En utilisant ce site, vous acceptez que les cookies soient utilisés à des fins d'analyse, de pertinence et de publicité. En savoir plus
Gartner : Étude Magic Quadrant sur les plateformes de protection des points de terminaison
La plateforme de protection des points de terminaison offre des fonctionnalités de sécurité permettant de protéger les postes de travail, les smartphones et les tablettes. Les leaders en matière de sécurité et de gestion du risque pour la protection des points de terminaison doivent se pencher sur l'efficacité de la détection des logiciels malveillants, l'impact en termes de performances sur les ordinateurs hôtes et les frais administratifs généraux.
Une protection contre les nouvelles menaces de sécurité
Se protéger des menaces d'aujourd'hui passe par une nouvelle approche. L'évolution de Windows 10 sur le plan de l'architecture assure une protection de l'intérieur qui va bien au-delà de la défense périmétrique et de la construction de murailles plus hautes.
L'analyse de l'évolution des menaces de sécurité dans le temps fait apparaître des tendances inquiétantes. Les entreprises qui étaient autrefois accoutumées aux attaques d'individus et de petits groupes en mal de notoriété ou agissant par simple amusement sont désormais confrontées à des organisations criminelles dotées de gros moyens financiers et dont les visées sont lucratives. Plus récemment, ces organisations criminelles ont été rejointes par des organisations clandestines nourrissant des mobiles obscurs et dont les attaques semblent aboutir à loisir.
En savoir plus...L'analyse de l'évolution des menaces de sécurité dans le temps fait apparaître des tendances inquiétantes. Les entreprises qui étaient autrefois accoutumées aux attaques d'individus et de petits groupes en mal de notoriété ou agissant par simple amusement sont désormais confrontées à des organisations criminelles dotées de gros moyens financiers et dont les visées sont lucratives. Plus récemment, ces organisations criminelles ont été rejointes par des organisations clandestines nourrissant des mobiles obscurs et dont les attaques semblent aboutir à loisir.
Le fait est que les pirates ont pris l'avantage, et si votre organisation est dans leur ligne de mire, la question n'est pas de savoir s'ils peuvent accéder à votre réseau, mais plutôt à quelle vitesse ils le feront et combien de temps il vous faudra pour vous en apercevoir. Il faut souvent des mois pour détecter une attaque et presque autant pour y remédier.
Réduire...
Windows 10
Dans Windows 10, nous avons apporté des changements architecturaux significatifs à la plateforme, beaucoup d'entre eux pour réagir face aux tactiques utilisées lors des attaques dont vous avez entendu parler ou que vous avez connues personnellement. Il ne s'agit pas seulement de mesures défensives qui renforcent les protections. Celles-ci apportent également des améliorations qui éliminent parfois complètement les attaques critiques. Pour atteindre cet objectif, Windows 10 tire pleinement parti de technologies matérielles de pointe pour contribuer à protéger les identités des utilisateurs, les informations et les appareils contre les menaces du piratage et des logiciels malveillants.
Appareils sécurisés
Dans Windows 7, nous avons pris des mesures importantes pour aider nos clients à rester mieux protégés, mais dans certains cas, nous avons pu uniquement rendre la tâche plus difficile pour les pirates. Pour véritablement relever les défis de sécurité auxquels vous êtes confronté, Windows a besoin de tirer parti de nouvelles technologies matérielles qui commencent tout juste à équiper les appareils modernes. Ces technologies se répandant de plus en plus, nous avons profité de l'arrivée de Windows 10 pour apporter des changements architecturaux significatifs à la plateforme.
Intégrité des appareils
Pour lutter contre les logiciels malveillants et le piratage, l'intégrité du matériel et du processus de démarrage du système doit pouvoir être conservée. Jusqu'à Windows 8, cela s'est révélé être problème de taille. Des logiciels malveillants au démarrage et rootkit pouvaient infecter l'appareil avant même que les défenses du système aient démarré, ce qui rendait celles-ci inefficaces. Les appareils certifiés Windows 8 ou plus récents incluent un nouveau composant matériel appelé UEFI Secure Boot (démarrage sécurisé) qui contribue à conserver l'intégrité du microprogramme système et du système d'exploitation de l'allumage à l'arrêt.
Traitement cryptographique
Dans un monde où des tentatives de violation sont susceptibles de se produire, nous avons besoin d'un matériel qui nous aide à assurer un niveau de garantie maximal quand il s'agit de protéger des informations hautement sensibles, telles que les clés de chiffrement et les identités des utilisateurs. Windows utilise les technologies normalisées dans un module de plateforme sécurisée (TPM) pour générer ce type d'informations. Il exécute les opérations dans un environnement basé sur le matériel, qui est isolé du système d'exploitation. Windows 10 peut également utiliser un TPM pour vérifier que l'état des fonctionnalités d'intégrité des appareils et de sécurité d'UEFI Trusted Boot, ainsi que d'autres fonctionnalités, correspond à l'état souhaité et que ces fonctionnalités n'ont pas été falsifiées. Le TPM de Windows 10 s'avère ainsi précieux pour les scénarios d'attestation d'intégrité à distance et d'accès conditionnel. Il se répand de plus en plus dans les appareils grand public et commerciaux, et constitue désormais une norme internationale pouvant être utilisée dans des pays comme la Chine et la Russie où des restrictions étaient parfois mises en place auparavant.
Virtualisation
La sécurité basée sur le matériel et l'isolation sont au cœur de notre stratégie de sécurité de plateforme. Avec Windows 10, nous faisons appel à des technologies de virtualisation qui étaient auparavant uniquement utilisées dans des scénarios de serveur Windows. Leur utilisation dans le client offre un niveau de protection sans précédent. En tirant parti de la sécurité basée sur la virtualisation (VBS) fournie par la technologie d'hyperviseur, nous pouvons transférer certains des processus Windows les plus sensibles dans un environnement d'exécution sécurisé pour empêcher la falsification, et pour les cas où le noyau Windows lui-même est atteint. Dans Windows 10, VBS active des fonctionnalités telles que Device Guard et Credential Guard qui constituent une protection très efficaces contre les logiciels malveillants, les outils de piratage et les violations.
Capteurs biométriques
La biométrie est disponible sur la plateforme et les appareils Windows depuis des générations, mais jusqu'à Windows 10, il s'agissait juste d'une fonctionnalité pratique. Son utilisation des noms d'utilisateur et des mots de passe n'apportait aux utilisateurs qu'une approche plus personnelle de la connexion, et le niveau potentiel d'authentification que la biométrie pouvait offrir n'avait jamais été exploité jusqu'à maintenant. Mais, tout cela change avec Windows 10 et l'arrivée de Microsoft Passport et Windows Hello. Ces technologies de niveau professionnel offrent de puissantes fonctionnalités d'authentification similaires à celles des cartes à puce, mais plus flexibles avec leur capacité à tirer parti de technologies biométriques reposant sur la reconnaissance par empreintes, faciale et de l'iris.
Appareils Windows existants avec capteurs biométriques de reconnaissance par empreintes et faciale comme Intel® RealSense™ Cette technologie peut tirer pleinement profit de Microsoft Passport et Windows Hello dès à présent. Cela ouvre la voie à de nombreux appareils OEM grand public et pour utilisateurs professionnels, qui exploiteront la biométrie omniprésente sous Windows.
Regarder : Windows Hello en action
Appareils sécurisés
Dans Windows 7, nous avons pris des mesures importantes pour aider nos clients à rester mieux protégés, mais dans certains cas, nous avons pu uniquement rendre la tâche plus difficile pour les pirates. Pour véritablement relever les défis de sécurité auxquels vous êtes confronté, Windows a besoin de tirer parti de nouvelles technologies matérielles qui commencent tout juste à équiper les appareils modernes. Ces technologies se répandant de plus en plus, nous avons profité de l'arrivée de Windows 10 pour apporter des changements architecturaux significatifs à la plateforme.
Intégrité des appareils
Pour lutter contre les logiciels malveillants et le piratage, l'intégrité du matériel et du processus de démarrage du système doit pouvoir être conservée. Jusqu'à Windows 8, cela s'est révélé être problème de taille. Des logiciels malveillants au démarrage et rootkit pouvaient infecter l'appareil avant même que les défenses du système aient démarré, ce qui rendait celles-ci inefficaces. Les appareils certifiés Windows 8 ou plus récents incluent un nouveau composant matériel appelé UEFI Secure Boot (démarrage sécurisé) qui contribue à conserver l'intégrité du microprogramme système et du système d'exploitation de l'allumage à l'arrêt.
Traitement cryptographique
Dans un monde où des tentatives de violation sont susceptibles de se produire, nous avons besoin d'un matériel qui nous aide à assurer un niveau de garantie maximal quand il s'agit de protéger des informations hautement sensibles, telles que les clés de chiffrement et les identités des utilisateurs. Windows utilise les technologies normalisées dans un module de plateforme sécurisée (TPM) pour générer ce type d'informations. Il exécute les opérations dans un environnement basé sur le matériel, qui est isolé du système d'exploitation. Windows 10 peut également utiliser un TPM pour vérifier que l'état des fonctionnalités d'intégrité des appareils et de sécurité d'UEFI Trusted Boot, ainsi que d'autres fonctionnalités, correspond à l'état souhaité et que ces fonctionnalités n'ont pas été falsifiées. Le TPM de Windows 10 s'avère ainsi précieux pour les scénarios d'attestation d'intégrité à distance et d'accès conditionnel. Il se répand de plus en plus dans les appareils grand public et commerciaux, et constitue désormais une norme internationale pouvant être utilisée dans des pays comme la Chine et la Russie où des restrictions étaient parfois mises en place auparavant.
Virtualisation
La sécurité basée sur le matériel et l'isolation sont au cœur de notre stratégie de sécurité de plateforme. Avec Windows 10, nous faisons appel à des technologies de virtualisation qui étaient auparavant uniquement utilisées dans des scénarios de serveur Windows. Leur utilisation dans le client offre un niveau de protection sans précédent. En tirant parti de la sécurité basée sur la virtualisation (VBS) fournie par la technologie d'hyperviseur, nous pouvons transférer certains des processus Windows les plus sensibles dans un environnement d'exécution sécurisé pour empêcher la falsification, et pour les cas où le noyau Windows lui-même est atteint. Dans Windows 10, VBS active des fonctionnalités telles que Device Guard et Credential Guard qui constituent une protection très efficaces contre les logiciels malveillants, les outils de piratage et les violations.
Capteurs biométriques
La biométrie est disponible sur la plateforme et les appareils Windows depuis des générations, mais jusqu'à Windows 10, il s'agissait juste d'une fonctionnalité pratique. Son utilisation des noms d'utilisateur et des mots de passe n'apportait aux utilisateurs qu'une approche plus personnelle de la connexion, et le niveau potentiel d'authentification que la biométrie pouvait offrir n'avait jamais été exploité jusqu'à maintenant. Mais, tout cela change avec Windows 10 et l'arrivée de Microsoft Passport et Windows Hello. Ces technologies de niveau professionnel offrent de puissantes fonctionnalités d'authentification similaires à celles des cartes à puce, mais plus flexibles avec leur capacité à tirer parti de technologies biométriques reposant sur la reconnaissance par empreintes, faciale et de l'iris.
Appareils Windows existants avec capteurs biométriques de reconnaissance par empreintes et faciale comme Intel® RealSense™ Cette technologie peut tirer pleinement profit de Microsoft Passport et Windows Hello dès à présent. Cela ouvre la voie à de nombreux appareils OEM grand public et pour utilisateurs professionnels, qui exploiteront la biométrie omniprésente sous Windows.
Protection des identités
Pour ce qui concerne les violations de réseau, la réussite d'un pirate repose sur le vol des informations d'authentification des utilisateurs et les logiciels malveillants, et le plus souvent, sur une combinaison de ces deux techniques. Si vous ne traitez pas les vecteurs d'attaque dans ces deux domaines, vous restez exposé avec des failles que les pirates peuvent exploiter de plus en plus facilement.
Pour ce qui concerne la protection des identités, vous devez d'abord faire évoluer les informations d'authentification de vos utilisateurs en abandonnant les options à facteur unique comme les mots de passe pour passer à des solutions multifacteurs. Deuxièmement, les identifiants dérivés que vous utilisez pour l'authentification unique doivent être protégés avec des solutions matérielles qui, jusqu'à Windows 10, n'étaient pas disponibles sur le marché.
Windows 10 offre des solutions de protection des identités qui sont simples à utiliser, déployer et gérer. Il rare que des solutions de sécurité concluantes soient livrées avec de tels attributs, mais avec Microsoft Passport, Windows Hello et Credential Guard, vous disposez de toutes ces fonctionnalités.
Microsoft Passport
Tout le monde sait que l'authentification à facteur unique ne suffit plus et que les mots de passe ne constituent pas une solution acceptable car ils peuvent facilement être hameçonnés, devinés et volés. De fait, une organisation criminelle en 2014 s'est vantée d'avoir accédé à plus de 1,2 milliards de combinaisons volées de noms d'utilisateur et de mots de passe. Réfléchissez à ceci et au nombre de personnes dans le monde qui sont en ligne !
La solution à ce problème est une solution d'authentification multifacteur comme une carte à puce, mais une telle solution est souvent trop chère à déployer, trop encombrante à utiliser et de plus en plus incompatible avec nos appareils modernes (des téléphones légers et ultra-mobiles). La dépendance vis-à-vis d'une infrastructure à clé publique représente une autre difficulté qui ajoute une complexité considérable à la solution de bout en bout.
Avec Windows 10, nous relevons les principaux défis des solutions d'identité multifacteurs d'aujourd'hui grâce à Microsoft Passport, qui réunit tous les meilleurs attributs d'une carte à puce sans ses inconvénients. Par exemple, avec Microsoft Passport, vous pouvez utiliser les appareils que vous possédez déjà (comme votre PC ou votre Windows Phone) en tant que l'un des deux facteurs. Vous n'avez pas besoin d'autres dispositifs tels que des jetons, des cartes et des lecteurs. Microsoft Passport peut être utilisé avec une infrastructure à clé publique, mais aussi sans, ce qui en fait une solution idéale pour le grand public et les PME, voire les entreprises qui souhaitent simplifier les exigences en termes d'infrastructure pour les identités des utilisateurs.
Windows Hello
Microsoft Passport est une nouvelle solution d'authentification à deux facteurs, mais les informations d'identification que cette technologie utilise ne représentent que l'un des facteurs dont vous aurez besoin. L'autre facteur peut être un code PIN ou, sur les appareils modernes équipés de capteurs biométriques, il peut s'agir de vos empreintes, votre visage, voire votre iris. Voici l'expérience biométrique offerte par Windows Hello.
Windows Hello constitue une façon plus personnelle de vous connecter à vos appareils, applications et services en ligne Windows 10. Instantanément, avec un simple regard ou geste, vos utilisateurs peuvent être authentifiés et accéder à tout ce dont ils ont besoin. Contrairement à de nombreuses solutions du passé, Windows Hello offre une sécurité de niveau professionnel et des fonctionnalités anti-usurpation pour protéger les données biométriques et la confidentialité de vos utilisateurs. Les appareils existants dotés de capteurs d'empreintes digitales peuvent fonctionner avec Windows Hello, et de nouveaux appareils équipés de la technologie de reconnaissance faciale et de l'iris (par exemple, une caméra infrarouge) sont déjà commercialisés. Toutes les conditions sont réunies pour que Windows Hello et l'authentification biométrique se banalisent sur les appareils Windows.
Credential Guard
Amener vos utilisateurs vers une solution d'authentification multifacteur comme Microsoft Passport constitue la première étape essentielle vers la protection de leurs identités. Il est tout aussi important de protéger les identifiants dérivés de vos utilisateurs, qui servent pour l'authentification unique. Ces informations sensibles peuvent être facilement volées et utilisées pour se faire passer pour quelqu'un sans connaître son nom d'utilisateur ou son mot de passe, ou accéder au dispositif multifacteur de l'utilisateur (par exemple, une carte à puce et un code PIN). Il suffit à un pirate d'obtenir un accès administratif à un appareil, éventuellement en exploitant une vulnérabilité ou en utilisant un logiciel malveillant. Il peut alors lancer une attaque souvent appelée attaque Pass the Hash ou Pass the Ticket.
Avant Windows 10, une série de fonctionnalités avaient été lancées pour aider à éviter de telles attaques mais aucune d'entre elles n'a été concluante. Windows 10 change la donne en lançant Credential Guard qui utilise une sécurité basée sur la virtualisation (VBS) pour isoler les informations d'identification dérivés de vos utilisateurs et les séparer du système d'exploitation Windows. Ainsi, même si le système d'exploitation lui-même est complètement atteint, les informations sensibles peuvent rester sécurisées avec l'environnement VBS.
Protection des informations
Pour ce qui concerne la sécurité, il s'agit avant tout de protéger les informations. Cependant, même une bonne solution peut être contournée si vous n'adoptez pas une approche globale. Cela signifie que vous devez prendre en compte des facteurs comme les fonctionnalités de protection des identités et de résistance aux menaces lorsque vous concevez votre stratégie de protection des informations. Windows 10 inclut des fonctionnalités à fort impact pour chacun de ces domaines. Et dans le cas de la protection des informations, vous constaterez que Windows 10 fournit désormais des fonctionnalités qui étaient auparavant déléguées à des tiers.
Windows possède une longue expérience en termes de fonctionnalités de protection des informations, et lorsqu'il était combiné à des services d'Office 365 tels que les services de gestion des droits (Rights Management Services), il offrait aux clients un large éventail de fonctionnalités. Mais bien sur, ce “large éventail” ne suffit plus de nos jours. Avec Windows 10, nous avons donc ajouté de nouvelles fonctionnalités de protection des informations qui vous offriront la protection complète dont vous avez besoin pour répondre à la complexité actuelle de l'univers du BYOD, du Cloud et de nombreuses autres tendances.
BitLocker et protection des données d'entreprise
BitLocker constitue une excellente solution pour protéger les données lorsqu'un appareil est perdu ou volé, mais comment pouvez-vous protéger vos données contre des fuites involontaires de la part de vos utilisateurs. C'est là qu'une toute nouvelle fonctionnalité conçue pour la protection des données d'entreprise (EDP) intervient en offrant aux organisations une séparation des données au niveau des fichiers, un confinement, un contrôle de l'application et une protection contre les fuites.
Contrairement à de nombreuses solutions de prévention de la perte des données, en particulier les fonctionnalités installées sur les appareils mobiles utilisant des solutions basées sur des conteneurs, EDP aide à protéger les données professionnelles où qu'elles soient sur votre appareil, et ceci sans gêner l'utilisateur. La fonctionnalité EDP est pleinement intégrée dans l'expérience Windows que vos utilisateurs connaissent déjà. Elle leur permet de continuer à utiliser leurs applications préférées plutôt que de les obliger à changer de mode, voire d'application, pour protéger les données professionnelles. Vos utilisateurs apprécieront le fait qu'EDP fonctionne complètement en arrière-plan, mais en offrant également pourtant des indices visuels simples qui les aident à faire la différence entre les données et applications personnelles et professionnelles. Ils ont aussi l'assurance qu'EDP les aidera à éviter toute fuite d'informations sensibles issues de documents et sites Web professionnels en les copiant et collant involontairement à des emplacements non autorisés comme des documents personnels, voire des sites Web publiques.
Rights Management Service
La protection des données d'entreprise (EDP) fournit une base solide pour certaines des principales fonctionnalités de prévention contre les pertes de données dont ont besoin les organisations. Utilisée seule, cette protection offre déjà énormément de valeur. Toutefois, ses fonctionnalités peuvent être étendues avec les services de gestion des droits (Right Management Services, RMS) fournis avec Office 365. En utilisant à la fois EDP et RMS, les organisations peuvent renforcer la protection contre les fuites en combinant le contrôle d'application fourni par EDP, et sa protection de base contre les accidents de copier-coller, avec les contrôles de RMS tels que la capacité à empêcher l'impression et la transmission de documents sans autorisation. De plus, avec Office 365, les organisations peuvent permettre aux utilisateurs de restreindre l'accès aux messages électroniques et documents. Ceux-ci peuvent ainsi décider qui au sein de l'organisation, ou même en dehors, y auront accès. Ensemble, EDP et les fonctionnalités de gestion des droits d'Office 365 peuvent offrir la solution complète de prévention contre les pertes de données que vous recherchez. Et avec l'interopérabilité de Windows 10 et Office 365, le déploiement de ces fonctionnalités se fait en toute facilité.
La protection des données d'entreprise (EDP) fournit une base solide et certaines des principales fonctionnalités de prévention contre les pertes de données dont ont besoin les organisations. Utilisée seule, cette protection offre déjà énormément de valeur, mais ses capacités peuvent être étendues avec les services de gestion des droits (Right Management Services) fournis avec Office 365. En combinant ces fonctionnalités, les organisations peuvent ajouter une protection avancée contre les fuites pouvant tirer parti du contrôle d'application fourni par EDP et de sa protection de base contre les fuites par copier-coller, ainsi que des contrôles supplémentaires comme la capacité à empêcher l'impression, la transmission, etc. de documents. De plus, avec Office 365, les organisations peuvent permettre à leurs utilisateurs de restreindre l'accès aux messages électroniques et documents. Ceux-ci peuvent ainsi décider qui au sein de l'organisation, ou même en dehors y auront accès. Ensemble, EDP et les fonctions de gestion des droits d'Office 365 peuvent offrir les capacités complètes de prévention contre la perte de données que vous recherchez. De plus, avec leur intégration approfondie à Windows 10 et Office 365, le déploiement de ces fonctionnalités se fait en toute facilité.
Résistance aux menaces
Cette semaine, vous avez certainement appris qu'une fois de plus, une très grande entreprise ou une institution gouvernementale a fait l'objet d'une attaque. De fait, il n'a jamais été aussi évident que la lutte contre les logiciels malveillants et les menaces du piratage reste un défi difficile à relever. Ces grandes organisations disposent d'énormes budgets de sécurité, de quelques-uns des meilleurs talents, et des dernières et meilleures technologies ; et pourtant, elles restent souvent vulnérables. Le fait est que la plupart des organisations mènent un combat perdu d'avance, avec une approche qui consiste uniquement à identifier les pirates et à les empêcher d'entrer. Ce type de modèle n'est pas adapté à un monde où des centaines de milliers de nouvelles instances de logiciels malveillants sont lancées chaque jour, et où les logiciels malveillants polymorphes et opportunistes constituent la nouvelle norme.
Windows 10 est conçu pour bloquer les logiciels malveillants et les actions des pirates en menant la lutte sur un terrain complètement nouveau où les logiciels malveillants et les pirates sont plus faciles à vaincre.
SmartScreen
La sécurité commence par un périmètre externe solide, et au fur et à mesure que vous vous connectez à Internet par le biais d'un navigateur, d'un client de messagerie ou d'une autre application, ce périmètre sera testé à grande échelle. L'un des points forts méconnus de Windows 10 est sa technologie SmartScreen, qui est conçue pour empêcher les menaces de pénétrer dans l'appareil au lieu de juste les supprimer ou de les mettre en quarantaine. C'est ce que nous voulons : les menaces n'ont jamais l'occasion d'atteindre l'appareil. SmartScreen protège les utilisateurs de Microsoft Edge et d'Internet Explorer en utilisant son intelligence basée sur le Cloud pour déterminer si un site Web est sûr avant de permettre aux utilisateurs d'y accéder. Les sites Web malveillants et suspects, et même des téléchargements d'application peuvent être bloqués. Cette intelligence basée sur le Cloud sur laquelle repose SmartScreen est utilisée pour la fonctionnalité Advanced Threat Protection (ATP, protection avancée contre les menaces) d'Office 365 afin d'empêcher les messages électroniques comportant des liens et des fichiers binaires malveillants d'arriver dans les boîtes de réception de vos utilisateurs.
Microsoft Edge et Internet Explorer
L'immense majorité des attaques sur des points de terminaison utilisent un navigateur, n'importe quel navigateur, comme vecteur pour exécuter l'attaque. Vos utilisateurs peuvent être attirés de différentes manières vers des sites Web malveillants dans le but d'exploiter des vulnérabilités ou d'inciter les utilisateurs à installer des applications malveillantes. Lorsqu'ils utilisent Microsoft Edge ou Internet Explorer, la technologie SmartScreen peut contribuer à bloquer la plupart des menaces, mais pas toutes. C'est pourquoi Microsoft Edge et Internet Explorer incluent de nombreuses technologies pour protéger les utilisateurs contre les menaces susceptibles d'accéder à l'appareil. Certaines des fonctionnalités à plus fort impact de Microsoft Edge et d'Internet Explorer sont des technologies AppContainer qui permettent d'envoyer les éléments suspects dans le bac à sable (sandbox) et d'isoler le navigateur du reste du système d'exploitation, ainsi que des techniques de gestion de la mémoire qui aident à empêcher que les vulnérabilités détectées puissent être exploitées. Microsoft Edge s'attaque également à l'une des voies les plus importantes utilisées auparavant par les pirates en offrant un modèle d'extension de navigateur plus sûr et en supprimant la prise en charge de VML, de VBScript, des barres d'outils, des objets application d'assistance du navigateur (Browser Helper Object, BHO) et d'ActiveX, toutes ces applications ayant été remplacées par les fonctionnalités de HTML5 et du Web moderne.
Device Guard
Avec le système d'exploitation Windows 7, les menaces sont principalement traitées à l'aide d'un logiciel antivirus et d'autres systèmes basés sur la détection. Mais des centaines de milliers de menaces apparaissent par jour, et la communauté antivirus n'a aucun moyen de s'adapter aux dernières menaces. Il y aura toujours un patient zéro et de nombreux autres utilisateurs affectés avant que quelqu'un de la communauté ne remarque le problème et ne publie une mise à jour pour bloquer la menace. Il existe également des menaces persistantes avancées (Advanced Persistent Threat, APT), c'est-à-dire des attaques dans lesquelles des applications malveillantes sont souvent personnalisées pour une tâche bien précise, ce qui signifie que la communauté antivirus peut ne jamais les remarquer. Dans certains cas, une attaque peut être lancée sans utiliser la moindre application malveillante.
La solution à ce défi consiste à ré-indexer votre approche de résistance aux menaces pour se concentrer sur l'atténuation des vulnérabilités et le contrôle de l'application (plutôt que sur des méthodes de détection) pour votre principal système de défense. La fonctionnalité Windows 10 Device Guard est conçue avec cette approche à l'esprit. Elle fournit les capacités les plus avancées jamais offertes par Windows pour la protection contre les attaques de type jour zéro (Zéro Day) et le contrôle de l'application. Pour protéger le cœur du système (mode noyau), Device Guard utilise une sécurité basée sur la virtualisation (VBS) et le matériel pour s'assurer que le risque d'exploitation des vulnérabilités qui y sont découvertes soit réduit au maximum. Device Guard utilise alors des contrôles basés sur des règles pour empêcher les logiciels non autorisés de s'exécuter sur l'appareil.
Même si Device Guard représente l'une des méthodes stratégiques les plus importantes pour répondre aux menaces des logiciels malveillants, il ne remplace pas complètement les solutions traditionnelles de protection contre les logiciels malveillants comme Windows Defender. Windows Defender ajoute un niveau de protection pour répondre aux menaces que Device Guard ne peut pas traiter, comme les attaques en mémoire. Ensemble, ces fonctionnalités aident les organisations à rehausser considérablement le niveau de leurs défenses contre le piratage et les logiciels malveillants.
Avec le système d'exploitation Windows 7, les menaces sont principalement traitées à l'aide d'un logiciel antivirus et d'autres systèmes basés sur la détection. Mais des centaines de milliers de menaces apparaissent par jour, et la communauté antivirus n'a aucun moyen de s'adapter aux dernières menaces. Il y aura toujours un patient zéro et de nombreux autres utilisateurs affectés avant que quelqu'un de la communauté ne remarque le problème et ne publie une mise à jour pour bloquer la menace. Il existe également des menaces persistantes avancées (Advanced Persistent Threat, APT), c'est-à-dire des attaques dans lesquelles des applications malveillantes sont souvent personnalisées pour une tâche bien précise, ce qui signifie que la communauté antivirus peut ne jamais les remarquer. Dans certains cas, une attaque peut être lancée sans utiliser la moindre application malveillante.
La solution à ce défi consiste à ré-indexer votre approche de résistance aux menaces pour se concentrer sur l'atténuation des vulnérabilités et le contrôle de l'application (plutôt que sur des méthodes de détection) pour votre principal système de défense. La fonctionnalité Windows 10 Device Guard est conçue avec cette approche à l'esprit. Elle fournit les capacités les plus avancées jamais offertes par Windows pour la protection contre les attaques de type jour zéro (Zéro Day) et le contrôle de l'application. Pour protéger le cœur du système (mode noyau), Device Guard utilise une sécurité basée sur la virtualisation (VBS) et le matériel pour s'assurer que le risque d'exploitation des vulnérabilités qui y sont découvertes soit réduit au maximum. Device Guard utilise alors des contrôles basés sur des règles pour empêcher les logiciels non autorisés de s'exécuter sur l'appareil.
Même si Device Guard représente l'une des méthodes stratégiques les plus importantes pour répondre aux menaces des logiciels malveillants, il ne remplace pas complètement les solutions traditionnelles de protection contre les logiciels malveillants comme Windows Defender. Windows Defender ajoute un niveau de protection pour répondre aux menaces que Device Guard ne peut pas traiter, comme les attaques en mémoire. Ensemble, ces fonctionnalités aident les organisations à rehausser considérablement le niveau de leurs défenses contre le piratage et les logiciels malveillants.
Lire : Présentation de Device Guard
Windows Defender
Lorsque les clients envisagent la résistance aux menaces, l'une des premières choses qui leur vient souvent à l'esprit est une solution de protection contre les logiciels malveillants conçue pour détecter les virus et les logiciels espions. Pour répondre à ces types de menaces, Windows 10 comprend Windows Defender, une puissante solution professionnelle de protection contre les logiciels malveillants, qui a été considérablement améliorée pour s'adapter à une carte des menaces toujours plus étendue aussi bien en termes de volume que d'efficacité.
Windows Defender utilise les puissantes capacités d'évolutivité des services Cloud Windows, de l'apprentissage automatique et d'une équipe de recherche de très haut niveau pour apporter une réponse rapide aux centaines de milliers de menaces qui apparaissent chaque jour. Une nouveauté de Windows Defender est sa capacité à utiliser une surveillance enrichie du contexte local et des comportements pour déclencher une inspection des activités potentiellement suspectes, comme l'augmentation de privilèges, et à détecter les techniques d'exploitation des vulnérabilités et les attaques en mémoire. La solution proprement dite a été également considérablement renforcée pour éviter la falsification des données et le contournement. Une autre nouvelle fonctionnalité facultative pour les entreprises est la détection des applications indésirables potentielles (Potential Unwanted Application, PUA). Les applications indésirables potentielles font référence aux programmes d'installation d'applications indésirables regroupées et aux applications correspondantes. Ces applications peuvent augmenter le risque d'infection de votre réseau par des logiciels malveillants. Windows Defender peut protéger vos utilisateurs contre les applications indésirables potentielles au moment du téléchargement et de l'installation.
Protection avancée contre les menaces Windows Defender
Windows 10 est la plate-forme d’entreprise la plus sûre aujourd'hui, mais les attaques virtuelles deviennent de plus en plus sophistiqués car elles utilisent l’ingénierie sociale, les failles zero-day ou même une mauvaise configuration pour pénétrer dans les réseaux d’entreprise. Des milliers d'attaques de la sorte ont été signalées rien qu'en 2015.
En s'appuyant sur les défenses de sécurité avant brèche existantes intégrées à Windows 10, nous avons lancé un nouveau service, Protection avancée contre les menaces Windows Defender (ATP), qui fournit une couche de protection post-brèche.
Protection avancée contre les menaces Windows Defender (ATP) permet aux clients Windows Enterprise de détecter, examiner et corriger les menaces persistantes avancées et les violations de données sur leurs réseaux. Windows Defender ATP allie des capteurs comportementaux de points de terminaison nouvelle génération Windows à une détection des menaces sur le cloud, à la sécurité, aux analyses Machine Learning et à des chasseurs experts de menaces persistantes avancées de Microsoft pour offrir aux entreprises une détection et une correction des attaques corrélées et exploitables. Exécutée en même temps que n'importe quelle solution antivirus (AV), Windows Defender ATP est constamment à jour et peut aider à réduire les coûts.
Démarrage fiable
Pour ce qui concerne les logiciels malveillants, le but du pirate est d'incorporer ceux-ci au niveau le plus profond possible sur le système, car plus le déploiement est profond, plus les privilèges obtenus seront importants et plus il sera facile d'éviter la détection. C'est pourquoi il est essentiel de conserver l'intégrité du système, en particulier au cœur du système (par exemple, processus de démarrage, noyau, pilotes et services de plateforme). Windows 10 utilise des technologies basées sur le matériel, comme UEFI Secure Boot qui est devenu un équipement standard avec les appareils certifiés Windows 8 afin de fournir la racine de confiance nécessaire pour aider Windows à conserver son intégrité et empêcher les programmes bootkit et rootkit de compromettre le système. UEFI Secure Boot aide à garantir que les composants basés sur le microprogramme d'un appareil sont protégés et que le système d'exploitation préféré démarrera en premier sur l'appareil, et non le logiciel malveillant. Une fois que Windows est démarré en toute sécurité, Windows Trusted Boot aide à garantir que le cœur du système Windows démarre avec intégrité. Des plus si des anomalies sont détectées, Windows Trusted Boot les corrigera automatiquement et restaurera l'intégrité du système. Même s'il ne s'agit pas peut-être de la fonctionnalité la plus intéressante dans la pile de résistance aux menaces, elle la plus importante pour susciter la confiance chez les utilisateurs. La capacité de toute fonctionnalité de sécurité s'exécutant sur Windows à mener à bien sa tâche est dépendante de l'intégrité du cœur du système, et UEFI Secure Boot et Trusted Boot peuvent rassurer les utilisateurs sur ce point.
Attestation d'intégrité de l'appareil et accès conditionnel
Windows 10 a été conçu pour être le système d'exploitation le plus sûr jamais lancé, mais le fait est que des pirates déterminés sont à l'affut et nous devons partir du principe que nos défenses des systèmes seront mises à rude épreuve et peuvent être compromises un jour. En gardant ceci à l'esprit, il nous faut également accepter le fait que les états d'intégrité revendiqués par un appareil ne sont plus fiables une fois que celui-ci a été atteint. En d'autre termes, ce n'est pas parce que notre dernière analyse antivirus n'a rien détecté et que notre pare-feu semble fonctionner que tout va bien. Cela peut être juste le contraire.
En cette période de menaces modernes et très difficiles à cerner, nous ne pouvons pas faire confiance à un appareil qui certifie lui-même son intégrité. Nous devons donc ajouter une validation à distance à notre stratégie. Avec Windows 10, l'intégrité de l'appareil peut être validée à distance grâce à une combinaison de services Cloud Windows et un système de gestion pour évaluer les résultats. En 2015, les systèmes de gestion des appareils mobiles (Mobile Device Management, MDM) comme Intune comportent cette fonctionnalité, qui est à disposition de tout système de gestion pour implémentation. Cette fonctionnalité peut également être utilisée pour exécuter des services d'accès conditionnel afin que seuls les appareils sains puissent accéder à des ressources telles que le VPN de l'entreprise, la messagerie et SharePoint.
Comment acheter