Windows Defender Application Guard protegerá a los usuarios de Microsoft Edge
Microsoft parece haberse embarcado en una misión para hacer de Windows 10, el sistema operativo más seguro. Como tal, ha decidido agregar una serie de mejoras de seguridad en una gama de sus productos.. Windows Defender Application Guard pasa a ser una de esas mejoras que encontraron una mención en la nota clave de ayer.
La nueva capacidad que vendría como la próxima actualización importante para Windows 10 será bajo la forma de Windows Defender Application Guard. La característica permitiría que el navegador Edge se ejecute en una máquina virtual liviana. La ejecución de la actualización en una máquina virtual reduciría incluso la posibilidad remota de que un sistema se infecte, garantizando así la seguridad y la protección de los dispositivos de la empresa y su red corporativa.
Windows Defender Application Guard
Application Guard ha sido creado para apuntar a 3 tipos de sistemas empresariales:
- Escritorios empresariales
- Portátiles móviles para empresas
- Traiga su propio dispositivo (BYOD) portátiles.
Esta característica utiliza tecnología de virtualización para abrir enlaces pulsados mientras navega por Internet o revisa el correo electrónico en un entorno de caja de arena (un entorno aislado para probar o analizar software en un entorno protegido) para mantener el script malicioso fuera de la red y los dispositivos del usuario.
En su primer avatar, Application Guard solo estará disponible para Navegador perimetral, ya que la mayoría de los ataques comienzan en el navegador. Como tal, este nivel de protección asume mucha importancia. Esta característica se convertirá en parte de Microsoft Edge y estará disponible en Windows 10 en algún lugar de 2017, y hasta entonces, se probará y probará con miembros del programa Windows Insiders.
Es posible que los sistemas más antiguos no puedan mantenerse al día con este desarrollo, y posiblemente esta sea una de las razones por las que Microsoft insiste en que la política de soporte de Silicon para Windows 10 debería respaldar el soporte de virtualización en Windows Defender Application Guard.
De lo anterior, queda claro que el navegador Edge puede no ser necesariamente el navegador más rico en funciones, pero eso no frena el espíritu de sus desarrolladores para que sea el navegador más seguro..
Echemos un vistazo a Windows Defender Application Guard y descubramos algunas de sus características destacadas.
Dice Microsoft,
Application Guard ayuda a aislar sitios no confiables definidos por la empresa, protegiendo a su empresa mientras sus empleados navegan por Internet. Como administrador de la empresa, usted define lo que está entre los sitios web de confianza, los recursos de la nube y las redes internas. Todo lo que no está en tu lista se considera no confiable. Si un empleado va a un sitio que no es de confianza a través de Microsoft Edge o Internet Explorer, Microsoft Edge abre el sitio en un contenedor aislado habilitado para Hyper-V, que es independiente del sistema operativo host. Este aislamiento del contenedor significa que si el sitio no confiable es malicioso, la PC host está protegida y el atacante no puede acceder a los datos de su empresa..
Teniendo en cuenta los últimos desarrollos en los que muchos establecimientos comerciales de todo el mundo se encuentran bajo una amenaza directa a la seguridad, esta nueva capa de protección en profundidad de defensa ofrecida por Windows Defender Application Guard es bienvenida.
Es un hecho establecido que más del 90% de los ataques se inician a través de un hipervínculo, diseñado específicamente para:
- Robar credenciales
- Instalar malware
- Explotar vulnerabilidades.
Por lo tanto, inicialmente, un correo electrónico corrupto, a menudo bajo la apariencia de autoridad legítima en la empresa, puede solicitar al empleado que haga clic en un enlace para leer un documento supuestamente importante..
El enlace está especialmente diseñado para instalar malware en la máquina del usuario. Una vez que se establece una conexión en esa computadora, los atacantes pueden robar credenciales y buscar vulnerabilidades en otras computadoras en la misma red.
Con la tecnología de virtualización compatible con Windows Defender Application Guard, tales amenazas potenciales no solo se identifican y se separan de la red y el sistema, sino que también se eliminan por completo cuando se cierra el contenedor..En segundo lugar, cuando un empleado navega a un sitio que no es de confianza para el administrador de la red, Application Guard se pone en acción y elimina silenciosamente la amenaza potencial. Como se muestra en la imagen que se muestra a continuación en rojo, Application Guard crea una nueva instancia de Windows en la capa de hardware, con una copia completamente diferente del kernel. El hardware subyacente (Windows Defender Application Guard) obliga a que esta copia separada de Windows no tenga acceso al entorno operativo normal del usuario, que incluye acceso a la memoria, almacenamiento local, otras aplicaciones instaladas y puntos finales de red corporativa..
Defensa en profundidad para la empresa
Windows Defender Application Guard es capaz de ofrecer a sus clientes una experiencia de navegación sin problemas al Protegiendo los sistemas empresariales de ataques avanzados. que intentan buscar una entrada a la red y dispositivos a través de internet. Incluso tiene un plan de acción definido cuando un código malicioso logra ingresar a la red. La ingeniosa herramienta se coordina en silencio con Microsoft Edge para abrir ese sitio en una copia temporal y aislada de Windows. En este caso, incluso si el código del atacante tiene éxito al intentar explotar el navegador, el atacante encuentra su código ejecutándose en un entorno limpio sin datos interesantes, sin acceso a las credenciales del usuario y sin acceso a otros puntos finales en la red corporativa . El ataque pierde así su protagonismo e invariablemente se interrumpe..
Poco después de completarse la sesión de navegación, el contenedor temporal se desecha junto con el malware. Todo esto sucede en una rápida sucesión y el usuario ni siquiera se da cuenta de que se ha producido un ataque. Después de la eliminación, se crea un contenedor nuevo para futuras sesiones de navegación..
Desarrolladores web y Application Guard
La noticia que trae mucha alegría a los desarrolladores web es que no necesitan hacer nada diferente o nuevo con el código de su sitio; Microsoft Edge hace que los sitios en Application Guard sean básicamente de la misma forma que lo hace en la versión de host de Windows. No hay un requisito esencial para detectar códigos maliciosos cuando Microsoft Edge se ejecuta en este modo, ni ninguna necesidad de tener en cuenta las diferencias de comportamiento. Dado que este contenedor temporal se destruye cuando el usuario termina, no existe la existencia de cookies o almacenamiento local cuando el usuario termina.
Además de esto, Microsoft realizó otros anuncios de seguridad como Windows Defender Advanced Threat Protection (WDATP) y Office 365 ATP que ahora tienen la capacidad de compartir mutuamente la inteligencia y ayudar a los profesionales de TI a investigar y responder a las amenazas de seguridad tanto en Windows 10 como en Office 365. de manera oportuna.
Para más detalles sobre este tema, visite el Blog de Windows.
Ahora eche un vistazo a Windows Defender Application Guard Extension para Chrome y Firefox.