![Page 1: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/1.jpg)
Новые механизмы безопасностиWindows 10Павел Малевин[email protected]
![Page 2: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/2.jpg)
Вы используете множество лучших решений в области безопасности
![Page 3: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/3.jpg)
…Но ландшафт угроз изменился
![Page 4: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/4.jpg)
Эволюция атак
Прицельность
Усло
жне
ние
Количество и Влияние
Самоучки
BLASTER, SLAMMER
Мотив: Развлечение
2003-2004
![Page 5: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/5.jpg)
Эволюция атак
Прицельность
Усло
жне
ние
2005-Нынешний день
Орг. преступност
ь
RANSOMWARE,
CLICK-FRAUD, IDENTITY
THEFT
Мотив: Выгода
Самоучки
BLASTER, SLAMMER
Мотив: Развлечение
2003-2004
![Page 6: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/6.jpg)
Эволюция атак
Прицельность
Усло
жне
ние
2005-Нынешний день
Орг. преступност
ь
RANSOMWARE,
CLICK-FRAUD, IDENTITY
THEFT
Мотив: Выгода
Самоучки
BLASTER, SLAMMER
Мотив: Развлечение
2012 – и далее
Государства,
Активисты, Террористы
НАГЛО, СЛОЖНО,
ПРИЦЕЛЬНОМотив :
Кража ИС,Вред,
Выведение из строя
2003-2004
![Page 7: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/7.jpg)
Security from the inside out – beyond bigger walls
Обрушить экономическую
модель злоумышленник
ов
Сломать привычный
сценарий атаки
Уменьшить кол-во векторов атаки
Для защиты от угроз требуются новые подходы
![Page 8: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/8.jpg)
Аутентификация пользователей
![Page 9: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/9.jpg)
Пароли, токены, билеты
шшшш!Тихо!
Тяжело обслуживать легко потерять
![Page 10: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/10.jpg)
Пароли и логины в Интернет
Пользователь
Везде один пароль
Слабое место сайт
Злоумышленник
1
Social.com
Bank.com
Network.com
LOL.com
Obscure.com
Атакует слабо защищеный сайт
12Использует пароль на более
ценных сайтах
Имя и пароль
![Page 11: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/11.jpg)
Бизнес логины и пароли
Пользователь
Имя и пароль
1
3
5
Имя и пароль
Токен авторизации
Я доверяю токену AD
Windows пытается авторизоваться
УстройствоIDP
IDP
IDP
2
4
Сетевой ресурс
Слабое место пользовательи устройство
Злоумышленник
![Page 12: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/12.jpg)
Решение для предприятий
Просто внедрять
Снижение затрат на обслуживание
![Page 13: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/13.jpg)
MICROSOFT PASSPORT
Ваше устройство один из факторов аутентификации
ЗАЩИЩАЕТСЯ
АППАРАТНО
Удостоверение пользователя
Пара ассиметричных ключей
Создается PKI или локально Windows 10
![Page 14: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/14.jpg)
Аутентификация нового поколения
IDPActive Directory
Azure ADGoogle
FacebookMicrosoft Account
1Предоставляет удостоверение
Предоставляет уникальный ключ
Пользователь2
Windows10
3IntranetResource
4
4
Токен авторизацииЯ доверяю токену IDP
И я доверяю
IntranetResource
Новый подход
![Page 15: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/15.jpg)
PINПростой вариантНе требует доп. оборудованияЗнаком пользователюWindows HelloУлучшенная безопасностьПростота использованияНевозможно забыть и потерять
Доступ к удостоверениям
Sample design, UI not final
![Page 16: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/16.jpg)
VSM изолирует и защищает критические Windows процессы с помощью контейнера Hyper-V даже если ядро Windows Kernel полностью скомпрометировано
Сервис LSA генерирует случайные NTLM хэши не привязанные к паролям.
Требуется процессор с расширениями (VT-X, VT-D)
Виртуализация
VIRTUAL SECURE MODE (VSM)
В отрыве от устройства и Windows хэши повторно использовать не получится
![Page 17: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/17.jpg)
Virtual Secure Mode
Virtual Secure Mode (VSM)Ядро
Loca
l Sec
urity
Au
th S
ervi
ce
HypervisorОборудование
Windows
Ядро
ПриложенияВи
ртуа
льны
й TP
M
Hype
r-Viso
r Це
лост
ност
ь ко
да
![Page 18: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/18.jpg)
Доверяли по умолчанию, до тех пор пока не уверены что это угроза
Методы детектирования
активности приложений не
успевают за вредоносным
кодом
Проблема
Приложения
![Page 19: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/19.jpg)
Будущее за приложениями:СПОСОБНЫМИ ДОКАЗАТЬ ЧТО ОНИ ДОСТОЙНЫ ДОВЕРИЯ
![Page 20: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/20.jpg)
DEVICE GUARDАппаратный
контроль приложений
Запуск только доверенных приложений, как в мобильных ОС (Windows Phone)
Device Guard защищается от повреждения и отключения контейнером VSM
Приложения могут создавать IHV, ISV, или Клиенты. Подписываются приложения с помощью сервиса ключей предоставляемого Microsoft.
![Page 21: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/21.jpg)
Утечки данных
2HIPPA Secure Now, “A look at the cost of healthcare data breaches,” Art Gross, March 30, 2012
Случайно отправляли важную информацию не
тому человеку1
58%
…старших менеджеров признают что регулярно
загружают рабочие файлы в личную почту или облако1
87%
Средняя стоимость утечки данных по индустриям2
$240Каждая
запись
1Stroz Friedberg, “On The Pulse: Information Security In American Business,” 2013
![Page 22: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/22.jpg)
Enterprise Data
ProtectionРазличает личные и корпоративные данные. Позволяет выборочное удаление
Защищает данные при хранении, обработке, передаче
Интегрировано в платформу. Может встраиваться в сторонние приложения
Предотвращает неавторизованный доступ сторонних приложенийЗащищает от ошибочных действий пользователя
Работает одинаково на Windows, iOS, Android
![Page 23: Microsoft. Павел Малевин: "Windows 10 - защита от современных угроз безопасности"](https://reader034.vdocuments.pub/reader034/viewer/2022042723/5882abea1a28abd75a8b5323/html5/thumbnails/23.jpg)
© 2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.