Microsoft ช่วยเพิ่มความปลอดภัยในเซิร์ฟเวอร์ windows 2019 อย่างจริงจัง

ไม่ต้องสงสัยเลยว่าเมื่อพูดถึงเรื่องความปลอดภัยแล้ว Microsoft Windows Server 2019 ก็มาไกลตั้งแต่วันแรกของแพลตฟอร์มที่น่าเคารพนี้เมื่อลูกสาวอายุ 10 ขวบของฉันสามารถแฮ็คไฟล์รหัสผ่านเซิร์ฟเวอร์ได้ เท่าที่ฉันกังวลสิ่งที่สำคัญที่สุดที่ Microsoft ได้เรียนรู้ตั้งแต่นั้นมาก็คือความปลอดภัยต้องอยู่ที่นั่นตั้งแต่เริ่มแรก มันไม่สามารถเป็นส่วนเสริมหรือภายหลังได้

สิ่งที่สำคัญเท่าเทียมกันคือ Microsoft ได้เปลี่ยนความคิดเกี่ยวกับความปลอดภัยโดยตระหนักว่ามีบางสิ่งที่คุณไม่สามารถป้องกันได้ซึ่งหมายความว่าคุณต้องหาวิธีอื่น ๆ ในการหยุดยั้งความปลอดภัย ตัวอย่างที่ดีคือความคิดของ บริษัท เกี่ยวกับขอบเขตความปลอดภัยและการเข้าถึง

ในตอนนี้ในชุดเอกสารเผยแพร่ของ บริษัท ทีมเซิร์ฟเวอร์ของ Microsoft ยอมรับว่าคุณไม่สามารถคิดว่าเครือข่ายเป็นขอบเขตความปลอดภัยในท้องที่อีกต่อไป เครือข่ายที่ทันสมัยครอบคลุมขอบเขตเครือข่ายแบบดั้งเดิมเพราะพวกเขาพึ่งพาเทคโนโลยีไฮบริดมากขึ้นเช่น Infrastructure-as-a-Service (IaaS) และบริการแอพพลิเคชั่นคลาวด์ บริษัท ตระหนักดีว่าหากคนร้ายต้องการเข้าไปในเครือข่ายของคุณพวกเขาอาจจะเข้าไปข้างในนั่นหมายความว่าคุณต้องหาวิธีการใหม่ ๆ เช่นตัวตนเพื่อหยุดพวกเขาจากการได้เปรียบกับสิ่งนั้น การเข้า

ในทำนองเดียวกัน บริษัท รับทราบว่าฟิชชิ่งและวิศวกรรมทางสังคมได้กลายเป็นดีพอที่จะมีความเสี่ยงของการละเมิดจากการโจมตีเหล่านั้น ผู้คนนั้นอาจถูกหลอกหรือถูกบังคับให้สละสิทธิ์ในการเข้าสู่ระบบในบางครั้งหมายความว่าคุณจำเป็นต้องออกแบบวิธีการลดความเสียหายจากเวกเตอร์นั้นและป้องกันการนำมาใช้ซ้ำ นั่นหมายถึงการคิดถึงแนวคิดของการเข้าถึงและการตระหนักว่าคุณอาจจำเป็นต้องก้าวไปอีกขั้นโดยใช้วิธีการที่พยายามและเป็นจริงซึ่งเกี่ยวข้องกับข้อมูลประจำตัวที่ง่ายต่อการขโมยเช่นชื่อผู้ใช้และรหัสผ่าน

การใช้วิธีการรักษาความปลอดภัยหลายชั้น

แต่มีความปลอดภัยมากกว่าข้อมูลรับรองมากมายซึ่งเป็นเหตุผลว่าทำไม Microsoft จึงออกแบบวิธีการรักษาความปลอดภัยแบบหลายชั้น คุณลักษณะความปลอดภัยบางส่วนที่เป็นส่วนหนึ่งของ Microsoft Windows Server 2019 ถูกจัดวางในเอกสาร "มีอะไรใหม่ใน Windows Server 2019" ประเด็นสำคัญบางประการ ได้แก่ Windows Defender Advanced Threat Protection (ATP) ซึ่งเป็นมากกว่าแพ็คเกจป้องกันมัลแวร์

ในขณะที่ Windows Defender ATP จะป้องกันมัลแวร์ แต่ก็เป็นระบบป้องกันหลายชั้นที่สามารถหยุดมัลแวร์ในแทร็กได้โดยดูการเปลี่ยนแปลงทั่วทั้ง Windows Server ซึ่งรวมถึงการป้องกันการหาประโยชน์การลดพื้นผิวของการโจมตีการตรวจสอบแบบเรียลไทม์และการตอบสนองต่อการโจมตีโดยอัตโนมัติ ATP ของเซิร์ฟเวอร์นั้นยังสามารถรวมกับ Azure ATP และ Office 365 ATP ผลลัพธ์คือ Windows Defender ATP ให้ความสามารถในการตรวจจับและป้องกันการบุกรุกนอกเหนือจากการป้องกันจุดสิ้นสุดพื้นฐานและบริการมัลแวร์

ในขณะเดียวกันเมื่อรู้ว่าคุณไม่สามารถป้องกันผู้บุกรุกออกจากเครือข่ายของคุณได้ตลอดเวลา Windows Server 2019 ยังปกป้องข้อมูลและการสื่อสารที่มีอยู่ในเซิร์ฟเวอร์และในลิงก์ระหว่างเครื่องไม่ว่าจะเป็นของจริงหรือเสมือน ตัวอย่างเช่น Windows Server 2019 รองรับคอนเทนเนอร์สำหรับ Windows และ Linux รวมถึงการป้องกัน VMs สำหรับทั้งสองระบบปฏิบัติการ นอกจากนี้ยังมีการเชื่อมต่อคอนโซลที่ปลอดภัยสำหรับทั้งคู่

การสนับสนุน Windows Server 2019 สำหรับเครือข่ายซอฟต์แวร์ที่กำหนดยังนำคุณสมบัติความปลอดภัยใหม่ไปยังระบบปฏิบัติการ, เครือข่ายย่อยที่เข้ารหัส การเข้ารหัสสามารถเปิดใช้งานได้เมื่อใช้เครือข่ายย่อยสำหรับการสื่อสารระหว่าง VM ซึ่งป้องกันผู้บุกรุกที่สามารถเข้าถึงเครือข่ายทางกายภาพจากการเข้าถึงข้อมูลที่อยู่ในเครือข่าย ความสามารถนี้สร้างขึ้นในระบบปฏิบัติการและต้องเปิดใช้งานด้วยช่องทำเครื่องหมายเท่านั้น

ตอนนี้ไฟร์วอลล์เครือข่ายที่กำหนดโดยซอฟต์แวร์ (SDN) ใน Windows Server 2019 รองรับการตรวจสอบไฟร์วอลล์ดังนั้นเมื่อคุณเปิดใช้งานไฟร์วอลล์ SDN กระบวนการใด ๆ ที่ประมวลผลโดยกฎไฟร์วอลล์จะสามารถเปิดใช้งานการบันทึกและบันทึกในภายหลัง

แนะนำการป้องกันแบบเรียลไทม์

การป้องกันแบบเรียลไทม์บางตัวรวมถึง Kernel Control Flow Guard, การตรวจสอบรันไทม์ของ System Guard และการปรับปรุงนโยบาย Device Guard ที่ได้รับการปรับปรุง Kernel Control Flow Guard ช่วยป้องกันมัลแวร์จากการรันโค้ดอันตรายที่สามารถใช้ประโยชน์จากช่องโหว่ได้ สิ่งนี้จะขยายขีดความสามารถของ Control Flow Guard ก่อนหน้า

การตรวจสอบรันไทม์ของ System Guard เป็นความสามารถที่ตรวจสอบการทำงานของความสามารถด้านความปลอดภัยอื่น ๆ ที่เหนือสิ่งอื่นใดสามารถยืนยันได้ว่ารายงานว่าซอฟต์แวร์ความปลอดภัยทำงานอย่างถูกต้องเป็นจริง สิ่งนี้จะช่วยป้องกันความพยายามของผู้โจมตีและผู้เขียนมัลแวร์ในการล้มล้างซอฟต์แวร์รักษาความปลอดภัยบางส่วนโดยการสร้างข้อความเพื่อสุขภาพที่ไม่เป็นจริง

การอัปเดตนโยบายของ Device Guard ช่วยให้การอัปเดตนโยบายสามารถดำเนินการได้โดยไม่ต้องรีบู๊ตเซิร์ฟเวอร์โดยไม่ต้องมีเหตุผลที่สำคัญในการเลื่อนการอัปเดตดังกล่าว

การอัปเดตที่สำคัญสำหรับการใช้ VM คือความสามารถในการใช้งาน Host Guardian Service (HGS) บนเครื่องที่เชื่อมต่อกับ HGS เป็นระยะเท่านั้น

งานที่กดดันมากที่สุดสำหรับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในปี 2561:

(เครดิตรูปภาพ: Statista)

การจัดการข้อมูลประจำตัวที่มีสิทธิ์

อ้างอิงจาก Dean Wells ผู้จัดการโครงการหลักสำหรับ Windows Server การจัดการข้อมูลประจำตัวที่มีความสำคัญอย่างยิ่งต่อความปลอดภัยของ Windows Server 2019 ตามที่เขาอธิบายไว้ในโพสต์บล็อกของ Windows Server Microsoft ระบุว่า Microsoft มีเป้าหมายที่จะจัดการข้อมูลประจำตัวพิเศษ การจำลองเสมือนโดยใช้การรักษาความปลอดภัยบนพื้นฐานของการจำลองเสมือน

• ชุดรักษาความปลอดภัยที่ดีที่สุดสำหรับปี 2562 ห้องชุดรักษาความปลอดภัยที่ดีที่สุดสำหรับปี 2562
• โซลูชั่นการจัดการข้อมูลบุคคลที่ดีที่สุดสำหรับปี 2562 โซลูชั่นการจัดการข้อมูลบุคคลที่ดีที่สุดสำหรับปี 2562

"หลักการชี้นำและประเด็นสำคัญเหล่านี้ช่วยให้เรามั่นใจได้ว่าเราไม่เพียง แต่จะลดปฏิกิริยาตอบสนองต่อสิ่งที่กำลังกลายเป็นภัยคุกคามธรรมดา ๆ ที่น่าเศร้า แต่เรายังสร้างมาตรการเชิงรุกที่ป้องกันไม่ให้การโจมตีเริ่มต้นในครั้งแรก มันเป็นหลักการทางสถาปัตยกรรม "เวลส์เขียน

สิ่งสำคัญคือ Windows Server 2019 ได้รับการออกแบบให้มีความปลอดภัยสูง นี่ไม่ได้หมายความว่าระบบปฏิบัติการจะไม่ถูกโจมตีหรือไม่ได้หมายความว่าการโจมตีบางอย่างจะไม่สำเร็จ แต่สิ่งที่หมายความว่าคือการโจมตีที่ประสบความสำเร็จอาจถูก จำกัด ในความสำเร็จที่เกิดขึ้นจริงและระบบปฏิบัติการมีวิธีในการค้นหาและหยุดการโจมตีเหล่านั้น ความสามารถเหล่านี้มีความสำคัญอย่างยิ่งในสภาพแวดล้อมความปลอดภัยในปัจจุบัน