Veja como a Microsoft atua para proteger os usuários do Navegador Edge contra malwares.
O Windows Defender bloqueia as sessões de navegação não confiáveis longe do resto do sistema operacional.
Foi criado um laboratório de malwares no Centro de Cibercrime no campus da Microsoft permite que os membros de Crimes Digitais trabalham na unidade da empresa , utilizando softwares maliciosos em um ambiente controlado.
Um dos maiores riscos de segurança para usuários de computador é o seu navegador web. Segundo a Microsoft, 90% dos e-mails phishing usam o navegador para iniciar ataques, que auxiliam os atacantes a estabelecer uma ponte dentro de uma empresa.
A Microsoft está visando proteger melhor os usuários e organizações contra as ameaças que eles enfrentam com um novo recurso chamado Windows Defender Guarda de Aplicação.
Ele foi projetado para isolar o navegador Microsoft Edge do resto dos arquivos e processos em execução no computador de um usuário e prevenir exploits tomem conta do computador.
Este é um movimento que poderia gerar maior adoção do navegador da Microsoft na empresa, numa altura em que a mesma está competindo ferozmente com Google nesse espaço.
Segurança de ativos é um grande problema para as empresas, e a Microsoft está oferecendo-lhes uma outra maneira de ajudar a proteger seus usuários sem a necessidade deles serem especialistas em segurança.
Eis como funciona: quando os usuários navegam para sites não confiáveis , o navegador da Microsoft lança novas sessões que são executados em recipientes virtualizados em seus Windows 10 PCs e tablets.
No caso há código malicioso nesses sites que tentam implantar nas máquinas dos usuários, ele é implantado dentro do recipiente, isolado do sistema operacional e tudo mais.
Quando os usuários encerram as sessões do navegador Edge, o recipiente é destruído juntamente com o código malicioso , protegendo assim os usuários de qualquer carga que eles podem ter sido expostos.
De acordo com Rob Lefferts, diretor da Microsoft de gestão do programa para Windows Enterprise e Segurança, a outra coisa importante sobre o recurso ,é que o isolamento da pasta é aplicado através da raiz com permissões de segurança os quais são executados no próprio processador do computador.
Enquanto Guarda aplicação é um recurso poderoso, que tem um custo. Porque o recipiente é destruído e nele com os cookies ou itens em cache acumulados sempre que um usuário sai do navegador Edge.
Em outras palavras, mesmo se os usuários verificar o botão de "Histórico" em um site, eles vão ter que efetuar login novamente na próxima vez que abrir o Edge. Virtualizar o browser da Microsoft também vai levar a alguma perda de desempenho.
Os administradores de TI serão capazes de definir o serviço para as lista de determinados sites confiáveis que serão executados de uma forma tradicional, fora dos favoritos, assim os usuários podem obter o mesmo tipo de experiência de navegação.
Lefferts advertiu que o recurso não será ideal para cada organização, ou mesmo todos os funcionários.
"É realmente [para] ambientes que deseja executar navegadores seguros, disse ele em uma entrevista. "organizações financeiras, organizações de saúde, uma enorme quantidade de organizações militares que conversam entre si."
Microsoft ainda está no processo de construção do recurso, e estará rolando para fora para Insiders do Windows nos próximos meses. A empresa espera que o Windows Guard Aplicação Defender para estar disponível algum tempo em 2017, para as organizações que estão inscritos para os Windows 10 planos da empresa E3 e E5.
Isso significa que ainda existem algumas perguntas deixadas sem resposta sobre o Windows 10 Guard Aplicação vai significar para os usuários. Por exemplo, a empresa não está dizendo ainda que tipo de impacto em execução de Borda em um recipiente terá sobre o seu desempenho.
Lefferts disse que a empresa ainda está trabalhando para conseguir o direito de desempenho, e quer fazer tanto a experiência de inicialização Edge e a experiência de navegação se sentir bem para os usuários.
Olhando para a frente, a Microsoft pode fazer a mesma tecnologia conteinerização disponível para outros aplicativos, Matt Barlow, o vice-presidente corporativo para Windows Marketing, disse durante uma conferência de imprensa. Mas agora, a empresa está trabalhando para enviar a primeira versão do recurso.
O Windows Guard Aplicação Defender é um de uma série de anúncios com foco em segurança que a empresa fez em sua conferência Ignite em Atlanta, Geórgia na segunda-feira. Ele também anunciou que o Windows Defender Proteção avançada contra ameaças e Office 365 Protecção avançada contra ameaças, irá compartilhar inteligência em ambos os serviços para fornecer aos administradores de TI uma maneira mais fácil de gerenciar ameaças.
A empresa também está lançando um novo seguro Serviço de empresa produtiva, que dá às empresas uma maneira fácil de comprar um conjunto de seus recursos avançados de segurança em todo o Office, Windows e seu pacote Enterprise Mobility + Segurança.
Fonte: Pc World