Четыре столпа сетевой безопасности Windows

Четыре столпа сетевой безопасности Windows

10.11.2020      16302

Директор по информационной безопасности Microsoft Брет Арсено выделяет четыре ключевые области, на которых следует сосредоточиться для защиты сетей Windows: управление идентификацией без пароля, управление исправлениями, контроль устройств и тесты.

Управление идентификацией без пароля

В первую очередь Арсено рекомендует использовать многофакторную аутентификацию (MFA) и перейти к управлению идентификацией без пароля. Согласно отчету Verizon Data Breach Investigations Report за 2020 год, 80% кибератак связаны с доступом злоумышленников к учетным данным пользователей. По этой причине Microsoft делает упор на избавление от обычных паролей и беспарольные методы аутентификации.

Существует три основных способа развертывания Windows без пароля:

Первый – это использование Windows Hello для бизнеса, которое включает биометрическую аутентификацию. Для поддержки Windows Hello для бизнеса в облаке потребуется Windows 10 версии 1511 или новее, учетная запись Microsoft Azure, Azure Active Directory (AD), многофакторная аутентификация Azure. Для автоматической регистрации в MDM можно использовать подписку Azure AD Premium, когда устройство присоединяется к Azure AD. Для гибридных развертываний понадобится Windows 10 версии 1511 или выше и Hybrid Azure AD или Azure AD.

 

 

Второй вариант – это использовать приложения Microsoft Authenticator или Google Authenticator для двухфакторной проверки. Это может быть жизнеспособным вариантом, если ваши приложения поддерживают Authenticator, и пользователи могут применять ту же платформу для нескольких облачных приложений. 

Как указано в документации Microsoft, технология аналогична Windows Hello. Для ее развертывания используется многофакторная аутентификация Azure с разрешенными push-уведомлениями в качестве метода проверки. В таком случае понадобится последняя версия Microsoft Authenticator, установленная на устройствах под управлением iOS 8.0 и выше, или Android 6.0 и выше.

Наконец, можно реализовать решения без пароля с помощью ключей безопасности FIDO 2.0. Для этого требуется утилита вроде Yubikey, которая поддерживает резидентный ключ, клиентский PIN-код, HMAC-secret и несколько учетных записей для каждой проверяющей стороны (RP).

Управление исправлениями

Следующий ключевой элемент безопасности, на который указал Арсено, – это поддержание процесса управления исправлениями. Его рекомендация – не откладывать, а «патчить, патчить и патчить!». Он также советует применять некую  систему для обновления всего программного обеспечения, используемого сотрудниками.

Компании редко в первый же день устанавливают новые рекомендуемые исправления. Сначала они тестируют, а затем решают развернуть обновление, при условии что во время тестирования не возникло проблем. 

Microsoft необходимо вернуть доверие предприятий к качеству обновлений. Так, в июне вышло обновление KB4557957, которое негативно повлияло на принтеры с драйверами PCL-5, – они перестали печатать. Многие компании воздержались от развертывания июньских обновлений, пока не нашли обходной путь или не получили исправление от Microsoft. 

Большинство фирм в конечном итоге используют исправления, но не так быстро, как хотелось бы Microsoft.

Управление устройством

Арсено призывает администраторов службы безопасности взять под контроль устройства: «Убедитесь, что все устройства, подключенные к вашей сети, включая корпоративные, личные и пограничные устройства, такие как принтеры и телефонные системы, идентифицированы, исправлены и защищены». 

Рекомендуется использовать Intune для идентификации и управления устройствами, подключенными к сети. Microsoft Intune поможет управлять различными ресурсами, включая устройства iOS/iPad OS, Android, Windows и macOS.

Контрольные показатели безопасности

Пакет Microsoft 365 включает рейтинг безопасности Microsoft. Чтобы проверить собственные настройки безопасности можно использовать контрольные документы Center for Internet Security. Также в целях безопасности стоит периодически просматривать информацию в Центре безопасности Microsoft 365 на предмет изменений.

Наилучший способ следить за обновлениями – уделять внимание крупным конференциям. В связи с пандемией Microsoft и многие другие поставщики перешли на онлайн-площадки и сделали конференции бесплатными или недорогими.



Источник: https://infostart.ru/journal/news/tekhnologii/chetyre-stolpa-setevoy-bezopasnosti-windows_1324132/
Автор:
Сергей Кравченко Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. XAKEP 10.11.20 15:53 Сейчас в теме
о не забывайте обновляться :)

кроме паролей еще существует одна дыра : правА

пользователь с админ правами должен быть
и вправду админ, а не школьник

о домашних и "мне установил компьютОрщик" можно и не говорить :)
2. pavel06 10.11.20 17:33 Сейчас в теме
Нужно штрафовать, штрафовать и еще раз штрафовать Майкрософт за их обновления, после которых что-то перестает работать.
Причем штрафовать серьезно, на стоимость Windows
3. XAKEP 10.11.20 17:38 Сейчас в теме
(2) попробуйте им это сказать :)
SKravchenko; +1 Ответить
Оставьте свое сообщение

См. также

Специальный алгоритм очистит данные переписи населения

Новость Искусственный интеллект ИТ-новость

В России завершился первый этап Всероссийской переписи населения. Росстат будет в автоматическом режиме очищать собранные данные от продублированных записей при помощи российской BI-системы.

26.11.2021    3732    VKuser24342747    0       

В офисах Google появились универсальные роботы

Новость Автоматизация ИТ-новость Новости компаний

Офисы Google в Маунтин Вью, штат Калифорния, теперь станут гораздо чище. К уборке привлекли универсальных роботов, разработанных X Company, которая, как и поисковый гигант, входит в состав холдинга Alphabet.

25.11.2021    4270    user1015646    2       

Вышло крупное обновление для TypeScript с автодополнением кода

Новость ИТ-новость Языки программирования

Команда разработки TypeScript представила версию языка под номером 4.5. В ней улучшена производительность технологии, расширены возможности автодополнения и упрощено переподключение библиотек.

24.11.2021    5968    VKuser24342747    4       

GitHub назвал три ключевых тренда в разработке за 2021 год

Новость GitHub Аналитика ИТ-новость

GitHub провел традиционное ежегодное исследование Octoverse, чтобы определить основные направления развития ИТ-индустрии. В 2021 году актуальными стали вопросы быстрого написания кода и подготовки документации.

24.11.2021    5489    VKuser24342747    0       

Рособрнадзор прекратит использовать Windows при проведении ЕГЭ

Новость Импортозамещение ИТ-новость

Единый государственный экзамен к концу 2024 года будет проходить без использования ОС Windows во всех местах, где можно сдать тестирование. Вместо нее будет установлена российская система.

23.11.2021    4363    VKuser24342747    5       

Google выпустил версию браузера Chrome 96

Новость Интернет ИТ-новость Новости компаний

Новая актуальная версия Google Chrome 96 получила расширение инструментов для веб-разработчиков и экспериментальные функции в мобильной версии.

23.11.2021    4066    VKuser24342747    1       

Через Госуслуги компании подтвердили 13,3 млн корпоративных SIM-карт

Новость Безопасность ИТ-новость Телекоммуникации

Министерство цифрового развития сообщило, что компании соблюдают новые требования закона «О связи» и уже зарегистрировали на портале госуслуг 13,3 млн рабочих SIM-карт.

22.11.2021    6545    VKuser24342747    1       

Visual Studio 2022 и .NET 6: что нового

Новость ИТ-новость Новости компаний Языки программирования

Microsoft выпустила свежий релиз одной из самых популярных сред разработки. Вместе с Visual Studio 2022 представили обновленную платформу .NET 6.

22.11.2021    5392    user1015646    0       

Программист разработал поисковую систему без слежки за пользователями

Новость Безопасность Интернет ИТ-новость

Бывший разработчик из компании Salesforce Ричард Сокер открыл публичный доступ к своему поисковому сервису You. В нем нет никаких трекеров личных данных и рекламных материалов.

18.11.2021    4266    VKuser24342747    3       

«Сбер» обучил нейросеть ruGPT-3 генерировать программный код

Новость Искусственный интеллект ИТ-новость Новости компаний

Новая функция самой большой генеративной AI-модели для русского языка получила название JARVIS. Сейчас сервис способен работать с языками программирования Java, Python и JavaScript.

18.11.2021    4661    VKuser24342747    2       

Университет Иннополис создал уникальный российский индустриальный блокчейн

Новость Блокчейн ИТ-новость

В России разработан блокчейн InnoChain, который предназначен для использования в закрытых сетях. С его помощью можно подписывать договоры и планировать объемы продаж.

17.11.2021    5361    VKuser24342747    0       

В Dropbox появились «автоматизированные папки» и новая система тегов

Новость ИТ-новость Облачные технологии

Dropbox добавил в свой облачный сервис функции, которые позволят автоматизировать работу с общими папками и файлами. К ним относятся автоматизированные папки, автоматизированная панель инструментов, соглашения об именах и многофайловая организация.

17.11.2021    4279    SKravchenko    1       

Microsoft выпустит платформу Defender for Business

Новость ИТ-новость Новости компаний

Microsoft Defender for Business станет частью комплексного решения Microsoft 365 Business Premium, которое объединяет Microsoft Teams и Office 365 с основными инструментами безопасности для малого и среднего бизнеса.

16.11.2021    2502    SKravchenko    0       

Adobe Photoshop и Illustrator стали доступны онлайн

Новость

У популярных графических редакторов появились веб-версии. Они позволяют редактировать фото, не устанавливая требовательные к ресурсам приложения на компьютер или смартфон, и включают достаточно широкий набор инструментов.

11.11.2021    3842    user1015646    0       

Что нового в SQL Server 2022

Новость СУБД MS SQL ИТ-новость Новости компаний

Microsoft на ежегодной конференции Microsoft Ignite анонсировала предварительную версию SQL Server 2022 – теперь СУБД включает интеграцию с базой Azure SQL, службой аналитики Azure Synapse Analytics и платформой управления данными Azure Purview.

11.11.2021    7416    SKravchenko    0       

«Сбер» представил нейросеть для генерации картинок по описанию

Новость Искусственный интеллект ИТ-новость

Сервис ruDALL-E способен генерировать изображения с нуля по текстовому описанию на русском языке. Авторы полагают, что модель будет полезна для создания рекламного, архитектурного и промышленного дизайна.

11.11.2021    5025    VKuser24342747    10       

Правительство собирается определить главный российский процессор

Новость Импортозамещение ИТ-новость

Минцифры и Минпромторг намерены выбрать приоритетную российскую микропроцессорную платформу. Разработчики отечественного ПО будут обязаны поддерживать ее.

10.11.2021    5122    VKuser24342747    4       

Первая стабильная версия Microsoft Edge стала доступна для Linux

Новость Linux Интернет ИТ-новость

В репозиториях Linux на портале Microsoft появилась стабильная версия браузера Edge. Пакет под названием microsoft-edge-stable_95 доступен для пользователей Ubuntu, Debian, Fedora и openSUSE.

10.11.2021    5104    VKuser24342747    0       

Microsoft выпустит версию Windows 11 для слабых компьютеров

Новость Windows ИТ-новость

Microsoft намерена представить ОС Windows 11 SE для устройств начального уровня. Для работы операционной системы будет достаточно ноутбука на базе процессора Intel Celeron.

08.11.2021    4287    VKuser24342747    3       

Нейросеть GitHub Copilot стала доступна в Neovim и разработках JetBrains

Новость GitHub Искусственный интеллект ИТ-новость

Ассистент программиста GitHub Copilot, генерирующий код при помощи ИИ, включен в последние версии редактора кода Neovim, а также в IDE IntelliJ и PyCharm от компании JetBrains.

08.11.2021    7377    VKuser24342747    1       

Правительство совместно с ИТ-компаниями подготовили кодекс этики в сфере ИИ

Новость Искусственный интеллект ИТ-новость

Правительство, «Сбер», «Яндекс», VK и другие российские компании подготовили документ, который содержит рекомендации для бизнеса по морально-этическим вопросам использования ИИ.

03.11.2021    4871    VKuser24342747    8       

Аналитики Gartner назвали 12 наиболее перспективных технологий в 2022 году

Новость Аналитика ИТ-новость

Компания Gartner составила список технологий и стратегий, которые уже будут применяться в 2022 году и окажут наиболее существенное влияние на бизнес-среду в ближайшие несколько лет.

03.11.2021    5073    VKuser24342747    2       

Российская компания создала технологию для борьбы с поддельными QR-кодами

Новость Безопасность ИТ-новость

Разработчики из Pro Control создали некопируемый QR-код, поддерживающий двухфакторную систему проверки. Он содержит внутреннюю матрицу, которую нельзя размножить.

02.11.2021    5829    VKuser24342747    0       

Минцифры создаст приложение для чиновников с мессенджером и облачным хранилищем

Новость Безопасность ИТ-новость Мессенджеры Минкомсвязь Мобильные приложения Облачные технологии Цифровая экономика

Минцифры намерено разработать для госслужащих суперприложение, в котором будет доступен набор защищенных инструментов связи. Стоимость реализации проекта – чуть менее 500 млн рублей.

29.10.2021    5410    VKuser24342747    1       

Энтузиаст нашел способ установить Google Play на Windows 11

Новость Windows Android ИТ-новость Мобильные приложения

Пользователь ADeltaX сумел обойти ограничения предварительной версии Windows 11 и установить на устройство магазин Google Play, который позволил запускать любые Android-приложения на ПК.

29.10.2021    8288    VKuser24342747    0