Windows -sikkerhed: 20 år efter Bill Gates 'Trustworthy Computing -notat, hvor meget har ændret sig?

0
72

 Liam Tung

Af Liam Tung | 14. oktober 2021 | Emne: Sikkerhed

 Microsoft er bekymret for fjernarbejde. Her er hvorfor Se nu

Det er næsten 20 år siden, at den daværende Microsoft-chef Bill Gates skrev sit berømte Trustworthy Computing-notat, hvor han opfordrede virksomheden til at producere mere sikker software.

“Til sidst skulle vores software være så fundamentalt sikker, at kunderne aldrig engang bekymrer sig om det,” skrev Gates. Det er en stor ambition, og på trods af mange års arbejde er det ikke en, som nogen software virkelig har opnået endnu. Og selvom ingeniører forsøger at forbedre deres produkter, er der dukket en ny bølge af sikkerhedstrusler op.

“Jeg synes, det var svært for nogen dengang-selv i Bill Gates 'store vision-at se, at vi ville få sofistikerede statsstøttede hackere til at bryde disse SWIFT-banksystemkoder, folk flade olieproduktionen ved at tørre harddiske. Trussellandskabet ligger ud over enhver science fiction -roman eller hvad John le Carré kunne forudsige, «siger Dave Weston, Microsofts direktør for virksomhed og Windows -sikkerhed.

SE: Windows 11 -opgradering: Fem spørgsmål, der skal stilles først

Han indrømmer, at han som en “hærdet branchefagmand” er overrasket over raffinementerne i angrebene i dag.

“Bredden og raffinementet [i disse angreb] er det, der fortsat gør dette job interessant. Der er aldrig et kedeligt øjeblik her,” siger han.

“For femten år siden tænkte vi på disse angribere som grundlæggende manuskripter – folk, der sad i deres forældres kældre i weekenden og gjorde ting af uartige grunde. Det var arketypen for 15 år siden. Arketypen er nu en, der arbejder i militæret -industrielt kompleks, der arbejder på et kontor. ” Det er en temmelig stærk kontrast, påpeger Weston.

“Hvis vi er imod det, er vi i en bedre position? Jeg vil utvetydigt sige ja. For tyve år siden var prisen på en udnyttelse var billig. Når du nu taler om Windows 10 eller 11 eller browsere, taler du millioner af dollars for at erhverve en exploit. “

Forskellen mellem de to punkter er niveauet af forsvar i operativsystemet, argumenterer han. “Virkeligheden er i dag, at der er et mindre antal mennesker, der i dag kan angribe en Windows -pc, end der var for 10 eller 15 år siden, og jeg synes, at det i sig selv er en triumf.”

Det stigende trusselsniveau er et problem, mens de tekniske sikkerhedsmålposter selv også har ændret sig hurtigt.

Tilbage i 2002, da Gates skrev sit notat, var fokus på sikkerhed alt om softwaren: han nævnte ikke engang hardware eller CPU'er. I dag, med en stigning i nul-dages udnyttelser, CPU-angreb som Meltdown/Specter og mere, er Windows-sikkerhed meget mere bekymret over hardware.

For eksempel har Microsoft i Windows 10 og Windows 11 indført Control Enforcement Technology (CET), en sikkerhedsreduktion, som den udviklede sammen med Intel. CET er en on-chip-teknologi, der er målrettet mod nogle af de mest almindelige angrebsvektorer, såsom returorienteret programmering, siger Weston. Den er tilgængelig på Intel 11. generation eller AMD Zen 3 CPU'er.

Virtualiseringsbaseret sikkerhed, kaldet VBS i Redmond, begrænser teknikker, der bruges i WannaCry-ransomware-angrebet ved at hærde Windows-kernen.

Windows 11 lover også at gøre målet om 'Zero Trust' – begrebet grænseløse netværk, som Biden White House presser på – lettere ved at reducere den mængde konfiguration, der kræves til Windows -endepunkter.

Men som Weston fremhæver, bliver organisationer nødt til at køre nogle tal for at finde ud af, om de skal opgradere hardware og migrere til Windows 11 versus rekonfiguration af pc'er og servere, der kun skærer det til Windows 10. På Windows 11 behøver administratorer ikke meget at konfigurere den sikkerhed; med Windows 10 kan de skabe det samme sikkerhedsniveau – men med lidt mere arbejde.

Organisationer, der anvender Zero Trust, antager, at deres omkreds allerede er blevet overtrådt. Det anerkender også, at data skal beskyttes inden for og uden for netværket på virksomhedsudstedte og ansattejede enheder. Zero Trust er blevet mere relevant, efter pandemien tvang mange flere mennesker til fjernarbejde.

Weston hævder imidlertid, at Windows 11 gør det lettere for virksomheder, forudsat at de har ny hardware, der er egnet til det.

“Hvor hardwaren passer ind, har vi arbejdet på at sikre, at tingene kan tændes som standard, når du opfylder hardware -baseline. Vi forventer et vist niveau af ydeevne og pålidelighed fra de seneste drivere og hardware stykker. Det giver os mulighed for at tænde mere som standard med tillid. Det er her hardware stykket passer ind i Zero Trust, “siger han.

Men vil kunderne blive efterladt på grund af hardware?

“Svaret er bestemt” nej “,” insisterer Weston.

SE: Microsofts Windows 11: Sådan får du det nu (eller senere)

Selvom organisationer ønsker at blive hos Windows 10, mange af disse funktioner som Windows Hello, Virtualization Based Security og Secure Boot er stadig tilgængelige, siger han – du skal bare tænde det og evaluere dit eget miljø.

“Hvis du har hardwaren, kan du installere Windows 11, tingene er enkle. Hvis du ikke har den hardware, eller det er noget, du planlægger for fremtiden, kan du stadig deltage i alle disse sikkerhedsbaseringer ved at tage vores gratis sikkerhedsbaseline og anvende det på hardware på Windows 10-niveau. Du skal muligvis foretage en indledende analyse af præstationsafvejninger, hvilket gør det lidt vanskeligere, men du kan helt sikkert komme dertil. “

Microsoft har indstillet 14. oktober 2025 til slutningen af ​​Windows 10 -patches. Weston regner med, at du stadig kan konfigurere Windows 10 til at opfylde Windows 11 -standarder, og han satser optimistisk på, at de fleste organisationer skulle have opdateret det meste af deres hardware inden 2025.

“I 2025, når opdateringscyklussen vil være vendt for langt de fleste virksomheder har du mere grund til at flytte til Windows 11, fordi der på det tidspunkt vil have været tilføjet to eller tre udgivelser af sikkerhedsgodhed, som vi tror vil give et betydeligt værditilbud, “siger han.

“Mit råd ville være: hvis du har brug for at blive på Windows 10 af hardware -årsager, så er det godt; følg vores sikkerhedsvejledning fra 11 og anvend det på 10. Planlæg dine opdateringscyklusser og sikkerhedsbudgetter for at få den rigtige hardware til at komme til 11, fordi , hvis du bliver på 10 for længe, ​​vil vi begynde at introducere ting, der er 11-specifikke-tro mig, vi har mange på vej nu-og vi vil have så mange kunder som muligt at få den værdi. Det ligner meget på overgangen, vi gennemgik fra Windows 7 til 10: Der er god sikkerhed, hvis du kan nå dertil. ”

Sikkerhed

Når din VPN er et spørgsmål om liv eller død, skal du ikke stole på anmeldelser Ransomware -bander klager over, at andre skurke stjæler deres løsesum Båndbredde -CEO bekræfter afbrydelser forårsaget ved DDoS-angreb Disse systemer står over for milliarder af angreb hver måned, da hackere forsøger at gætte adgangskoder Sådan får du et bedst betalende job inden for cybersikkerhed Cybersecurity 101: Beskyt dit privatliv mod hackere, spioner, regeringen

Relaterede emner:

Sikkerhed TV Datahåndtering CXO datacentre  Liam Tung

Af Liam Tung | 14. oktober 2021 | Emne: Sikkerhed