Taula de continguts:
- Utilitzant un enfocament de seguretat de diverses capes
- Presentació de proteccions en temps real
Gestió d’identitats privilegiades
Vídeo: Refuerza la seguridad con una GPO base - Windows Server (Setembre 2024)
No hi ha dubte que, quan es tracta de seguretat, Microsoft Windows Server 2019 ha recorregut un llarg camí des dels primers dies d'aquesta venerable plataforma, quan la meva filla de llavors deu anys va poder piratejar el fitxer de contrasenya del servidor. Pel que fa a mi, el més important que Microsoft ha après des de llavors és que la seguretat ha d’estar-hi des del principi; no pot ser un complement o una reflexió posterior.
Ara, en una sèrie de publicacions de l'empresa, l'equip del servidor de Microsoft admet que ja no es pot pensar la de la xarxa com a perímetre de seguretat local. Les xarxes modernes abasten els límits de la xarxa tradicional perquè confien cada cop més en tecnologies híbrides, com ara Infraestructura com a servei (IaaS) i serveis d'aplicació al núvol. En adonar-se d’això, l’empresa reconeix que, si els nois dolents volen entrar a la vostra xarxa, probablement entraran a entrar. Això vol dir que cal trobar maneres noves, com la identitat, per evitar que s’aconsegueixin avantatges amb això. entrada.
Així mateix, l’empresa reconeix que el phishing i l’enginyeria social s’han convertit en prou bones que hi haurà sempre algun risc d’incompliment d’aquests atacs. Que la gent es deixi enganyar o s’obligui d’altra manera a renunciar a les seves credencials d’inici de sessió en algun moment significa que haureu de dissenyar de manera que es minimitzi el dany d’aquest vector i s’eviti la reutilització de les credencials. Això vol dir tornar a pensar el concepte d’accés i adonar-se que probablement haureu d’anar més enllà d’utilitzar mètodes provats i veritables que impliquen credencials fàcils de robar com noms d’usuari i contrasenyes.
Utilitzant un enfocament de seguretat de diverses capes
Però hi ha molta més seguretat que les credencials, i és per això que Microsoft va dissenyar un enfocament de seguretat a diverses capes. Algunes de les funcions de seguretat que formen part del Microsoft Windows Server 2019 estan disponibles en un document "Novetats del Windows Server 2019". Alguns dels punts més alts inclouen Windows Defender Advanced Threat Protection (ATP), que és molt més que un paquet antimware.
Si bé Windows Defender ATP es protegirà del programari maliciós, també és un sistema de protecció multicapa que pot aturar el programari maliciós a les seves pistes veient canvis a tot el Windows Server. Inclou la protecció d’explotació, reducció de la superfície d’atac, supervisió en temps real i respostes automatitzades als atacs. L’ATP del servidor també és capaç d’integrar-se amb l’ATP d’Azure i l’ATP d’Office 365. El resultat és que Windows Defender ATP proporciona funcions de prevenció i detecció d’intrusions a més de serveis bàsics de protecció d’endpoints i anti-malware.
Mentrestant, sabent que no sempre es pot mantenir intrusos fora de la vostra xarxa, Windows Server 2019 també protegeix les dades i les comunicacions contingudes en el servidor i en els enllaços entre màquines, ja siguin reals o virtuals. Per exemple, Windows Server 2019 admet contenidors per a Windows i Linux, així com màquines virtuals blindades per a tots dos sistemes operatius. També hi ha una connexió de consola segura per a tots dos.
El suport de Windows Server 2019 per a xarxes de definició de programari també aporta una nova funció de seguretat al sistema operatiu, a les subxarxes xifrades. El xifratge es pot habilitar quan s’utilitzen subxarxes per a comunicacions entre VM, cosa que impedeix que un intrús amb accés a la xarxa física accedeixi a la informació que es porta a la xarxa. Aquesta capacitat està integrada al sistema operatiu i només cal habilitar-la amb una casella de selecció.
El tallafoc de xarxa (SDN) definit per programari al Windows Server 2019 ara admet l'auditoria del tallafoc, de manera que quan activeu un tallafoc SDN, qualsevol flux processat per les regles del tallafoc pot tenir habilitada la sessió i posteriorment enregistrada.
Presentació de proteccions en temps real
Algunes proteccions en temps real inclouen Kernel Control Flow Guard, System Guard Runtime Monitor i actualitzacions millorades de la política de Device Guard. La protecció de flux de control del nucli ajuda a evitar que el programari maliciós executi codi maliciós on es pugui aprofitar de vulnerabilitats. D’aquesta manera s’estenen les capacitats de l’anterior protector de control.
El Monitor de Runtime System Guard és una capacitat que comprova les operacions d’altres capacitats de seguretat que, entre altres coses, poden confirmar que els informes que el programari de seguretat s’executa correctament són certs. Això ajuda a protegir-se dels esforços d’alguns atacants i escriptors de programari maliciós de subvertir algun programari de seguretat generant missatges de salut que no són realment reals.
Les actualitzacions de polítiques de dispositius de protecció ara permeten que les actualitzacions de polítiques es facin sense reiniciar el servidor, eliminant un motiu important per ajornar aquestes actualitzacions.
Una actualització important per a l'ús de les màquines virtuals és la possibilitat d'executar el servei de guàrdia host (HGS) en màquines que només estan connectades a l'HGS de manera intermitent.
Tasques més pressionants per a professionals de la ciberseguretat el 2018:
(Crèdit imatge: Statista)
Gestió d’identitats privilegiades
Segons Dean Wells, principal gestor de programes per a Windows Server, la gestió d’identitats privilegiades és essencial per a la seguretat de Windows Server 2019. Tal com explica en una publicació de Windows Server Blog, Microsoft té l’objectiu de gestionar identitats privilegiades, protegir el sistema operatiu i el teixit segur. virtualització mitjançant seguretat basada en virtualització.
- Les millors suites de seguretat del 2019 Les millors suites de seguretat per al 2019
- Les millors solucions de gestió de la identitat per al 2019 Les millors solucions de gestió de la identitat per al 2019
"Aquests principis i àrees d'atenció ens ajuden a garantir que no només proporcionem mitigació reactiva a allò que tristament s'estan convertint en amenaces habituals, sinó que també construïm mesures proactives que eviten que els atacs comencin en primer lloc. Es diu que de manera succinta, la seguretat no és No és un principi, és un principi arquitectònic ", va escriure Wells.
El que és important és que Windows Server 2019 estigui dissenyat per ser altament segur. Això no significa que el sistema operatiu no sigui atacat ni significa que alguns atacs no tindran èxit. Però el que significa és que els atacs reeixits poden limitar-se a l’èxit que tenen en realitat i que el sistema operatiu proporciona una manera de descobrir i aturar aquests atacs. Aquestes són capacitats críticament importants en l’entorn de seguretat actual.
