.

“Mijn advies zou zijn: als je om hardwareredenen op Windows 10 moet blijven, prima; volg onze beveiligingsrichtlijnen vanaf 11 en pas die toe op 10. Plan je vernieuwingscycli en beveiligingsbudgetten in om de juiste hardware te krijgen om 11 te krijgen, want , als je te lang op 10 blijft, zullen we dingen gaan introduceren die specifiek zijn voor 11 – geloof me, we hebben er nu veel op komst – en we willen dat zoveel mogelijk klanten die waarde krijgen. de overgang die we hebben doorgemaakt van Windows 7 naar 10: er is een goede beveiliging als je er kunt komen.”

Beveiliging

Wanneer uw VPN een kwestie van leven of dood is, vertrouw dan niet op beoordelingen Ransomware-bendes klagen dat andere oplichters hun losgeld stelen Bandbreedte CEO bevestigt veroorzaakte storingen door DDoS-aanval Deze systemen krijgen elke maand te maken met miljarden aanvallen terwijl hackers wachtwoorden proberen te raden Een goedbetaalde baan in cybersecurity krijgen Cybersecurity 101: bescherm uw privacy tegen hackers, spionnen, de overheid

Verwante onderwerpen:

Beveiliging Tv-gegevensbeheer CXO-datacenters Liam Tung

Door Liam Tung | 14 oktober 2021 | Onderwerp: Beveiliging