شرکت مایکروسافت، در زمینهی امنیت، دو ویژگی جدید به سیستمعامل ویندوز ده اضافه کرده است؛ اما تا به امروز این شرکت در مورد این دو ویژگی و جزئیات آن اطلاعاتی ارائه نکرده است.تا کنون بیشتر صحبت از Windows Hello به میان بوده است که در واقع از تشخیص چهره و اثر انگشت پشتیبانی میکند. اما در حال حاضر، دو ویژگی برجسته در زمینهی امنیت، برای سیستمعامل ویندوز ده، Device Gaurd و Credential Gaurd میباشد، که در واقع به هدف محافظت در برابر بدافزار و مهاجمانی که قصد دسترسی به سیستم از راه دور و بدون مجوز را دارند، ارائه شده است. این دو قابلیت جدید در حال حاضر برای نسخهی آموزشی و سازمانی ویندوز ده پیادهسازی شده است و نسخهی تجاری آن در حال پیادهسازی است.
نکتهی مثبتی در مورد ویندوز ده، این مورد است که میتوان تمام آنچه که لازم است در مورد ویندوز ده دانست، در قالب یک پیدیاف، دانلود کرد. آنچه مشخص است این است که شرکت مایکروسافت مدت زیادی در مورد انواع حملاتی که کاربران را تهدید میکند، صرف کرده است؛ همین باعث شده است که این شرکت از نظر امنیت قدمهایی رو به جلو بردارد.
Device Guard بر امنیت با پایهی مجازیسازی، در ویندوز ده، تمرکز دارد. این ویژگی این امکان را فراهم کرده تا تنها برنامههای امن اجازه داشته باشند که روی سیستم اجرا شوند، این ویژگی در واقع ترکیبی از سختافزار سازمانی و قابلیتهای امنیتی نرمافزار میباشد. و اما در مورد ویژگی دوم، Credential Guard، باید گفت که این قابلیت اطلاعات خصوصی را روی سیستم ایزوله میکند، به این ترتیب تنها در صورتی برنامهها و نرمافزارهای خاص اجازهی دسترسی به این اطلاعات را دارند که روی دیسک و یا حافظه ذخیره شده باشند.شرکت مایکروسافت برای تعمیم "لیست سفید" و محافظت از اعتبار، از مجازیسازی سختافزار استفاده کرده است. مجازیسازی سختافزار در واقع به مجازیسازی یک کامپیوتر و یا سختافزار آن میگویند. توسط این سیستم، مشخصات سختافزار از دید کاربران مخفی میشود و به جای آن نسخهای خلاصه شده از سختافزار به کاربران ارائه میشود. در ابتدای پیادهسازی این ایده، به برنامهای که عمل مجازی سازی را انجام میداد، «برنامه کنترل» گفته میشد ولی اکنون از اصطلاح "هایپرویژن" استفاده میشود. باید گفت که استفاده از مجازیسازی سختافزار توسط شرکت مایکروسافت، ایدهای هوشمندانه بوده است.
محدودکردن برنامهها
همانطور که اشاره شد، ویژگی اول، Device Gaurd، از هر دو بخش سختافزار و نرمافزار استفاده کرده است تا به سیستم این قابلیت را به بدهد تا تنها برنامههای امن روی سیستم اجرا شوند. به عبارت دیگر برنامههای میبایست یک امضای رمزگذاریشده، از فروشندگان خاص نرمافزاری و یا خود شرکت مایکروسافت، داشته باشند. به صورت جزئیتر باید اشاره کرد که این ویژگی چیزی بیش از یک مکانیسم برای لیست سفید است.
ایزولهکردن اطلاعات
ویژگی دوم، Credential Guard، نسبت به ویژگی قبلی، آن چنان جالب نیست؛ اما باید گفت که این ویژگی هم، جنبهی مهمی از امنیت را مد نظر دارد. به گونهای که ترکیب این دو قابلیت جدید با هم، امنیت محیط سیستم و محافظت در برابر تهدیدات پیشرفته و مستمر را به ارمغان داشته است. تهدید پیشرفته مستمر منظور روشهای پیشرفته و معمولاً مخفی برای بدستآوردن مستمر اطلاعات در مورد فرد یا گروهی از افراد از جمله دولتهای خارجی است. در حوزه امنیت اطلاعات، منظور زیرمجموعهای از تهدیدات است که در یک الگوی دراز مدت حملات نفوذی پیچیده علیه دولتها، شرکتها استفاده میشود. این اصطلاح به گروهی که پشت این حملات است نیز اشاره میکند.
به عنوان نکتهی آخر باید اشاره کرد که امکانات سختافزاری فعلی، روند انطباق با این دو ویژگی و قابلیت امنیتی جدید در سیستمعامل ویندوز ده را کندتر میسازد.
ثبت نظر