microsoft-malware-lab
Il "malware lab" del Cybercrime Center di Microsoft offre un ambiente controllato per lavorare sul software dannoso

Uno dei maggiori rischi per la sicurezza di un computer è il browser web. Secondo Microsoft, il 90 per cento delle email di phishing utilizza il browser per avviare gli attacchi attraverso i quali gli hacker cercano di aprirsi un varco all’interno di un’azienda.

Microsoft punta a proteggere meglio utenti e aziende dalle minacce informatiche con una nuova funzionalità denominata Windows Defender Application Guard, progettata per isolare Microsoft Edge da file e processi in esecuzione su un computer ed evitare che eventuali exploit informatici ne prendano possesso.

L’annuncio arriva in un momento in cui Microsoft è in forte competizione con Google nello spazio browser, e la nuova funzionalità potrebbe spingere più aziende verso l’adozione di Edge. La sicurezza dei propri asset è un problema per le imprese, e Microsoft propone loro un altro modo per proteggere gli utenti aziendali senza richiedere che siano esperti di sicurezza.

Ecco come funzionaWindows Defender Application Guard: quando gli utenti di PC e tablet Windows 10 navigano su siti web non attendibili, il browser di Microsoft lancia nuove sessioni che vengono eseguite in container virtuali. Nel caso in cui ci sia codice dannoso su quei siti, il codice rimane nel container, che è isolato dal sistema operativo e da tutto il resto.

Quando l’utente chiude le sessioni in Edge il contenitore viene distrutto, e con esso il codice maligno, proteggendo così gli utenti da qualsiasi payload a cui possano essere stati esposti.

Secondo Rob Lefferts, director of program management for Windows Enterprise and Security di Microsoft, un’altra caratteristica fondamentale della nuova funzione è che l’isolamento del container viene applicato attraverso un componente root of trust che gira sul processore del computer stesso.

Application Guard è una funzionalità potente, ma ha evidentemente un costo. Dato che il container viene distrutto ogni volta che l’utente chiude Edge, verranno cancellati anche i cookie o gli elementi memorizzati nella cache accumulati durante la sessione. In altre parole, anche se agli utenti attivano una funzione “Ricordami” su un sito web, dovranno eseguire il login (se richiesto) per accedere nuovamente alla successiva apertura di Edge. La virtualizzazione del browser di Microsoft porterà anche qualche calo nelle prestazioni.

Gli amministratori IT potranno impostare il servizio con whitelist di siti di fiducia, che verranno eseguito in una forma tradizionale, non containerizzata, in modo che gli utenti mantengano lo stesso tipo di esperienza di navigazione a cui sono abituati.

Lefferts ha sottolineato che la funzione non sarà adatta per ogni azienda e per ogni dipendente. “E’ progettata per ambienti in cui i browser devono rimanere isolati”, ha spiegato il manager in un’intervista, facendo riferimento, per esempio, a istituti finanziari e sanitari e organismi militari.

La funzione Windows Defender Application Guard è ancora in fase di sviluppo; verrà lanciata all’interno del programma Windows Insiders nei prossimi mesi. La disponibilità generale è prevista per il 2017, e potranno fruire della funzionalità le aziende iscritte ai piani Windows 10 Enterprise E3 ed E5.

Ciò significa che ci sono ancora alcune domande aperte su quello che Application Guard significherà per gli utenti di Windows 10. Per esempio, Microsoft non ha chiarito quale impatto avrà sulle prestazioni di Edge. Per il momento, Lefferts ha dichiarato che la società sta ancora lavorando per offrire agli utenti il meglio delle prestazioni nell’esperienza di navigazione con Edge.

Guardando al futuro, Microsoft potrebbe “rendere disponibile la stessa tecnologia containerizzazione in altre applicazioni”, ha dichiarato in una conferenza stampa Matt Barlow, corporate vice presidente di Windows Marketing. In questo momento, tuttavia, l’azienda sta lavorando alla prima versione della funzione.

Windows Defender Application Guard è stato annunciato in occasione della conferenza Ignite che si svolge questa settimana ad Atlanta, in Georgia. Microsoft ha inoltre annunciato che Windows Defender Advanced Threat Protection e Office 365 Advanced Threat Protection condivideranno l’intelligenza in entrambi i servizi per fornire agli amministratori IT un modo più semplice per gestire le minacce.

La società sta anche rilasciando un nuovo servizio Secure Productive Enterprise, che offre alle aziende un modo semplice per acquistare una suite delle sue funzioni di sicurezza avanzate all’interno di Office, Windows e la suite Enterprise Mobility + Security.

 

WHITEPAPER GRATUITI