Главная » Справочник » Современные компьютерные технологии и криминалистика » Настраиваемая целостность кода Device Guard

Настраиваемая целостность кода Device Guard

Современные угрозы безопасности более серьезны, чем когда-либо и они постоянно развиваются и усиливаются. В наше время вредоносные атаки сосредоточены на получении выгоды, похищении интеллектуальной собственности и повреждении систем, приводящем к убыткам. Многие злоумышленники спонсируются государствами, имеющими скрытые мотивы и способными тратить огромные средства на кибертерроризм.

Интересно

Угрозы могут проникать в компанию через обычное электронное письмо, они способны навсегда разрушить репутацию организации в области защиты данных и интеллектуальной собственности клиентов и сотрудников, не говоря уже о значительном финансовом ущербе. В ОС Windows 10 реализован ряд новых функций безопасности, помогающих защитить систему от большого числа известных на сегодняшний день угроз.

По данным аналитики ежедневно обнаруживается более 300 тыс. новых вредоносных программ. К сожалению, во многих организациях до сих пор используется старый метод обнаружения опасных программ и предотвращения их срабатывания.

Фактически, компьютеры доверяют всему, что запускается, до тех пор, пока сигнатуры защиты от вредоносных программ не оповестят компьютер о существовании угрозы; после этого антивирусная программа пытается очистить компьютер и часто уже после того, как действие вредоносной программы становится заметным. Эта система на основе сигнатур реактивно реагирует на заражение и обеспечивает в дальнейшем защиту от данного конкретного заражения.

В такой модели система, которая управляет обнаружением вредоносных программ, срабатывает только в случае выявления такой программы, и уже после этого клиент получает сигнатуру и может устранить угрозу, а это означает, что компьютер уже заражен. Время между обнаружением вредоносных программ и выдачей клиенту сигнатуры может составлять разницу между потерей данных и безопасностью.

Помимо решений для защиты от вредоносных программ также доступны технологии контроля приложений или составления белых списков приложений, в том числе App Locker.

Эти технологии подразумевают использование универсальных или точечных разрешающих и запрещающих правил в отношении запуска приложений. В Windows 10 эти решения являются максимально эффективными при развертывании с функцией Device Guard.

Device Guard кардинально меняет текущую модель «сначала обнаружение, потом блокировка» и позволяет запускать только доверенные приложения. Данная методика согласуется с успешной стратегией предотвращения заражения для мобильных телефонов.

С помощью Device Guard был изменен способ обработки операционной системой Windows ненадежных приложений, что усложнило проникновение вредоносных программ в систему. Эта новая модель предотвращения заражения в отличие от модели обнаружения обеспечивает клиентам Windows необходимую защиту от современных угроз и в случае применения гарантирует полную защиту от многих угроз с первого дня.

Предыдущая статья Настраиваемая целостность кода Следующая статья Необходимость совершенствования информационного обеспечения в деятельности учреждений ФСИН России

Статьи по теме