Microsoft Edge и Internet Explorer

В подавляющем большинстве атак на конечные точки рабочим средством выступает браузер — любой браузер. Ваших пользователей могут заманить на вредоносные сайты, чтобы попытаться использовать имеющиеся уязвимости или обманом вынудить установить вредоносные приложения. При работе в Microsoft Edge или Internet Explorer технология SmartScreen нейтрализует не все угрозы, а лишь большую их часть. Поэтому Microsoft Edge и Internet Explorer снабжены обширным набором технологий, которые защищают от угроз, способных получить доступ к устройству. Наиболее значимыми функциями обеспечения безопасности в Edge и Internet Explorer являются технология AppContainer, служащая для изоляции браузера от остальной части операционной системы в песочнице, и методики управления памятью, помогающие предотвратить использование обнаруженных уязвимостей. Кроме того, Microsoft Edge делает бесполезной распространенную в прошлом схему использования эксплойтов за счет более безопасной модели расширений браузера и отказа от поддержки VML, VBScript, панелей инструментов, вспомогательных объектов браузера (BHO) и ActiveX — все эти элементы были заменены возможностями HTML5 и современными веб-компонентами.

Device Guard

В операционной системе Windows 7 угрозы нейтрализовались главным образом антивирусным программным обеспечением и другими системами на базе обнаружения. Однако когда ежедневно появляются сотни тысяч новых угроз, сообщество разработчиков антивирусных программ просто не способно реагировать на них оперативно. Всегда найдется нулевой пациент, и многим пользователям придется столкнуться с проблемой прежде, чем члены сообщества узнают об этом и выпустят обновление для блокировки угрозы. Существуют также и продвинутые постоянные угрозы (APT) — это атаки, в которых вредоносные приложения разрабатываются индивидуально для решения определенной задачи, то есть сообщество разработчиков антивирусных программ просто не узнает о них. В некоторых случаях атака может проводиться вообще без применения вредоносных приложений.

Тогда решение заключается в том, чтобы переоценить подход к противодействию угрозам, выбрав в качестве основной линии защиты устранение уязвимостей и контроль за приложениями, а не простое обнаружение. Компонент Device Guard в Windows 10 создан именно для этого. Он предоставляет такие обширные возможности по контролю за уязвимостями нулевого дня и приложениями, которых еще не было в Windows. Чтобы защитить основу системы (режим ядра), Device Guard применяет функции безопасности на базе виртуализации (VSB) и аппаратные возможности, активно затрудняющие использование уязвимостей, обнаруженных в ядре системы. Затем Device Guard использует основанные на политиках элементы управления, чтобы предотвратить выполнение несанкционированного программного обеспечения на устройстве.

Хотя Device Guard представляет одно из наиболее перспективных направлений по устранению угроз от вредоносного ПО, он не является полноценной заменой таких традиционных антивредоносных решений, как Защитник Windows. Защитник Windows повышает уровень безопасности, охватывая недоступные для Device Guard угрозы, такие как атаки в памяти. Совместно эти компоненты помогают организациям поднять защиту от взломов и вредоносного ПО до очень высокого уровня.

Защитник Windows

Когда клиенты размышляют о противодействии угрозам, им на ум чаще всего приходит антивредоносное решение, позволяющее обнаруживать вирусы и шпионское ПО. Для борьбы с такими типами угроз в Windows 10 служит Защитник Windows — надежное антивредоносное решение корпоративного уровня, которое постоянно совершенствуется в соответствии с характером угроз, число и эффективность которых только возрастает.

Защитник Windows использует гипермасштабируемые ресурсы облачных служб Windows и функции машинного обучения и благодаря команде исследователей мирового уровня оперативно реагирует на сотни тысяч новых угроз, возникающих ежедневно. Теперь в Защитнике Windows можно использовать полнофункциональный локальный контекст и мониторинг поведения, чтобы выявлять и изучать подозрительную деятельность, такую как повышение прав. Кроме того, решение стало значительно устойчивее к незаконному изменению и обходу и может обнаруживать методики использования уязвимостей и атаки в памяти. Другой новой функцией, требующей явного согласия, для предприятий является обнаружение потенциально нежелательного приложения (PUA). Это понятие распространяется на средства увязки нежелательных приложений в пакеты и уже увязанные в пакеты приложения, которые могут повышать риск заражения сети вредоносным ПО. Защитник Windows может защитить ваших пользователей от потенциально нежелательных приложений во время скачивания и установки.

Наши рекомендации