Oleksiy Mark - Fotolia
Une sécurité renforcée attend Windows 10 à l’automne
La mise à jour Creators d’automne du système d’exploitation client de Microsoft doit apporter de nombreuses nouveautés liées à la sécurité. Avec notamment une isolation renforcée des processus liés à la navigation Web.
Avec la prochaine mise à jour Creators d’automne pour Windows 10, Microsoft prévoit de faire la part belle à la sécurité. En particulier, l’éditeur évoque « de nouvelles capacités de prévention pour stopper les attaques lorsqu’elles surviennent et avant qu’elles aient un impact ».
Là, il s’agit de Windows Defender Exploit Guard, un ensemble de mécanismes visant à renforcer le contrôle de ce qui est susceptible de s’exécuter sur le poste de travail. En particulier, des règles intelligentes, dites Attack Surface Reduction, offrent des possibilités de blocage ciblé, par exemple pour empêcher un fichier bureautique de télécharger des éléments en ligne à l’exécution d’une macro… Au passage également, Microsoft va réintroduire dans Windows 10 des fonctionnalités comparables à celles offertes par EMET. Et Exploit Guard doit bloquer l’accès aux sites Web connus pour servir à des attaques par point d’eau, hébergeant du code malicieux. Il doit également s’intégrer à Advanced Threat Protection (ATP), pour profiter de son graph de renseignements sur les menaces.
ATP doit au passage s’enrichir d’un nouveau tableau de bord à destination des responsables de la sécurité opérationnelle, afin de leur permettre de réagir plus rapidement à des alertes et événements remontés par les différents composants de Windows Defender. De nouveaux indicateurs d’attaques sont en outre prévus, en particulier pour assurer la détection d’attaques basées sur des scripts, des opérations de reconnaissance réseau, ou encore d’enregistrement de saisies clavier. De quoi aider à « trouver l’origine d’un incident plus vite et obtenir une compréhension complète de l’étendue du périmètre compromis ».
Le tableau de bord Security Analytics doit par ailleurs fournir une visibilité de haut niveau plus synthétique sur la posture de sécurité de l’entreprise. Là encore, en s’appuyant sur ATP. Et de nouvelles interfaces doivent étendre les capacités d’intégration avec des outils tiers, à commencer par les systèmes de gestion des informations et des événements de sécurité (SIEM). Et il ne s’agit pas uniquement des postes de travail sous Windows 10 : Windows Server 2012 R2 et 2016 sont également concernés.
Enfin, la prochaine mise à jour Creators de Windows 10 doit apporter Windows Defender Application Guard, un dispositif de protection pour Edge, le navigateur Web de Microsoft, qui titre profit des capacités matérielles de virtualisation des processeurs modernes pour isoler les processus du navigateur dans des conteneurs dédiés.