Настраиваемая целостность кода Device Guard
Современные угрозы безопасности более серьезны, чем когда-либо и они постоянно развиваются и усиливаются. В наше время вредоносные атаки сосредоточены на получении выгоды, похищении интеллектуальной собственности и повреждении систем, приводящем к убыткам. Многие злоумышленники спонсируются государствами, имеющими скрытые мотивы и способными тратить огромные средства на кибертерроризм.
По данным аналитики ежедневно обнаруживается более 300 тыс. новых вредоносных программ. К сожалению, во многих организациях до сих пор используется старый метод обнаружения опасных программ и предотвращения их срабатывания.
Фактически, компьютеры доверяют всему, что запускается, до тех пор, пока сигнатуры защиты от вредоносных программ не оповестят компьютер о существовании угрозы; после этого антивирусная программа пытается очистить компьютер и часто уже после того, как действие вредоносной программы становится заметным. Эта система на основе сигнатур реактивно реагирует на заражение и обеспечивает в дальнейшем защиту от данного конкретного заражения.
В такой модели система, которая управляет обнаружением вредоносных программ, срабатывает только в случае выявления такой программы, и уже после этого клиент получает сигнатуру и может устранить угрозу, а это означает, что компьютер уже заражен. Время между обнаружением вредоносных программ и выдачей клиенту сигнатуры может составлять разницу между потерей данных и безопасностью.
Помимо решений для защиты от вредоносных программ также доступны технологии контроля приложений или составления белых списков приложений, в том числе App Locker.
Эти технологии подразумевают использование универсальных или точечных разрешающих и запрещающих правил в отношении запуска приложений. В Windows 10 эти решения являются максимально эффективными при развертывании с функцией Device Guard.
С помощью Device Guard был изменен способ обработки операционной системой Windows ненадежных приложений, что усложнило проникновение вредоносных программ в систему. Эта новая модель предотвращения заражения в отличие от модели обнаружения обеспечивает клиентам Windows необходимую защиту от современных угроз и в случае применения гарантирует полную защиту от многих угроз с первого дня.
- Практический опыт обеспечения компьютерной и информационной безопасности
- Рекомендации по расследованию создания, использования и распространения вредоносных компьютерных программ
- Несанкционированный доступ к компьютерной информации
- Аппаратные средства безопасности и VBS
- Настраиваемая целостность кода
- Аппаратные и программные требования
- Обзор средств Device Guard
- Современные технологии виртуализации для обеспечения криминальной безопасности в процессе расследования
- Контроль удостоверений и доступа
- Оформление отчета по практике по ГОСТу 2021/2022
- Оформление ВКР по ГОСТу
- Как составить бизнес-план своими силами
- Оформление эссе по ГОСТу
- Оформление презентации по ГОСТу
- Оформление статьи по ГОСТу
- Оформление дипломной работы по ГОСТ 2021/2022
- Оформление курсовой работы по ГОСТу
- Оформление контрольной работы по ГОСТу