Table des matières:
- Utilisation d'une approche de sécurité multicouche
- Présentation des protections en temps réel
Gérer les identités privilégiées
Vidéo: Windows Server software-defined networking | Windows Server Summit 2019 (Novembre 2024)
Il ne fait aucun doute qu'en matière de sécurité, Microsoft Windows Server 2019 a parcouru un long chemin depuis les premiers jours de cette vénérable plate-forme, lorsque ma fille de 10 ans a pu pirater le fichier de mot de passe du serveur. En ce qui me concerne, la chose la plus importante que Microsoft ait apprise depuis est que la sécurité doit exister dès le début. cela ne peut pas être un ajout ou une réflexion après coup.
Maintenant, dans une série de publications de la société, l'équipe de serveurs de Microsoft admet que vous ne pouvez plus considérer le réseau comme un périmètre de sécurité local. Les réseaux modernes dépassent les limites des réseaux traditionnels car ils s'appuient de plus en plus sur des technologies hybrides, telles que l'infrastructure en tant que service (IaaS) et les services d'application dans le cloud. En réalisant cela, la société reconnaît que, si les méchants veulent s’intégrer à votre réseau, ils le feront probablement. Cela signifie que vous devez trouver de nouveaux moyens, tels que l’identité, pour les empêcher de profiter d’un avantage concurrentiel. entrée.
De même, la société reconnaît que le phishing et l'ingénierie sociale sont devenus suffisamment bons pour qu'il y ait toujours un risque de violation de ces attaques. Le fait que des personnes soient probablement dupes ou obligées d'une autre manière d'abandonner leurs identifiants de connexion signifie que vous devez concevoir de manière à minimiser les dommages causés par ce vecteur et à empêcher la réutilisation des identifiants. Cela implique de repenser le concept d'accès et de réaliser que vous devrez probablement aller au-delà des méthodes éprouvées qui impliquent des informations d'identification faciles à voler, telles que les noms d'utilisateur et les mots de passe.
Utilisation d'une approche de sécurité multicouche
Mais la sécurité ne se limite pas aux informations d'identification. C'est pourquoi Microsoft a conçu une approche multicouche en matière de sécurité. Certaines des fonctionnalités de sécurité faisant partie de Microsoft Windows Server 2019 sont présentées dans un document intitulé "Nouveautés de Windows Server 2019". Parmi les points forts, on peut citer ATP (Advanced Threat Protection) de Windows Defender, qui est bien plus qu’un simple progiciel anti-programme malveillant.
Bien que Windows Defender ATP protège contre les logiciels malveillants, il s’agit également d’un système de protection multicouche capable d’arrêter les logiciels malveillants en surveillant les modifications dans Windows Server. Cela inclut la protection contre les attaques, la réduction de la surface d'attaque, la surveillance en temps réel et les réponses automatisées aux attaques. L'ATP du serveur est également capable de s'intégrer à Azure ATP et à Office 365 ATP. Le résultat est que Windows Defender ATP fournit des fonctionnalités de détection et de prévention des intrusions en plus des services de base de protection des points finaux et de protection contre les logiciels malveillants.
En attendant, sachant que vous ne pouvez pas toujours garder les intrus hors de votre réseau, Windows Server 2019 protège également les données et les communications contenues dans le serveur et dans les liens entre les ordinateurs, qu'ils soient réels ou virtuels. Par exemple, Windows Server 2019 prend en charge les conteneurs pour Windows et Linux, ainsi que les ordinateurs virtuels blindés pour les deux systèmes d'exploitation. Il existe également une connexion sécurisée à la console pour les deux.
La prise en charge par Windows Server 2019 de la mise en réseau définie par logiciel apporte également une nouvelle fonctionnalité de sécurité au système d'exploitation, les sous-réseaux cryptés. Le cryptage peut être activé lorsque des sous-réseaux sont utilisés pour les communications entre ordinateurs virtuels, ce qui empêche un intrus ayant accès au réseau physique d'accéder aux informations acheminées sur le réseau. Cette fonctionnalité est intégrée au système d'exploitation et doit uniquement être activée avec une case à cocher.
Le pare-feu de réseau défini par logiciel (SDN) dans Windows Server 2019 prend désormais en charge l'audit de pare-feu. Ainsi, lorsque vous activez un pare-feu SDN, tout flux traité par les règles de pare-feu peut être activé et enregistré par la suite.
Présentation des protections en temps réel
Parmi les protections en temps réel, citons Kernel Control Flow Guard, System Guard Runtime Monitor et les mises à jour améliorées de la stratégie Device Guard. Kernel Control Flow Guard permet d’empêcher les programmes malveillants d’exécuter du code malveillant là où il peut tirer parti des vulnérabilités. Cela étend les capacités de la précédente Control Flow Guard.
Le moniteur d'exécution de System Guard est une fonctionnalité qui vérifie le fonctionnement des autres fonctionnalités de sécurité, ce qui permet notamment de confirmer que les rapports indiquant que le logiciel de sécurité fonctionne correctement sont vrais. Cela permet de protéger contre les efforts de certains attaquants et auteurs de programmes malveillants de subvertir certains logiciels de sécurité en générant des messages d'intégrité qui ne sont pas véritablement vrais.
Les mises à jour des stratégies de Device Guard permettent désormais aux mises à jour de stratégies de s'exécuter sans redémarrer le serveur, ce qui élimine un motif important de retarder ces mises à jour.
Une mise à jour importante pour l'utilisation de machines virtuelles est la possibilité d'exécuter le service Host Guardian (HGS) sur des machines uniquement connectées au serveur HGS par intermittence.
La plupart des tâches pressantes pour les professionnels de la cybersécurité en 2018:
(Crédit image: Statista)
Gérer les identités privilégiées
Selon Dean Wells, responsable principal du programme Windows Server, la gestion des identités privilégiées est essentielle à la sécurité de Windows Server 2019. Comme il l'explique dans un article du blog Windows Server, Microsoft vise à gérer les identités privilégiées, à sécuriser le système d'exploitation et à sécuriser la structure. la virtualisation à l'aide de la sécurité basée sur la virtualisation.
- Les meilleures suites de sécurité pour 2019 Les meilleures suites de sécurité pour 2019
- Les meilleures solutions de gestion des identités pour 2019 Les meilleures solutions de gestion des identités pour 2019
«Ces principes directeurs et domaines d’intervention nous permettent d’assurer non seulement une atténuation réactive des menaces qui deviennent malheureusement monnaie courante, mais également l’instauration de mesures proactives empêchant les attaques de commencer dès le départ. En bref, la sécurité pas un boulot, c’est un principe d’architecture », écrit Wells.
L'important est que Windows Server 2019 soit conçu pour être hautement sécurisé. Cela ne signifie pas que le système d'exploitation ne sera pas attaqué ni que certaines attaques ne réussiront pas. Mais ce que cela signifie, c’est que le succès des attaques peut être limité et que le système d’exploitation fournit un moyen de détecter et d’arrêter ces attaques. Ce sont des fonctionnalités extrêmement importantes dans l'environnement de sécurité actuel.
