Por David Weston, Vice-Presidente de Segurança de Sistemas Corporativos e Operacionais
Os invasores estão em constante evolução, tornando-se cada vez mais sofisticados e destrutivos – o tempo médio para um invasor acessar seus dados privados, caso você seja vítima de um email de phishing, é de 1 hora e 12 minutos. A Microsoft rastreia mais de 35 famílias de ransomware e mais de 250 invasores, cibercriminosos e outros atores únicos de Estados-nações. Dispomos de inteligência inigualável contra ameaças – processamos mais de 43 trilhões de sinais por dia, incluindo 2,5 bilhões de consultas diárias de ponto de extremidade e 921 ataques de senha bloqueados a cada segundo. Trabalhamos em conjunto com mais de 15.000 parceiros em nosso ecossistema de segurança e temos mais de 8.500 engenheiros, pesquisadores, cientistas de dados, especialistas em segurança cibernética, caçadores de ameaças, analistas geopolíticos, investigadores e respondentes de linha de frente em 77 países. Combinamos inteligência humana e de máquina com IA integrada para aprender continuamente com o cenário de ataques e temos uma equipe dedicada, a Microsoft Offensive Research and Security Engineering (MORSE), que trabalha para impedir ameaças antes que elas cheguem ao seu dispositivo. Tudo isso entra no processo de design para oferecer um Windows mais seguro a cada lançamento.
“Como a Microsoft projetou o modelo de segurança do Windows 11 a partir do zero supondo que algum componente já tivesse sido comprometido, os atores de ameaças acharão muito mais difícil não serem detectados [e persistirem] no ambiente do que nas arquiteturas tradicionais.” – SANS Institute
Proteção que evolui com o cenário de ameaças
Hoje, temos o orgulho de anunciar que os recursos de segurança de que você ouviu falar em abril já estão disponíveis no Windows 11.
Controle de Aplicativos
Adicionamos recursos que dão às pessoas a flexibilidade de escolher seus próprios aplicativos e, ao mesmo tempo, manter uma segurança rigorosa. O Smart App Control é um novo recurso para indivíduos ou pequenas empresas projetado para ajudar a evitar ataques de script por padrão e ajudar a proteger os usuários de executar aplicativos não confiáveis ou não assinados frequentemente associados a malwares ou ferramentas de ataque. Esse recurso cria um modelo de IA usando inteligência, com base nos 43 trilhões de sinais de segurança coletados diariamente, para prever se um aplicativo é seguro. O controle de aplicativos é conhecido por ser uma das abordagens mais eficazes para ajudar a proteger contra malware, mas sua implantação pode ser complexa. O Windows 11 usa o poder da IA para gerar uma política de controle de aplicativos continuamente atualizada que permite que aplicativos seguros comuns e conhecidos sejam executados, enquanto bloqueia aplicativos desconhecidos frequentemente associados a novos malwares. Nossos clientes nos pediram para tornar isso mais simples, e nós respondemos. A abordagem de controle de aplicativos inteligente atinge o objetivo de disponibilizar proteção avançada de controle de aplicativos para todos. O Smart App Control é baseado nas mesmas capacidades principais do sistema operacional usadas no Windows Defender Application Control. O Smart App Control é fornecido em todas as edições de cliente Windows com instalações limpas do Windows 11 Update 2022. De forma alternativa para empresas, sua equipe de TI pode usar o Microsoft Intune com o Windows Defender Application Control para aplicar políticas remotamente para controlar quais aplicativos são executados nos dispositivos do local de trabalho.
Proteção contra drivers vulneráveis
Os malwares visam cada vez mais os drivers para explorar vulnerabilidades, desabilitar agentes de segurança e comprometer os sistemas. O Windows 11 usa segurança baseada em virtualização (VBS) para aumentar a proteção do kernel contra possíveis ameaças.
- A integridade de código protegida pelo hipervisor (HVCI), também chamada de integridade de memória, será habilitada por padrão em todos os novos dispositivos Windows 11. A HVCI usa a segurança baseada em virtualização para executar a integridade de código do modo kernel (KMCI) dentro do ambiente VBS seguro em vez do kernel principal do Windows. Isso ajuda a evitar ataques que tentam modificar o código do modo kernel, como os drivers. A função da KMCI é confirmar que todo o código do kernel está devidamente assinado e não foi adulterado antes de receber permissão de execução.
A HVCI garante que apenas o código validado possa ser executado no modo kernel. O hipervisor aproveita as extensões de virtualização do processador para impor proteções de memória que impedem que o software no modo kernel execute código que não tenha sido validado antes pelo subsistema de integridade de código. A HVCI ajuda a proteger contra ataques comuns, como o WannaCry, que dependem da capacidade de injetar código mal-intencionado no kernel. A HVCI pode ajudar a impedir a injeção de código de modo kernel mal-intencionado até mesmo quando drivers e outros softwares em modo kernel têm bugs.
- A lista de bloqueio de drivers vulneráveis da Microsoft é outra proteção importante contra ameaças persistentes avançadas e ataques de ransomware que exploram drivers vulneráveis conhecidos. Começando com o Windows 11 Update 2022, a política de bloqueio agora está ativada por padrão para todos os novos PCs Windows, e os usuários podem aceitar a aplicação da política pelo aplicativo de Segurança do Windows.
O kernel do Windows é o software mais privilegiado e, portanto, um alvo atraente para autores de malware. Como o Windows possui requisitos rígidos para a execução de código no kernel, os cibercriminosos geralmente exploram vulnerabilidades em drivers de kernel para obter acesso. Aproveitando o Windows Defender Application Control, o recurso de lista de bloqueio do kernel impede que versões vulneráveis de drivers sejam executadas. A Microsoft trabalha com parceiros do ecossistema para identificar e responder constantemente a drivers de kernel potencialmente vulneráveis. Os usuários que desejarem o mais alto nível de proteção podem ainda especificar uma lista de permissões para implementar o controle de drivers.
Proteção avançada de identidade e gerenciamento simplificado de senhas
Com o Windows 11, você pode proteger seus dados valiosos e habilitar o trabalho híbrido seguro com a mais recente segurança avançada, que as PMEs afirmam resultar em 2,8 vezes menos casos de roubo de identidade.2 Aqui estão algumas melhorias que podem ajudá-lo a se manter seguro agora e no futuro.
- Windows Defender Credential Guard habilitado por padrão com o Windows 11 Enterprise. O Credential Guard usa segurança baseada em virtualização com suporte de hardware para ajudar a proteger contra técnicas de roubo de credenciais como pass-the-hash ou pass-the-ticket. Além disso, esse recurso ajuda a evitar que malwares acessem segredos do sistema, mesmo que o processo esteja sendo executado com privilégios de administrador.
- O isolamento de credenciais com a proteção Autoridade de Segurança Local (LSA) habilitada por padrão fornece proteção extra para novos dispositivos Windows 11 associados à empresa. A LSA é um dos processos críticos que verificam a identidade de um usuário. Com a proteção LSA, o Windows carregará apenas código confiável e assinado, dificultando significativamente o roubo de credenciais por invasores.
- A proteção avançada contra phishing no Microsoft Defender Smartscreen pode detectar e avisar quando você estiver digitando sua senha em um aplicativo ou site comprometido conhecido. Também promove uma boa higiene das credenciais, alertando os usuários quando tentam reutilizar senhas ou armazená-las em local não seguro, como um arquivo de texto. Isso vai além da proteção baseada em navegador para criar uma proteção avançada contra phishing no próprio sistema operacional, capacitando os usuários a tomar medidas proativas antes que as senhas possam ser usadas contra eles ou sua organização. Os administradores de TI podem personalizar alertas usando uma solução MDM como o Microsoft Intune.2
- Entre sem senha com o Windows Hello para Empresas. Com a proteção integrada já habilitada, o Windows 11 ajuda a bloquear ataques de software e firmware a partir do momento em que você liga seu dispositivo. E para um logon único seguro e conveniente, você pode aproveitar a proteção e a conveniência da autenticação sem senha usando o Windows Hello para Empresas e um identificador exclusivo, como seu rosto, impressão digital ou PIN. Esses identificadores exclusivos são associados ao seu dispositivo e só podem ser usados por você nesse dispositivo para um logon único seguro e conveniente no seu PC e nos serviços de nuvem.
- Também tornamos o Windows Hello para Empresas muito mais fácil de implantar. Por exemplo, removemos os requisitos para infraestrutura de chave pública (PKI). Veja este modelo de implantação para obter uma maneira fácil e segura de configurar uma experiência de logon moderna e sem senha.
- E, sem usar senha, você poderá aproveitar a detecção de presença para fazer logon com segurança e sem usar as mãos. Os sensores de detecção de presença funcionam com o Windows Hello para iniciar quando você se aproxima e bloquear quando você sai.i O recurso é opcional e pode ser facilmente habilitado em dispositivos equipados com sensores de presença.
Bloqueio da política e conformidade de TI
- O bloqueio de configuração ajuda a evitar o descompasso de configuração que ocorre quando usuários com direitos de administrador local alteram as configurações e dessincronizam o dispositivo das políticas de segurança de TI. Com o bloqueio de configuração, o Windows 11 monitora as chaves de registro que configuram cada recurso, mesmo quando o dispositivo não está conectado à Internet. Quando um descompasso é detectado, o dispositivo reverte imediatamente para o estado de PC de núcleo protegido desejado pela TI.
O bloqueio de configuração é baseado nos fundamentos de segurança do Windows 11 e é, em parte, protegido por recursos de hardware específicos. O recurso monitora um conjunto pré-configurado de Provedores de Serviço de Configuração (CSPs) e políticas. Se você atribuir qualquer uma dessas políticas a dispositivos em seu locatário, ao ativar o bloqueio de configuração, suas configurações definidas serão mantidas.
Inovação contínua para melhorar a segurança para todos
Continuamos a adicionar proteção do chip à nuvem, com ênfase nos benefícios de usar dispositivos novos e modernos com recursos de hardware otimizados para a segurança e o trabalho híbrido.
Por exemplo, se você trabalha em cenários de dados confidenciais, os PCs de núcleo protegido com o Windows 11 podem ser uma ótima opção. Esses dispositivos vêm com proteções adicionais habilitadas, incluindo proteção avançada contra firmware, para o mais alto nível de segurança do Windows. Agora também detectaremos se um dispositivo está apto para o Windows Defender System Guard e alertaremos os usuários no aplicativo de Segurança do Windows que o recurso pode ser habilitado.
No momento, essa atualização do aplicativo de Segurança do Windows está disponível para a população do Windows Insider e estará amplamente disponível em breve.
O processador de segurança Microsoft Pluton é outra ótima opção para quem deseja proteção adicional. Projetado pela Microsoft e nossos parceiros de silício, o Pluton se integra diretamente ao silício da CPU para uma poderosa raiz de confiança de hardware. Ao incorporar segurança à CPU, o Pluton fornece proteção adicional para ativos confidenciais, como credenciais e chaves de criptografia, isolando-os do restante do sistema. Os dispositivos Windows 11 com Pluton também podem obter atualizações de segurança diretamente da nuvem por meio do processo de atualizações do Windows, que ajuda as equipes de segurança e de TI a simplificar o gerenciamento e garantir que tenham a proteção contínua mais recente contra ameaças atuais e futuras. O Microsoft Pluton está disponível em dispositivos selecionados.
Estamos todos trabalhando em conjunto para um futuro mais seguro e esperamos oferecer mais inovação que não apenas detecte ameaças, mas ajude a evitá-las. A Microsoft alocou um investimento de US$ 20 bilhões em P&D de segurança ao longo de cinco anos.ii Estamos comprometidos com a sua segurança e com a melhoria contínua da segurança fundamental fornecida pelo Windows com linhas de base de segurança padrão para ajudá-lo a prosperar agora e no futuro.
Para obter mais informações sobre a segurança do chip à nuvem do Windows 11, visite nosso site e confira os detalhes do Livro de Segurança do Windows 11 sobre como a Microsoft otimiza o Windows 11 para a confiança zero.
Para saber mais sobre as soluções de Segurança da Microsoft, visite nosso site. Marque o blog de Segurança como favorito para acompanhar nossa cobertura especializada em questões de segurança. Além disso, siga-nos em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.
