Turinys:
- Daugiasluoksnio saugumo metodo naudojimas
- Pristatome apsaugą realiuoju laiku
Privilegijuotų tapatybių tvarkymas
Video: Week 4 (Lapkritis 2024)
Nėra abejonės, kad kalbant apie saugumą, „Microsoft Windows Server 2019“ nuėjo ilgą kelią nuo pirmųjų šios garbingos platformos dienų, kai mano tuometinė 10-metė dukra galėjo nulaužti serverio slaptažodžio failą. Mano manymu, svarbiausias dalykas, kurio „Microsoft“ išmoko nuo to laiko, yra tas, kad saugumas turi būti ten nuo pat pradžių; tai negali būti priedas ar permąstymas.
Dabar įmonės leidinių serijoje „Microsoft“ serverių komanda pripažįsta, kad nebegalite galvoti apie tinklą, kaip apie vietinio saugumo perimetrą. Šiuolaikiniai tinklai peržengia tradicines tinklo ribas, nes jie vis labiau pasikliauja hibridinėmis technologijomis, tokiomis kaip infrastruktūra, teikiama kaip paslauga (IaaS), ir debesų programų paslaugos. Suvokdama tai, įmonė pripažįsta, kad jei blogi vaikinai nori patekti į jūsų tinklą, jie greičiausiai ketina patekti į vidų. Tai reiškia, kad turite rasti naujų būdų, tokių kaip tapatybė, kad jie netaptų naudingais tuo. įrašas.
Be to, bendrovė pripažįsta, kad sukčiavimas ir socialinė inžinerija tapo pakankamai geri, kad dėl šių išpuolių visada bus rizika, kad jie bus pažeisti. Tai, kad žmonės tam tikru metu bus apgauti ar kitaip priversti atsisakyti prisijungimo kredencialų, reiškia, kad jūs turite suprojektuoti taip, kad sumažintumėte šio vektoriaus žalą ir išvengtumėte pakartotinio kredencialų naudojimo. Tai reiškia, kad reikia persvarstyti prieigos sampratą ir suvokti, kad jums greičiausiai reikės ne tik naudoti išbandytus ir tikrus metodus, susijusius su lengvai pavogtais kredencialais, tokiais kaip vartotojo vardai ir slaptažodžiai.
Daugiasluoksnio saugumo metodo naudojimas
Tačiau saugumas yra kur kas daugiau nei kredencialai, todėl „Microsoft“ sukūrė daugiasluoksnį požiūrį į saugumą. Kai kurios saugos funkcijos, kurios yra „Microsoft Windows Server 2019“ dalis, išdėstytos dokumente „Kas naujo„ Windows Server 2019 “. Kai kurie svarbūs dalykai yra „Windows Defender Advanced Threat Protection“ (ATP), kuri yra daug daugiau nei tik kovos su kenkėjiška programa paketas.
Nors „Windows Defender ATP“ saugos nuo kenkėjiškų programų, tai taip pat yra daugiasluoksnė apsaugos sistema, kuri gali sustabdyti kenkėjišką programinę įrangą savo trasose stebėdama pokyčius visame „Windows Server“. Tai apima apsaugą nuo išnaudojimo, atakos paviršiaus sumažinimą, stebėjimą realiuoju laiku ir automatinius atsakymus į išpuolius. Serverio ATP taip pat gali integruoti su Azure ATP ir „Office 365 ATP“. Rezultatas yra tas, kad „Windows Defender ATP“, be pagrindinių baigčių apsaugos ir apsaugos nuo kenkėjiškų programų, suteikia įsilaužimo aptikimo ir prevencijos galimybes.
Be to, žinodamas, kad ne visada galite išvengti įsibrovėlių iš savo tinklo, „Windows Server 2019“ taip pat apsaugo duomenis ir ryšius, esančius serveryje ir ryšiuose tarp mašinų, nesvarbu, ar jie realūs, ar virtualūs. Pvz., „Windows Server 2019“ palaiko „Windows“ ir „Linux“ konteinerius, taip pat ekranuotus VM abiejose OS. Taip pat yra saugus konsolės ryšys abiem.
„Windows Server 2019“ palaikymas programinės įrangos apibrėžtiems tinklams taip pat suteikia naują saugos funkciją OS, užšifruotus potinklius. Šifravimą galima įjungti, kai ryšiams tarp VM naudojami potinkliai, o tai neleidžia įsibrovėliams, turintiems prieigą prie fizinio tinklo, gauti prieigą prie tinkle esančios informacijos. Ši galimybė yra integruota OS ir ją reikia įjungti tik naudojant žymimąjį laukelį.
Programinės įrangos apibrėžta tinklo (SDN) ugniasienė „Windows Server 2019“ dabar palaiko ugniasienės auditą, todėl įjungus SDN ugniasienę bet kuriame sraute, apdorojamame ugniasienės taisyklėmis, gali būti įgalinta registracija ir vėliau įrašoma.
Pristatome apsaugą realiuoju laiku
Kai kurios realaus laiko apsaugos priemonės apima branduolio valdymo srauto apsaugą, „System Guard“ Runtime Monitor ir patobulintus „Device Guard“ politikos naujinius. Branduolio valdymo srauto apsauga neleidžia kenkėjiškajai programai vykdyti kenksmingo kodo ten, kur ji gali pasinaudoti spragomis. Tai praplečia ankstesnės „Control Flow Guard“ galimybes.
„System Guard Runtime Monitor“ yra pajėgumas, kuris patikrina kitų saugumo galimybių operacijas, kurios, be kita ko, gali patvirtinti, kad ataskaitos, kad saugos programinė įranga veikia tinkamai, yra teisingos. Tai padeda apsisaugoti nuo kai kurių užpuolikų ir kenkėjiškų programų rašytojų pastangų pakirsti tam tikrą saugos programinę įrangą generuojant sveikatos pranešimus, kurie nėra tiesa.
Įrenginių apsaugos strategijos atnaujinimai dabar leidžia atnaujinti politiką nepersikrovę į serverį ir pašalindami svarbią tokių naujinimų atidėjimo priežastį.
Svarbus VM atnaujinimas yra galimybė paleisti „Host Guardian Service“ (HGS) mašinose, kurios tik su pertrūkiais prijungtos prie HGS.
Svarbiausios kibernetinio saugumo specialistų užduotys 2018 m.
(Vaizdo kreditas: „Statista“)
Privilegijuotų tapatybių tvarkymas
Dean Wells, pagrindinio „Windows Server“ programų vadovo, teigimu, privilegijuotų tapatybių valdymas yra labai svarbus „Windows Server 2019“ saugumui. Kaip jis paaiškina „Windows Server“ tinklaraščio įraše, „Microsoft“ siekia valdyti privilegijuotas tapatybes, apsaugoti OS ir saugų audinį. Virtualizacija naudojant virtualizavimu pagrįstą apsaugą.
- Geriausi saugumo rinkiniai 2019 metams Geriausi saugumo rinkiniai 2019 metams
- Geriausi asmens tapatybės valdymo sprendimai 2019 m. Geriausi asmens tapatybės valdymo sprendimai 2019 m
"Šie pagrindiniai principai ir fokusavimo sritys padeda mums užtikrinti, kad ne tik reaguosime į tai, kas, deja, tampa įprastomis grėsmėmis, bet ir imamės iniciatyvių priemonių, kurios visų pirma užkerta kelią išpuoliams. Trumpai tariant, saugumas nėra Tai nėra architektūrinis principas “, - rašė Wellsas.
Svarbu tai, kad „Windows Server 2019“ yra sukurta labai saugiai. Tai nereiškia, kad OS nebus užpulta, taip pat nereiškia, kad kai kurios atakos nebus sėkmingos. Ką tai reiškia, kad sėkmingi išpuoliai gali būti riboti tiek, kiek jie iš tikrųjų yra sėkmingi, ir kad OS suteikia galimybę aptikti ir sustabdyti tuos išpuolius. Tai kritiškai svarbūs pajėgumai šiuolaikinėje saugumo aplinkoje.
