Четыре столпа сетевой безопасности Windows

10.11.2020     

Директор по информационной безопасности Microsoft Брет Арсено выделяет четыре ключевые области, на которых следует сосредоточиться для защиты сетей Windows: управление идентификацией без пароля, управление исправлениями, контроль устройств и тесты.

Управление идентификацией без пароля

В первую очередь Арсено рекомендует использовать многофакторную аутентификацию (MFA) и перейти к управлению идентификацией без пароля. Согласно отчету Verizon Data Breach Investigations Report за 2020 год, 80% кибератак связаны с доступом злоумышленников к учетным данным пользователей. По этой причине Microsoft делает упор на избавление от обычных паролей и беспарольные методы аутентификации.

Существует три основных способа развертывания Windows без пароля:

Первый – это использование Windows Hello для бизнеса, которое включает биометрическую аутентификацию. Для поддержки Windows Hello для бизнеса в облаке потребуется Windows 10 версии 1511 или новее, учетная запись Microsoft Azure, Azure Active Directory (AD), многофакторная аутентификация Azure. Для автоматической регистрации в MDM можно использовать подписку Azure AD Premium, когда устройство присоединяется к Azure AD. Для гибридных развертываний понадобится Windows 10 версии 1511 или выше и Hybrid Azure AD или Azure AD.

 

 

Второй вариант – это использовать приложения Microsoft Authenticator или Google Authenticator для двухфакторной проверки. Это может быть жизнеспособным вариантом, если ваши приложения поддерживают Authenticator, и пользователи могут применять ту же платформу для нескольких облачных приложений. 

Как указано в документации Microsoft, технология аналогична Windows Hello. Для ее развертывания используется многофакторная аутентификация Azure с разрешенными push-уведомлениями в качестве метода проверки. В таком случае понадобится последняя версия Microsoft Authenticator, установленная на устройствах под управлением iOS 8.0 и выше, или Android 6.0 и выше.

Наконец, можно реализовать решения без пароля с помощью ключей безопасности FIDO 2.0. Для этого требуется утилита вроде Yubikey, которая поддерживает резидентный ключ, клиентский PIN-код, HMAC-secret и несколько учетных записей для каждой проверяющей стороны (RP).

Управление исправлениями

Следующий ключевой элемент безопасности, на который указал Арсено, – это поддержание процесса управления исправлениями. Его рекомендация – не откладывать, а «патчить, патчить и патчить!». Он также советует применять некую  систему для обновления всего программного обеспечения, используемого сотрудниками.

Компании редко в первый же день устанавливают новые рекомендуемые исправления. Сначала они тестируют, а затем решают развернуть обновление, при условии что во время тестирования не возникло проблем. 

Microsoft необходимо вернуть доверие предприятий к качеству обновлений. Так, в июне вышло обновление KB4557957, которое негативно повлияло на принтеры с драйверами PCL-5, – они перестали печатать. Многие компании воздержались от развертывания июньских обновлений, пока не нашли обходной путь или не получили исправление от Microsoft. 

Большинство фирм в конечном итоге используют исправления, но не так быстро, как хотелось бы Microsoft.

Управление устройством

Арсено призывает администраторов службы безопасности взять под контроль устройства: «Убедитесь, что все устройства, подключенные к вашей сети, включая корпоративные, личные и пограничные устройства, такие как принтеры и телефонные системы, идентифицированы, исправлены и защищены». 

Рекомендуется использовать Intune для идентификации и управления устройствами, подключенными к сети. Microsoft Intune поможет управлять различными ресурсами, включая устройства iOS/iPad OS, Android, Windows и macOS.

Контрольные показатели безопасности

Пакет Microsoft 365 включает рейтинг безопасности Microsoft. Чтобы проверить собственные настройки безопасности можно использовать контрольные документы Center for Internet Security. Также в целях безопасности стоит периодически просматривать информацию в Центре безопасности Microsoft 365 на предмет изменений.

Наилучший способ следить за обновлениями – уделять внимание крупным конференциям. В связи с пандемией Microsoft и многие другие поставщики перешли на онлайн-площадки и сделали конференции бесплатными или недорогими.


Автор:
Сергей Кравченко Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. XAKEP 10.11.20 15:53 Сейчас в теме
о не забывайте обновляться :)

кроме паролей еще существует одна дыра : правА

пользователь с админ правами должен быть
и вправду админ, а не школьник

о домашних и "мне установил компьютОрщик" можно и не говорить :)
2. pavel06 10.11.20 17:33 Сейчас в теме
Нужно штрафовать, штрафовать и еще раз штрафовать Майкрософт за их обновления, после которых что-то перестает работать.
Причем штрафовать серьезно, на стоимость Windows
3. XAKEP 10.11.20 17:38 Сейчас в теме
(2) попробуйте им это сказать :)
SKravchenko; +1 Ответить
Оставьте свое сообщение

См. также

Red Hat заменит CentOS бесплатной Red Hat Enterprise Linux

Новость Linux ИТ-новость

Red Hat в декабре объявила о прекращении поддержки CentOS 8 в 2021 году. Это вызвало волну негодования среди разработчиков, но теперь всё встало на свои места: компания представила бесплатные версии Red Hat Enterprise Linux для команд.

сегодня в 14:02    530    user1015646    0       

Российские исследователи представили новый фреймворк для работы с большими данными

Новость Аналитика Искусственный интеллект ИТ-новость

Специалисты Национального центра когнитивных разработок ИТМО представили платформу, которая упростит создание моделей технологических и бизнес-процессов. Она поможет принимать эффективные управленческие решения в условиях отсутствия полных данных.

сегодня в 11:48    478    user1015646    0       

Конец Flash: Adobe стала блокировать динамический контент

Новость Интернет ИТ-новость

Компания Adobe блокирует Flash-контент на веб-сайтах, которые используют Flash Player. Разработчик больше не поддерживает устаревшую и небезопасную технологию.

сегодня в 09:55    876    user1015646    0       

Новая система находит ошибки при разработке ПО в режиме реального времени

Новость Автоматизация ИТ-новость

Специалисты исследовательской группы SOM Research Lab разработали инструмент проверки моделей программного обеспечения, который находит ошибки непосредственно в процессе создания модели, а не после ее завершения.

вчера в 15:15    1677    user1015646    0       

Искусственный интеллект научился обыгрывать людей, не зная правил игры

Новость Искусственный интеллект ИТ-новость

Британская компания DeepMind представила новую разработку в сфере искусственного интеллекта. Система MuZero успешно обыгрывает опытных спортсменов и геймеров, даже не зная правил игры.

вчера в 13:42    1569    user1015646    2       

Тетрис помог повысить заполняемость отелей

Новость Автоматизация ИТ-новость

Алгоритм RoomTetris, разработанный исследователями из LION Laboratory (Learning and Intelligent Optimization) – Лаборатории обучения и интеллектуальной оптимизации, избавит отельеров от овербукинга. Вдохновением для ученых послужила игра «Тетрис».

19.01.2021    1291    user1015646    5       

Нейросеть научили создавать изображения по текстовому описанию

Новость Искусственный интеллект ИТ-новость

Разработчики компании OpenAI представили нейронную сеть DALL-E. Она анализирует англоязычный текст и создает изображения на его основе.

19.01.2021    1458    user1015646    0       

Разработчики портируют Linux на Mac с процессором M1

Новость Linux Микроэлектроника

Компания Apple представила первые компьютеры на базе процессоров M1 собственной разработки. Разработчик Гектор Мартин решил создать сборку Linux специально для этих компьютеров. 

18.01.2021    922    user1015646    4       

10 стартапов в области машинного обучения, за которыми стоит следить в 2021 году

Новость Искусственный интеллект Стартапы

По данным Crunchbase, в 2020 году компании, связанные с искусственным интеллектом и машинным обучением, получили рекордное финансирование – 28 млрд долларов. Представляем список из 10 самых перспективных стартапов в этой области.

18.01.2021    1062    SKravchenko    0       

Fujifilm и IBM создали ленточный накопитель с рекордным объемом памяти

Новость Дата-центры ИТ-новость Облачные технологии

Fujifilm и IBM повысили емкость ленточных накопителей до рекордных 580 терабайт информации. Это значительно превосходит максимальную емкость SSD – 100 ТБ и жестких дисков – 30 ТБ.

13.01.2021    1325    user-programmist    0       

Эксперты назвали 10 навыков для ИТ-специалистов, которые обеспечат прибавку к зарплате

Новость Автоматизация Аналитика Искусственный интеллект ИТ-новость

Зарплаты в ИТ-сфере – одни из самых высоких, и у специалистов здесь существует масса возможностей для роста. Специалисты компании Burning Glass определили, какими навыками должны обладать сотрудники, нацеленные на максимальную прибавку к зарплате.

12.01.2021    1503    user1015646    2       

Против монополии: Apple получила патент на поисковый алгоритм

Новость ИТ-новость Новости компаний

Apple начала активно разрабатывать собственную поисковую систему. Из-за возможных антимонопольных санкций США против Google компания Тима Кука может лишиться возможности пользоваться сервисами поискового гиганта.

11.01.2021    817    VKuser24342747    0       

FreeBSD перевела репозиторий на Git

Новость Linux GitHub ИТ-новость

FreeBSD откажется от использования системы контроля версий Subversion (SVN) и перейдет на Git. Об этом в рассылке объявил разработчик Уорнер Лош.

30.12.2020    1436    user1015646    0       

Вышла бета-версия Go 1.16

Новость ИТ-новость Языки программирования

Предстоящее обновление языка программирования Go 1.16 с открытым исходным кодом включает поддержку процессора Apple, улучшения базовой библиотеки и среды выполнения. Релиз стабильной версии намечается на февраль 2021 года.

30.12.2020    1789    SKravchenko    0       

Microsoft позволит создавать пользовательские функции в Excel

Новость Infostart Software Partners Маркет

В Excel появилась новая функция – LAMBDA – для превращения пользовательских формул в многоразовые функции. Пользователи смогут создавать правила для управления данными внутри Excel, так же, как и в любом другом языке – Java, PHP или Python.

29.12.2020    2188    SKravchenko    2       

Microsoft и МТС планируют совместно развивать российский интернет вещей

Новость ИТ-новость Телекоммуникации Цифровая экономика

МТС и Microsoft договорились совместно развивать российский интернет вещей путем интеграции платформы для разработки решений интернета вещей Microsoft Azure IoT Central и сети интернета вещей NB-IoT МТС.

28.12.2020    1281    user-programmist    1       

Bloomberg оценил компанию JetBrains в $7 млрд

Новость ИТ-новость

По данным Bloomberg Billionaires Index, стартап JetBrains стоит около 7 млрд. долларов. В отличие от технологических компаний, которые продают акции для поддержки развития, руководители JetBrains не полагаются на средства венчурных капиталистов.

28.12.2020    1318    SKravchenko    0       

Cloudflare станет хостинг-провайдером для статических сайтов JAMstack

Новость Интернет ИТ-новость

Cloudflare запустила сервис Pages для создания сайтов при помощи подхода JAMstack. Веб-ресурсы, разработанные при помощи платформы, будут опубликованы в существующей сети провайдера CDN.

25.12.2020    1176    VKuser24342747    0       

GitHub откажется от аутентификации по логину и паролю

Новость GitHub ИТ-новость

Крупнейший хостинг репозиториев кода GitHub пересмотрит политику аутентификации. Пароли перестанут поддерживать – их полностью заменят токены и SSH-ключи.

24.12.2020    1273    user1015646    2       

В Telegram появятся платные функции

Новость ИТ-новость Мессенджеры

Основатель Telegram Павел Дуров рассказал о будущем мессенджера. Команда разработчиков планирует внедрить платные функции, чтобы компенсировать расходы на развитие сервиса.

23.12.2020    1502    user1015646    0       

Составлен рейтинг приложений для предустановки на смартфоны и умные ТВ

Новость Импортозамещение ИТ-новость

Минцифры опубликовало рейтинг приложений, которые с большой вероятностью будут рекомендованы для предустановки на смартфоны и Smart TV. Самые популярные варианты в различных категориях отобрали из более чем 100 заявок от разработчиков.

23.12.2020    1423    user1015646    4       

Microsoft запатентовала технологию оценки эффективности совещаний

Новость Искусственный интеллект ИТ-новость

Microsoft реализует системы мониторинга сотрудников для оценки производительности организации. Одно из последних решений компании – вычислительная система Meeting Insight от Microsoft, которая способна создать «оценку качества» проведенного совещания.

22.12.2020    1743    capitan    1       

Octoverse 2020: GitHub опубликовал главный отчет года

Новость GitHub ИТ-новость

Крупнейший хостинг репозиториев кода GitHub назвал 2020-й «годом экстраординарных изменений». Переход на удаленку повысил продуктивность работы команд и позволил уделять больше времени проектам с открытым исходным кодом.

22.12.2020    1765    user1015646    0       

Автогигант Hyundai купит Boston Dynamics

Новость ИТ-новость Робототехника

Производитель самых известных роботов в мире сменил владельца. Компанию Boston Dynamics приобрел корейский автомобильный концерн Hyundai.

21.12.2020    1830    user1015646    3       

Разработчик запустил аналог Tinder для программистов

Новость ИТ-новость

Приложение для знакомств Tinder привлекает простотой интерфейса: свайп влево – отказ от общения, вправо – намерение познакомиться. Американский разработчик Бен Авад запустил аналогичное приложение для программистов.

18.12.2020    2192    user1015646    2