Die Security-Herausforderungen für Unternehmen hat Rob Lefferts, Director of Program Management, Windows Enterprise and Security, im US-Blog erst kürzlich untersucht. Parallel zur fortschreitenden Digitalisierung unserer Gesellschaft haben auch die Cyber-Bedrohungen einen revolutionären Wandel durchlaufen.
Die Cyber-Kriminellen der Gegenwart sind hochspezialisierte Kommando-Unternehmungen mit tiefgreifendem Know-how und einem immer weiterwachsenden finanziellen Rückgrat. Und ihr Ziel ist eindeutig: Sie steigern ihren finanziellen Rückhalt durch Attacken, die auch für sicherheitsbewusste Unternehmen, Behörden und andere Institutionen der Öffentlichen Hand kaum abzuwehren sind.
Diese Bedrohung erfordert einen ganz neuen Sicherheitsansatz. Die Abwehrmaßnahmen müssen – bildlich gesprochen – verlagert werden: Statt Ihre Infrastruktur mit Wachtürmen und Zäunen zu umgeben, müssen die Abwehrmaßnahmen tief in die Infrastruktur selbst, in Prozesse und Endpunkte integriert werden. Dieser Gedanke hat von der frühesten Planung an die Entwicklung von Windows 10 begleitet und bestimmt.
Mehr Sicherheit für Unternehmen durch Windows 10
Ein zentraler Aspekt dieser Sicherheitsstrategie ist die Hardware-basierte Isolation in der Infrastruktur durch Virtualization Based Security (VBS). VBS nutzt die integrierten Virtualisierungs-Technologien des Prozessors, um einen Hardware-basierten Schutzwall zwischen empfindlichen Windows-Komponenten, Daten und dem Rest des Betriebssystems zu etablieren. Dieser Architektur-Ansatz ermöglicht eine Reihe der wirkungsvollsten Sicherheits-Funktionen in Windows 10: Virtual Trusted Platform Module (TPM), Device Guard und Credential Guard.
TPM 2.0 wurde erst kürzlich als internationaler Standard ratifiziert. Windows OEMs können jetzt als Standard-Element in ihre PC-Familien einbauen und so den Weg bereiten für umfassende Volumen-Verschlüsselung, leistungsstarke Multi-Faktor-Authentifizierung und andere Sicherheitsfunktionen. Und seit dem Windows 10 Anniversary Update stehen die biometrischen Validierungskomponenten von Windows Hello und der Einsatz biometrischer Nutzerdaten vor der vollständigen Integration in dieses neue Sicherheitskonzept.
Die neue Windows Sicherheitsstrategie: Pre-Breach Defense
Die neuen Sicherheitsfunktionen in Windows 10 haben eine klare Priorität: Windows-Geräte sollen künftig erst gar nicht mehr mit Sicherheitsbedrohungen wie Malware in Berührung kommen – unsere Strategie der „Pre-Breach Defense“. Unsere SmartScreen-Technologie unterstützt dies mit Reputations-Services für Apps und URLs, die Anwender vor gefährlichen oder nicht geprüften Quellen warnen. Seit dem Anniversary Update wird SmartScreen durch Microsoft Intelligent Security Graph unterstützt und kann so noch schneller auf neue Bedrohungen reagieren.
Mit den Strategien zur Post-Breach-Defense, Identitäts- und Datenschutz sowie Compliance beschäfte ich mich im nächsten Artikel „Die neue Windows Sicherheitsstrategie: Rundum-Schutz für Unternehmen“.