Windows 11: Novos recursos de segurança protegem o trabalho híbrido
Malware, credenciais roubadas, ataques de phishing, dispositivos que não possuem atualizações de segurança, erros do usuário e ataques físicos a devices perdidos ou roubados são grandes preocupações para as equipes de TI à medida que tentam proteger sua força de trabalho. Porém, algumas plataformas foram feitas justamente pensando nessas ameaças.
Em 2021, soluções incorporadas ao Windows, Azure, Microsoft 365 e Microsoft Defender for Business bloquearam mais de 9,6 bilhões de malware, mais de 35,7 bilhões de phishing e e-mails maliciosos, além de 25,6 bilhões de tentativas de forçar senhas roubadas – ou seja, mais de 800 ataques de senha por segundo.
Recursos de segurança para o trabalho híbrido
O Windows 11 é a solução que permite proteger os clientes onde e como eles escolherem trabalhar. Sua versão futura traz atualizações de segurança significativas que adicionam ainda mais proteção do chip à nuvem, combinando hardware e software modernos.
Dados mostram que esses dispositivos são 60% mais resistentes a malware do que os PCs que não atendem às especificações Secured-core. Também haverá mais recursos de segurança para os aplicativos, dados pessoais e dispositivos, capacitando a TI de bloquear configurações à medida que os dispositivos corporativos são enviados diretamente aos usuários.
Veja o que está por vir no Windows 11 quando falamos em recursos de segurança, cenários de trabalho distribuídos e ameaças do futuro:
Segurança Zero Trust, do chip à nuvem, no hardware
Microsoft Pluton
Construído com base nos princípios do Zero Trust, a tecnologia do Microsoft Pluton traz segurança chip-to-cloud, pioneira no Xbox e no Azure Sphere, e outros avanços para os futuros computadores Windows como o TPM 2.0, proteção de firmware e identidade, Acesso Direto à Memória e proteção de Integridade da Memória, além de sinalizar o início de uma jornada com parceiros do ecossistema e OEMs.
A segurança no próprio núcleo, embutido na CPU, para uma abordagem mais integrada, onde o hardware e o software estão estreitamente integrados, removendo vetores inteiros de ataque, ajudam a proteger as partes principais do sistema operacional, bem como as credenciais do usuário assim que o dispositivo liga.
Embora esses recursos forneçam bloqueio contra muitos padrões de ataque que vemos hoje, sabemos que os atacantes mudaram seus olhos para o hardware, e é por isso que o Microsoft Pluton Security Processor é uma importante solução inovadora para proteger essa camada crítica.
O projeto do processador com segurança tornará significativamente mais difícil para os ataques no sistema operacional, além de melhorar a capacidade de proteção contra ataques físicos, evitar o roubo de credenciais, chaves de criptografia e recuperar bugs de software.
O Microsoft Pluton tem vários recursos importantes por conta da sua integração direta na CPU e no sistema operacional. Primeiro, o Pluton é o único processador de segurança que é mantido regularmente atualizado através do Windows Update, assim como qualquer outro componente do Windows.
Isso significa que o Pluton não exige que as empresas tomem as medidas manuais tradicionais para atualizar o firmware. Além disso, o firmware Pluton é desenvolvido pela mesma equipe do Windows que cria os recursos que o usam, como o Windows Hello e o Bitlocker.
Segurança de aplicativos com o Smart App Control
O Smart App Control oferece uma grande melhoria no modelo de segurança do Windows 11 ao impedir que os usuários executem aplicativos maliciosos em dispositivos Windows que bloqueiam por padrão apps não confiáveis ou não assinados.
O Smart App Control vai além das proteções anteriores do navegador integradas e é inserido diretamente no núcleo do sistema operacional. Os processos só são executados com base em certificados de código ou em um modelo de IA de confiança no aplicativo na nuvem da Microsoft.
Isso significa que os usuários do Windows 11 podem ter certeza de que estão usando apenas aplicativos seguros e confiáveis. O Smart App Control será enviado em novos dispositivos com o Windows 11 instalado. Os que executam versões anteriores do Windows 11 terão que ser redefinidos.
Maior segurança de conta e credenciais
Detecção e proteção aprimoradas contra phishing com o Microsoft Defender SmartScreen
A detecção e proteção aprimoradas contra phishing incorporadas ao Windows com o Microsoft Defender SmartScreen ajudarão a proteger os usuários contra ataques de phishing, identificando e alertando quando estiverem inserindo suas credenciais da Microsoft em um aplicativo malicioso ou site hackeado.
Essas melhorias farão do Windows o primeiro sistema operacional do mundo com proteções de phishing integradas diretamente à plataforma e enviadas imediatamente para ajudar os usuários a se manterem produtivos e seguros sem ter que aprender a ser seu próprio departamento de TI.
Protetor de Credenciais por padrão
O Windows 11 faz uso de recursos de segurança baseados em virtualização apoiados por hardware para ajudar a proteger os sistemas contra técnicas de ataque de roubo de credenciais, como pass-the-hash ou pass-the-ticket. Também ajuda a evitar que o malware acesse segredos do sistema, mesmo que o processo esteja sendo executado com privilégios de administrador. No futuro, o Credential Guard será ativado por padrão para organizações que usam a edição Enterprise do Windows 11.
Proteção adicional para a Autoridade de Segurança Local (LSA) por padrão
O Windows tem vários processos críticos para verificar a identidade de um usuário. O LSA é um desses, responsável por autenticar usuários e verificar logins do Windows. É a solução que lida com credenciais de usuário, como senhas e tokens usados para fornecer logon único para contas da Microsoft e serviços Azure.
Para combater ataques, a proteção adicional da LSA será ativada por padrão no futuro para novos dispositivos Windows 11 unidos à empresa, tornando significativamente mais difícil para roubarem credenciais, garantindo que o LSA carregue apenas código confiável e assinado.
Criptografia de Dados Pessoais adiciona 2ª camada de segurança
Não importa onde os usuários estejam trabalhando, a nova Criptografia de Dados Pessoais que chega ao Windows 11 fornece uma plataforma, disponível para uso por aplicativos e TI, para proteger os arquivos e dados quando não se está conectado ao dispositivo.
Para acessar os dados, deve-se primeiro se autenticar com o Windows Hello for Business, vinculando chaves de criptografia de dados às credenciais sem senha do usuário, para que, mesmo que um dispositivo seja perdido ou roubado, os dados sejam mais resistentes a ataques e tenham outra camada de proteção integrada.
Proteção dos usuários com o Config Lock
O Bloqueio de Configuração monitora as chaves de registro por meio de políticas de gerenciamento de dispositivos móveis (MDM) para ajudar a garantir que seu ecossistema estejam em conformidade com as empresas. Se o Bloqueio de Configuração detectar uma alteração nas chaves do Registro, ele reverterá automaticamente o sistema afetado para o estado desejado pela TI em segundos.
Com o Config Lock, os administradores de TI podem ter certeza de que os dispositivos em sua organização estão protegidos e que os usuários não alteraram as configurações críticas de segurança.
Bloqueio de drivers vulneráveis por padrão com HVCI
Na próxima versão do Windows 11, o HVCI será ativado por padrão em um conjunto mais amplo de dispositivos. Esse recurso impede que atacantes injetem seu próprio código malicioso e ajuda a garantir que todos os drivers carregados no sistema operacional sejam assinados e confiáveis.
Usando dados da comunidade de segurança mais ampla, o Microsoft Vulnerable and Malicious Driver Reporting Center ajuda a permitir que o Windows bloqueie automaticamente drivers vulneráveis conhecidos.
A lista de bloqueio de drivers vulneráveis da Microsoft aproveita o Controle de Aplicativos do Windows Defender (WDAC) para prevenir ameaças persistentes avançadas (APTs) e ataques de ransomware que abusam e exploram drivers vulneráveis conhecidos.
O recurso de lista de bloqueio do kernel mitiga essas ameaças, impedindo que esses drivers sejam explorados. Os dispositivos que executam HVCI ou Windows SE têm a lista de bloqueio ativada por padrão. Além disso, o recurso pode ser ativado pela nova experiência na página de isolamento do Core no aplicativo de segurança do Windows.
Segurança do chip para a nuvem
Com chip integrado para a proteção em nuvem e camadas de segurança, o Windows 11 ajuda as organizações a enfrentar os novos desafios de segurança no local de trabalho híbrido, agora e no futuro. A cada versão, o sistema está mais seguro por padrão, projetando novas soluções à medida que a Microsoft impulsiona o futuro dos negócios.
Consulte a Maximiza para saber todas as suas outras funcionalidades e como a proteção de ameaças, informações e conformidade pode ser habilitado dentro da sua empresa! Entre em contato conosco!
Fonte: Microsoft Security Blog