Windows 10 leva segurança de alto nível a todas as organizações

Para as empresas que não têm recursos de TI dedicados, ou onde estes são escassos, ter sistemas permanentemente protegidos é frequentemente um desafio. Com o intuito de levar segurança de alto nível a todas as organizações, a Microsoft disponibiliza, desde setembro de 2016, o Windows 10 Enterprise em modelo de subscrição mensal, como parte de uma oferta de managed services, através de Cloud Solution Providers.

Um relatório recente da Gartner, de abril deste ano, realça as melhorias do Windows 10 no que diz respeito às caraterísticas de resistência a ameaças, enfatizando que os updates mensais de segurança estão a ser substituídos por uma corrente contínua de atualizações, o que permite que os clientes executem as suas retificações de segurança no tempo devido.

Quatro caraterísticas elementares de segurança

Segurança baseada em virtualização

Permite que os recursos do sistema operativo, e aplicações selecionadas, sejam executadas com uma segregação baseada em hardware, com recurso às funcionalidades de virtualização e isolamento de memória do CPU, em conjunto com o Hyper-V hypervisor. São três os serviços que foram modificados para serem executados de forma isolada: o Credential Guard (que previne a obtenção das credenciais guardadas em memória); o Hypervisor Code Integrity (que protege o componente Code Integrity, responsável por impor políticas de execução de código confiável); e o Windows Defender Application Guard, que possibilitará a execução do browser Edge numa partição isolada.

UEFI Secure Boot

A Unified Extensible Firmware Interface (UEFI) não é uma novidade no Windows 10. A UEFI e o Secure Boot asseguram que processos e drivers não autorizados ou maliciosos não são carregados antes do sistema operativo e dos componentes críticos o serem. O Measured Boot permite que ferramentas externas façam uma auditoria à integridade do sistema, melhorando a incorruptibilidade do PC e dificultar que rootkits corram sob o sistema operativo.

Device Guard

Recorrendo a políticas de integridade do código, criadas pela própria organização, o Device Guard garante que o Windows 10 executa apenas código confiável. Esta forma de whitelisting concede uma proteção revolucionária, uma vez que mesmo administradores locais não conseguirão desabilitar esta proteção (se devidamente configurada), protegendo os sistemas contra a grande maioria dos malwares. O Device Guard é passível de ser gerido via Group Policy e/ou System Center Configuration Manager.

Windows Defender AV e ATP

As melhorias no Windows Defender Antivírus (grátis tanto para consumidor como empresas) e a introdução do Windows Defender ATP (Advanced Threat Protection) conferem uma fundação de segurança extremamente elevada e única, possibilitando a adoção de soluções integradas de Endpoint Protection (EPP) e de Endpoint Detection e Response (EDR), com uma visão de gestão centralizada e sem necessidade de aquisição de infraestrutura.

O Windows Defender Advanced Threat Protection é um serviço cloud, que através da recolha de indicadores dos endpoints oferece mecanismos de análise comportamental preditiva, para uma mais rápida deteção de ameaças zero day e respetiva resposta. Com o Windows 10, o Defender passa de modo passivo para ativo, entregando proteção instantânea se outras soluções de anti-malware estiverem desatualizadas ou não operacionais. Por forma a aumentar a resiliência e proteção entregue pelo Windows Defender, a Microsoft disponibiliza ainda a funcionalidade “Block at First Sight”, totalmente gratuita, que recorre a análise baseada em Cloud, com base em machine learning e sandboxing.

Proteção contra exploits

Outra das vantagens do Windows 10 reside no facto do sistema operativo incorporar proteção contra exploits de memória, através de atualizações contínuas que permitem eliminar rapidamente futuras ameaças ou vulnerabilidades dia zero. A proteção de memória é crítica, já que os atacantes continuam a explorar vulnerabilidades de memória conhecidas e a movimentar-se em direção a malware desprovido de arquivos.

Durante anos, o Windows EMET (Enhanced Mitigation Experience Toolkit) disponibilizou proteção para numerosos exploit kits de memória para Windows XP, Vista, 7 e 8. No entanto, o EMET deixará de ter suporte em julho de 2018. Com a quarta atualização do Windows 10, que chegará no quarto trimestre deste ano, o SO terá, de raiz, paridade com a maioria das funções do EMET. A Microsoft continuará a endereçar os ataques de memória mais comuns e remanescentes em julho de 2018, com atualizações contínuas.