Microsoft tampaknya telah memulai misi untuk membuat Windows 10, sistem operasi paling aman. Dengan demikian, telah memutuskan untuk menambahkan banyak peningkatan keamanan di berbagai produknya. Windows Defender Application Guard kebetulan menjadi salah satu peningkatan yang ditemukan disebutkan dalam intisari kemarin.
Kemampuan baru yang akan datang sebagai pembaruan utama berikutnya ke Windows 10 akan dalam bentuk Guard Aplikasi Windows Defender. Fitur ini akan memungkinkan peramban Edge untuk berjalan di mesin virtual ringan. Menjalankan pembaruan dalam mesin virtual akan mengurangi kemungkinan jauh dari suatu sistem terinfeksi, sehingga memastikan keamanan dan perlindungan perangkat perusahaan dan jaringan perusahaannya.
Windows Defender Application Guard
Application Guard telah dibuat untuk menargetkan 3 jenis sistem perusahaan:
- Desktop perusahaan
- Laptop seluler perusahaan
- Bawa laptop seluler perangkat Anda (BYOD).
Fitur ini menggunakan teknologi virtualisasi untuk membuka tautan yang diklik saat menjelajahi Internet atau memeriksa email di a lingkungan kotak pasir (lingkungan yang terisolasi untuk menguji atau menganalisis perangkat lunak dalam lingkungan yang terlindungi) untuk mencegah skrip berbahaya dari jaringan dan perangkat pengguna.
Dalam avatar pertamanya, Application Guard hanya akan tersedia untuk Peramban tepi, karena sebagian besar serangan mulai di browser. Dengan demikian, tingkat perlindungan ini sangat penting. Fitur ini akan menjadi bagian dari Microsoft Edge dan akan tersedia pada Windows 10 di suatu tempat pada tahun 2017, dan hingga saat itu, ini akan dicoba dan diuji dengan anggota program Windows Insiders.
Sistem lama mungkin tidak dapat mengikuti perkembangan ini, dan mungkin ini adalah salah satu alasan mengapa Microsoft bersikeras bahwa kebijakan dukungan Silicon untuk Windows 10 harus mendukung dukungan virtualisasi di Windows Defender Application Guard.
Dari penjelasan di atas, jelas bahwa peramban Tepi mungkin bukan peramban paling kaya fitur, tetapi itu tidak menyurutkan semangat para pengembangnya untuk menjadikannya peramban yang paling aman.
Mari kita lihat pada Windows Defender Application Guard dan mengungkap beberapa fitur utamanya.
Kata Microsoft,
Application Guard helps to isolate enterprise-defined untrusted sites, protecting your company while your employees browse the Internet. As an enterprise administrator, you define what is among trusted web sites, cloud resources, and internal networks. Everything not on your list is considered untrusted. If an employee goes to an untrusted site through either Microsoft Edge or Internet Explorer, Microsoft Edge opens the site in an isolated Hyper-V-enabled container, which is separate from the host operating system. This container isolation means that if the untrusted site turns out to be malicious, the host PC is protected, and the attacker can’t get to your enterprise data.
Mengingat perkembangan terbaru di mana banyak perusahaan bisnis di seluruh dunia berada di bawah ancaman keamanan langsung, lapisan perlindungan pertahanan mendalam baru yang ditawarkan oleh Windows Defender Application Guard ini disambut baik.
Ini adalah fakta yang mapan bahwa lebih dari 90% serangan dimulai melalui hyperlink, yang dirancang khusus untuk:
- Curi kredensial
- Instal malware
- Eksploitasi kerentanan.
Jadi, awalnya, email korup yang sering berada di bawah kedok otoritas yang sah di perusahaan, dapat meminta karyawan untuk mengklik tautan untuk membaca dokumen yang dianggap penting.
Tautan dibuat khusus untuk memasang perangkat lunak perusak di komputer pengguna. Setelah koneksi dibuat di komputer itu, penyerang dapat dengan mudah mencuri kredensial dan mencari kerentanan di komputer lain di jaringan yang sama.
Dengan teknologi virtualisasi yang didukung di Windows Defender Application Guard, potensi ancaman tersebut tidak hanya diidentifikasi dan dipisahkan dari jaringan dan sistem tetapi juga dihapus sepenuhnya ketika wadah ditutup.
Kedua, ketika seorang karyawan menelusuri situs yang tidak dipercaya oleh administrator jaringan, Aplikasi Penjaga melompat ke dalam tindakan dan diam-diam menghapus ancaman potensial. Seperti yang ditunjukkan pada gambar di bawah ini yang dijabarkan dalam warna merah, Application Guard menciptakan contoh baru Windows pada lapisan perangkat keras, dengan salinan kernel yang benar-benar berbeda. Perangkat keras yang mendasari (Windows Defender Application Guard) memaksa agar salinan Windows yang terpisah ini tidak memiliki akses ke lingkungan operasi normal pengguna yang mencakup akses ke memori, penyimpanan lokal, aplikasi terinstal lain, dan titik akhir jaringan perusahaan.
Windows Defender Application Guard mampu menawarkan kepada pelanggannya pengalaman browsing bebas masalah melindungi sistem perusahaan dari serangan lanjutan yang mencoba mencari entri ke jaringan dan perangkat melalui Internet. Ia bahkan memiliki rencana tindakan yang pasti ketika kode berbahaya berhasil masuk ke jaringan. Alat cerdik itu diam-diam berkoordinasi dengan Microsoft Edge untuk membuka situs itu dalam salinan Windows yang sementara dan terisolasi. Dalam hal ini, bahkan jika kode penyerang berhasil dalam mengeksploitasi peramban, penyerang menemukan kode mereka berjalan di lingkungan yang bersih tanpa data yang menarik, tidak ada akses ke kredensial pengguna apa pun, dan tidak ada akses ke titik akhir lain di jaringan perusahaan. Serangan itu kehilangan keunggulannya dan selalu terganggu.
Segera setelah sesi penjelajahan selesai, kontainer sementara dibuang, bersama dengan malware. Semua ini terjadi secara berurutan dan pengguna bahkan tidak mendapatkan sedikit serangan telah terjadi. Setelah penghapusan, wadah baru yang segar dibuat untuk sesi penelusuran selanjutnya.
Pengembang web dan Penjaga Aplikasi
Berita yang membawa banyak kegembiraan bagi para pengembang web adalah bahwa mereka tidak perlu melakukan sesuatu yang berbeda atau baru dengan kode situs mereka - Microsoft Edge membuat situs-situs di dalam Penjagaan Aplikasi pada dasarnya sama seperti pada versi host Windows. Tidak ada persyaratan penting untuk mendeteksi kode berbahaya ketika Microsoft Edge berjalan dalam mode ini, juga tidak perlu memperhitungkan perbedaan perilaku.Karena penampung sementara ini dihancurkan ketika pengguna selesai, tidak ada cookie atau penyimpanan lokal saat pengguna selesai.
Selain itu, Microsoft membuat pengumuman keamanan lainnya seperti Windows Defender Advanced Threat Protection (WDATP) dan Office 365 ATP sekarang memiliki kapasitas untuk saling berbagi intelijen dan membantu para profesional TI dalam menyelidiki dan menanggapi ancaman keamanan di kedua Windows 10 dan Office 365 di tepat waktu.
Untuk detail lebih lanjut tentang topik ini, kunjungi Blog Windows.
