A Windows 10 biztonsági újdonságai
A Windows 10 operációs rendszer a biztonság terén is számos újdonsággal fog szolgálni. Most ezekből szemezgetünk.A Microsoft pontosan tisztában van azzal, hogy a Windows 10-nek nemcsak a Start menü visszatérésével kell megnyernie a felhasználókat, hanem ennél jóval többre van ahhoz szükség, hogy a Windows 7-et, vagy akár a Windows XP-t használók táborát rábírja a jövőre megjelenő operációs rendszerére történő átállásra. Az egyik ilyen fontos szempont a biztonság, amelyet folyamatosan erősíteni kell annak érdekében, hogy a kor követelményeinek megfelelő szinten lehessen kialakítani a védelmet.
Az előzetes verzió és az eddig megjelent hírek szerint lesznek is újdonságok szép számmal, amelyek egyrészt a meglévő biztonsági funkciók továbbfejlesztéseként állnak majd elő, másrészt teljesen új szolgáltatások is bekerülnek az operációs rendszerbe. Ugyanakkor mielőtt ezekből kiemelnénk néhányat, fontos megjegyezni, hogy az új védelmi szolgáltatásokat a Microsoft nem úgy képzeli el, hogy azok csak az asztali számítógépeken lesznek elérhetők. Sokkal inkább arról van szó, hogy a védelem kiteljesedik, és egységes módon jelenik meg a szerverektől a klienseken át egészen a mobil készülékekig. Vagyis minden rendszer, eszköz egységes módon részül majd a védelemben, vagy veheti ki abból a részét.
(Kicsit) új szemléletű frissítések
A Windows 10 megjelenésétől kezdve a frissítések rendszere átalakul, ami a funkcionalitás szempontjából érdekes igazán. Lesz lehetőség annak beállítására, hogy az újdonságok milyen módon kerüljenek fel a számítógépekre. A háromszintű frissítési modellben lehet folyamatos funkcionális frissítést választani, a mostanihoz hasonlóan "csomagszerűen" update-elni, vagy csak a biztonsági frissítésekre koncentrálni. Védelmi szempontból azonban a biztonsági rések foltozása éppúgy része lesz a mindennapjainknak a Windows 10 idejében is, mint most, de legalább a vállalatok a funkcionális frissítések tesztelését jobban tudják ütemezni vagy éppen halogatni. Ezáltal több erőforrás juthat majd a biztonság szempontjából lényeges patch-ek vizsgálatára, telepítésére.
Az adatok védelme mindenek felett
A Microsoft fejlesztői az adatlopások elleni védelmet kiemelt prioritásként kezelik a Windows 10 fejlesztése, csiszolgatása során. Ennek egyik kézzelfogható jele a többfaktoros azonosítás némileg új alapokra való helyezése. Az elképzelések szerint ebben a rendszerben az első azonosító faktort maga a számítógép vagy az eszköz fogja jelenteni, míg a másodikat egy PIN-kód, egy jelszó vagy egy biometrikus (például ujjlenyomat) azonosító adja majd. Ezáltal a támadónak nem lesz elegendő, ha megszerzi a jelszót, a PIN-kódot stb., az adott PC-hez vagy mobil készülékhez fizikailag is hozzá kell férnie. Tulajdonképpen eszközalapú azonosítás körvonalazódik, amelynek lesz egy olyan változata is, amikor a felhasználó kijelölheti az egyik készülékét (például az okostelefonját) azonosító eszköznek, és azt, mint egy "távoli" tokent vagy smart kártyát használhatja a fiókjába, a hálózatba vagy a webes szolgáltatásokba történő bejelentkezéshez. A Microsoft tervei szerint ebben az esetben az azonosításhoz szükség adatok WiFi-n vagy Bluetooth-on keresztül közlekednek majd.
Védett adatok úton-útfélen
A jelenlegi Windows kiadások is támogatják a BitLocker technológiát, amelynek segítségével a számítógépeken tárolt adatok védelme valósítható meg lemeztitkosítás útján. Emellett rendelkezésre állnak olyan szolgáltatások, mint például az Azure Rights Management vagy az Information Rights Management (IRM), amik akkor is képesek oltalmazni a dokumentumokat, ha azok elhagyják a számítógépet. Azonban a Microsoft szerint mindez még nem elégséges, különösen azért nem, mert jelenleg sokszor a felhasználókra van bízva az, hogy mikor használják e biztonsági megoldásokat. Ezért a Windows 10-ben jelentős szerepet kap majd az adatszivárgás-megelőzés (DLP) támogatása, amely képes lesz automatizálni a bizalmas alkalmazások, e-mailek, webes tartalmak, állományok titkosítását. Ezzel egyúttal megvalósul a vállalati és a privát adatok szétválaszthatósága is, miközben a céges fájlok vonatkozásában különféle házirendek lesznek felállíthatók és kikényszeríthetők. Az egységes biztonság jegyében a DLP-funkcionalitás a Windows Phone-ra is beteszi majd a lábát.
A Microsoft a távoli munkavégzés szempontjából a VPN-hez kötődő kontrollokat is kiterjeszti. Ezáltal az eddigieknél több lehetőségük lesz az üzemeltetőknek arra, hogy szabályozzák a távoli hozzáféréseket. Az IP-címekre vagy hálózati portokra épülő szabályok felállítása mellett alkalmazásszintű policy-k is bevethetők lesznek a kapcsolatok ellenőrzése során.
Megbízható alkalmazások
A rendszergazdák a jövőben a jelenleginél szigorúbban, pontosabban határozhatják meg azt, hogy egy szervezeten belül milyen alkalmazások tekinthetők megbízhatónak. A saját, digitális aláírással rendelkező szoftverek mellett kijelölhetnek majd külső gyártók által aláírt programokat is, miközben külön szabályokat állíthatnak fel a Windows Store-ból származó alkalmazásokra. Ezáltal több szinten kontrollálhatják a szoftvertelepítéseket.
Majd meglátjuk…
"Ezek a szolgáltatások jó irányba mutatnak, és növelik a Windows biztonságát" - mondta Vijay Basani, az EiQ Networks elnök-vezérigazgatója. Ugyanakkor azért hozzátette, hogy meg kell várni a végleges Windows 10-et, hiszen a Microsoft korábban is sokat küzdött az operációs rendszerének biztonságával, ezért nem tudhatjuk, hogy a való életben mennyire lesznek hatékonyak az újdonságok, és mennyire lesz hibamentes az új Windows.
Eric Siskonen, a Foreground Security tanácsadója úgy látja, hogy a Windows 10 jó úton halad afelé, hogy a Windows 7-et használó cégek áttérjenek rá. A hitelesítéssel, a mobil eszközmenedzsmenttel, a frissítések kezelésével, a DLP-vel, az alkalmazásszintű VPN-nel jelentős javulás lesz elérhető, és az alkalmazásközpontú szemlélet a szervezetek széles körében találhat pozitív fogadtatásra.
Gregory Nowak, az Information Security Forum elemzője pedig azt hangsúlyozta, hogy jelenleg nem a biztonsági funkciók a kérdésesek, amelyek vagy bekerülnek vagy nem az új Windows-ban. Az igazán fontos az, hogy a Microsoft abba az irányba mozdult el, amivel a felügyeleti költségek csökkenthetővé válhatnak. Azon vállalatoknak, intézményeknek, amelyek a Windows 10 mellett teszik majd le a voksukat, és az asztali PC-k mellett fokozottan támogatják a hordozható eszközök, okostelefonok, tabletek használatát is, vélhetőleg könnyebb dolguk lesz az üzemeltetés terén. Persze minden probléma nem fog megoldódni, de legalább jó úton haladunk.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Bitdefender Antivirus Plus 10 eszköz 3 év | |
20990 Ft | |
G Data AntiVirus 2 év 5 eszköz Hosszabbítás | |
29850 Ft | |
Bitdefender Antivirus Plus 2 év 3 eszköz | |
12990 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.