Introduzione ai sistemi di sicurezza in Windows 10

La sicurezza delle informazioni sta diventando sempre più importante, più vicina e più efficace. Microsoft sta seguendo questa tendenza dei consumatori, offrendo una maggiore sicurezza all’interno del suo sistema operativo Windows 10.

Questo articolo descriverà semplicemente le funzionalità di sicurezza in Windows 10 e il nuovo framework di configurazione della sicurezza SECCON, Microsoft BitLocker e una serie di notevoli funzionalità di Windows Defender tra cui SmartScreen, Application Guard, Device Guard, Exploit Guard e Credential Guard. Articoli successivi li vedrà più in dettaglio.

Nuovo framework di configurazione della sicurezza

La caratteristica di sicurezza di Windows 10 più notevole è il nuovo framework di configurazione della sicurezza che Microsoft ha chiamato SECCON (che è un gioco sul quadro DEFCON delle condizioni di prontezza alla difesa del Dipartimento della Difesa degli Stati Uniti). 

Come DEFCON, SECCON utilizza cinque livelli di sicurezza, che vanno dalle misure più rigorose al Livello 1 e alle misure di sicurezza regolari al Livello 5. Di seguito è riportato un riepilogo di ciascuno di questi livelli di prontezza al cyberdefense.

• Livello 1: stazione di lavoro dell’amministratore: considerato uno dei livelli di workstation di accesso più privilegiati insieme al livello 2, il livello 1 deve affrontare il rischio più elevato di furto di dati, alterazione e interruzione del servizio
• Livello 2: DevOps Workstation: destinato a sviluppatori e tester, questo livello è un obiettivo per gli attacchi di furto di credenziali e gli attacchi che cercano l’accesso a sistemi e server con informazioni sensibili di alto valore
• Livello 3: Enterprise VIP Security: consigliato per organizzazioni con un team di sicurezza sofisticato o di grandi dimensioni o per utenti di organizzazioni che devono affrontare un rischio di sicurezza unicamente elevato. Le configurazioni di sicurezza per questo livello sono complesse e l’attuazione delle raccomandazioni può richiedere più tempo rispetto ad altri livelli (a volte oltre 90 giorni)
• Livello 4: Enterprise High Security: destinato agli utenti con accesso a informazioni riservate. I controlli possono influire sulla compatibilità delle app e spesso dovranno utilizzare un flusso di lavoro durante la configurazione. La maggior parte delle organizzazioni troverà questi consigli accessibili e generalmente implementabili entro 90 giorni
• Livello 5: Enterprise Security: la configurazione di minima sicurezza con consigli diretti che possono essere implementati entro 30 giorni

Funzionalità di sicurezza di Windows 10

Un nuovo framework di configurazione della sicurezza è solo l’inizio. Windows 10 offre molte funzionalità di sicurezza migliorate rispetto alle versioni precedenti di Windows e alcune sono nuove. 

Microsoft BitLocker

Microsoft BitLocker è un ritorno alle versioni precedenti di Windows. Questa soluzione di crittografia nativa a unità completa è disponibile su Windows Pro e Windows Enterprise. BitLocker di Windows 10 offre una nuova classe di funzionalità di prevenzione delle intrusioni, un miglioramento rispetto alle versioni precedenti.

Nuove funzionalità di Windows Defender

Windows Defender, la soluzione antivirus e anti-malware integrata di Windows, non manca nelle modifiche in Windows 10.

Windows Defender SmartScreen

Questa funzionalità costituisce uno dei molti livelli di anti phishing e difesa dai malware. Utilizzando quello che viene chiamato “blocco a prima vista”, Windows Defender SmartScreen ha la capacità di bloccare siti noti per phishing e contenenti malware.

Windows Defender Application Guard

Questa funzione ha lo scopo di proteggere l’applicazione del browser Web Microsoft Edge da attacchi mirati avanzati. Utilizza la whitelisting per consentire la navigazione gratuita di siti attendibili. 

Quando un sito non è attendibile, Windows Defender Application Guard aprirà il sito in un contenitore isolato. Il risultato è simile all’avvio di un eseguibile non attendibile in una sandbox, in cui risorse preziose di sistema e di rete sono protette dall’attività dell’attaccante se il sito risulta essere dannoso. 

Windows Defender Device Guard

Questa funzionalità utilizza la whitelisting basata su driver e applicazioni per passare da una modalità in cui i driver e le applicazioni sono attendibili, a meno che non sia bloccato da AV, in una modalità in cui Windows 10 si fida solo di driver e applicazioni affidabili. Questo ha lo scopo di frustrare gli aggressori che si concentrano sull’attacco o l’installazione di nuovi driver di dispositivo e applicazioni.

Questa funzione offre protezione dagli exploit, protezione della rete, regole per la riduzione della superficie di attacco e accesso controllato alle cartelle. Windows Defender Exploit Guard offre inoltre una solida protezione delle applicazioni legacy con protezione del codice arbitraria, blocco dei caratteri non attendibili, immagini a bassa integrità ed esportazione del filtro indirizzi.

Windows Defender Credential Guard

Basandosi sulla sicurezza basata sulla virtualizzazione, questa funzione isola le credenziali e consente l’accesso al software di sistema privilegiati. Ciò consente una protezione avanzata da minacce persistenti e persino una maggiore protezione hardware.

Sandbox di Windows

La maggior parte dei professionisti che si occupano di sicurezza preferisce avere un buon ambiente di test per eseguire software non attendibili e altri programmi se le risorse lo consentono. Microsoft ha risposto a questo desiderio e consente un ambiente isolato su un PC Windows 10, eliminando così la necessità di un costoso ambiente di test (come un server dedicato). Questa funzione è disponibile solo su Windows 10 Pro ed Enterprise Insider con i seguenti requisiti:

• Architettura AMD64
• Virtualizzazione abilitata
• 8 GB di RAM consigliata
• Almeno due core della CPU

Windows 10 offre alcuni notevoli miglioramenti della sicurezza rispetto alle precedenti implementazioni di Windows. Questi cambiamenti in genere seguono il crescente desiderio dei suoi utenti di avere non solo misure di sicurezza più forti, ma un maggiore controllo da parte degli utenti. Anche gli utenti della versione home vedranno alcune di queste modifiche, tra cui l’utile nuova possibilità di mettere in pausa eventuali aggiornamenti.