Startpagina » Veiligheid » Windows Defender Application Guard beschermt Microsoft Edge-gebruikers

    Windows Defender Application Guard beschermt Microsoft Edge-gebruikers

    Microsoft lijkt te zijn begonnen met het maken van Windows 10, het veiligste besturingssysteem. Als zodanig heeft het besloten om een ​​hele reeks beveiligingsverbeteringen toe te voegen aan een reeks van zijn producten. Windows Defender Application Guard is toevallig een van die verbeteringen die een vermelding hebben gevonden in de keynote van gisteren.

    De nieuwe mogelijkheid die zou komen als de volgende grote update van Windows 10 zal de vorm hebben van Windows Defender Application Guard. Met deze functie kan Edge-browser worden uitgevoerd in een lichtgewicht virtuele machine. Het uitvoeren van de update in een virtuele machine zou zelfs de kans op een geïnfecteerd systeem verminderen, waardoor de veiligheid en bescherming van de apparaten van de onderneming en het bedrijfsnetwerk wordt gewaarborgd.

    Windows Defender Application Guard

    Application Guard is gemaakt om te richten op 3 soorten bedrijfssystemen:

    1. Enterprise-desktops
    2. Enterprise mobiele laptops
    3. Breng uw eigen mobiele laptops (BYOD) mee.

    Deze functie gebruikt virtualisatie technologie om links te openen die zijn aangeklikt tijdens het surfen op internet of het controleren van de e-mail in a sandbox-omgeving (een geïsoleerde omgeving om software in een beschermde omgeving te testen of analyseren) om kwaadwillend script buiten het netwerk en de apparaten van gebruikers te houden.

    In de eerste avatar is Application Guard alleen beschikbaar voor Edge-browser, omdat de meerderheid van de aanvallen in de browser begint. Als zodanig is dit beschermingsniveau van groot belang. Deze functie wordt een onderdeel van Microsoft Edge en zal ergens in 2017 beschikbaar zijn op Windows 10, en tot die tijd zal het worden uitgeprobeerd met leden van het Windows Insiders-programma..

    Derde systemen zijn misschien niet in staat om deze ontwikkeling bij te houden, en mogelijk is dit een van de redenen waarom Microsoft volhoudt dat het ondersteuningsbeleid van Silicon voor Windows 10 ondersteuning voor virtualisatie moet ondersteunen in Windows Defender Application Guard.

    Uit het bovenstaande is duidelijk dat Edge-browser mogelijk niet de meest veelzijdige browser is, maar dat neemt niet weg dat de ontwikkelaars ervan de meest veilige browser maken.

    Laten we eens naar de Windows Defender Application Guard kijken en enkele van de opvallende kenmerken ervan ontdekken.

    Zegt Microsoft,

    Application Guard helpt door de onderneming gedefinieerde niet-vertrouwde sites te isoleren, uw bedrijf te beschermen terwijl uw werknemers op internet surfen. Als enterprise-beheerder definieert u wat onder vertrouwde websites, cloudresources en interne netwerken valt. Alles wat niet op uw lijst staat, wordt als niet-vertrouwd beschouwd. Als een medewerker via Microsoft Edge of Internet Explorer naar een niet-vertrouwde site gaat, opent Microsoft Edge de site in een geïsoleerde container met Hyper-V-functionaliteit, die losstaat van het besturingssysteem van de host. Deze containerisolatie betekent dat als de niet-vertrouwde site kwaadaardig blijkt te zijn, de host-pc is beveiligd en de aanvaller niet naar uw bedrijfsgegevens kan komen.

    Gezien de nieuwste ontwikkelingen waar veel zakelijke vestigingen over de hele wereld onder directe veiligheidsrisico's komen te staan, is deze nieuwe laag van verdediging-in-diepte bescherming geboden door Windows Defender Application Guard welkom.

    Het is een vaststaand feit dat meer dan 90% van de aanvallen wordt geïnitieerd via een hyperlink, specifiek ontworpen om:

    1. Stelen inloggegevens
    2. Installeer malware
    3. Exploit kwetsbaarheden.

    Dus in eerste instantie kan een corrupte e-mail, vaak onder het mom van legitiem gezag in het bedrijf, de werknemer vragen om op een link te klikken om een ​​zogenaamd belangrijk document te lezen.

    De koppeling is speciaal ontworpen om malware op de computer van de gebruiker te installeren. Zodra een verbinding tot stand is gebracht op die computer, kunnen aanvallers gemakkelijk inloggegevens stelen en zoeken naar kwetsbaarheden in andere computers op hetzelfde netwerk..

    Met virtualisatietechnologie die wordt ondersteund in Windows Defender Application Guard, worden dergelijke potentiële bedreigingen niet alleen geïdentificeerd en gescheiden van het netwerk en het systeem, maar ook volledig verwijderd wanneer de container wordt gesloten.

    Ten tweede, wanneer een medewerker naar een site surft die niet vertrouwd wordt door de netwerkbeheerder, springt Application Guard in actie en haalt hij de potentiële dreiging stilletjes weg. Zoals te zien is in de onderstaande afbeelding in rood, maakt Application Guard een nieuw exemplaar van Windows op de hardwarelaag, met een compleet andere kopie van de kernel. De onderliggende hardware (Windows Defender Application Guard) zorgt ervoor dat deze afzonderlijke kopie van Windows geen toegang heeft tot de normale werkomgeving van de gebruiker, zoals toegang tot geheugen, lokale opslag, andere geïnstalleerde applicaties en eindpunten van bedrijfsnetwerken.

    Diepgaande verdediging voor Enterprise

    Windows Defender Application Guard kan zijn klanten een probleemloze surfervaring bieden door bescherming van enterprise-systemen tegen geavanceerde aanvallen die proberen toegang te krijgen tot het netwerk en apparaten via internet. Het heeft zelfs een duidelijk actieplan wanneer de kwaadwillige code erin slaagt het netwerk binnen te gaan. De ingenieuze tool coördineert in stilte met Microsoft Edge om die site te openen in een tijdelijk en geïsoleerd exemplaar van Windows. In dit geval, zelfs als de code van de aanvaller erin slaagt de browser te gebruiken, vindt de aanvaller zijn code in een schone omgeving zonder interessante gegevens, geen toegang tot gebruikersreferenties en geen toegang tot andere eindpunten op het bedrijfsnetwerk . De aanval verliest zo zijn bekendheid en wordt onveranderlijk verstoord.

    Kort nadat de browsesessie is voltooid, wordt de tijdelijke container weggegooid, naast de malware. Dit alles gebeurt snel achter elkaar en de gebruiker krijgt zelfs geen aanwijzing dat er een aanval heeft plaatsgevonden. Na verwijdering wordt een nieuwe nieuwe container gemaakt voor toekomstige browsesessies.

    Web-ontwikkelaars en Application Guard

    Het nieuws dat de webontwikkelaars veel vreugde schenkt, is dat ze niets anders of nieuw hoeven te doen met hun sitecode - Microsoft Edge maakt sites in Application Guard fundamenteel op dezelfde manier als in de hostversie van Windows. Er is geen essentiële vereiste voor het detecteren van schadelijke code wanneer Microsoft Edge in deze modus wordt uitgevoerd, en er hoeft geen rekening te worden gehouden met gedragsverschillen. Aangezien deze tijdelijke container wordt vernietigd wanneer de gebruiker klaar is, bestaat er geen cookie of lokale opslag wanneer de gebruiker klaar is.

    Daarnaast heeft Microsoft andere beveiligingsaankondigingen zoals Windows Defender Advanced Threat Protection (WDATP) en Office 365 ATP nu in staat om wederzijds intelligentie te delen en IT-professionals te helpen bij het onderzoeken en reageren op beveiligingsrisico's in zowel Windows 10 als Office 365 in een tijdige manier.

    Ga naar de Windows-blog voor meer informatie over dit onderwerp.

    Kijk nu eens naar Windows Defender Application Guard Extension voor Chrome & Firefox.