تعزز Microsoft على نحو خطير الأمن في خادم ويندوز 2019

لا شك في أنه عندما يتعلق الأمر بالأمان ، فإن Microsoft Windows Server 2019 قطع شوطًا طويلاً منذ الأيام الأولى لهذا النظام الأساسي الموقر ، عندما تمكنت ابنتي البالغة من العمر 10 أعوام من اختراق ملف كلمة مرور الخادم. بقدر ما أشعر بالقلق ، فإن أهم شيء تعلمته Microsoft منذ ذلك الحين هو أن الأمن يجب أن يكون هناك من البداية ؛ لا يمكن أن تكون وظيفة إضافية أو مرحلة لاحقة.

ما لا يقل أهمية هو أن Microsoft قد غيرت تفكيرها حول الأمان ، وأدركت أن هناك بعض الأشياء التي لا يمكنك ببساطة منعها ، مما يعني أنك بحاجة إلى إيجاد طرق أخرى لمنعهم من أن يصبحوا ثغرات أمنية. مثال جيد على ذلك هو تفكير الشركة في محيط الأمان والوصول.

الآن ، في سلسلة من منشورات الشركة ، يعترف فريق خادم Microsoft بأنه لم يعد بإمكانك التفكير في الشبكة باعتبارها محيط الأمان المحلي. تمتد الشبكات الحديثة عبر حدود الشبكات التقليدية لأنها تعتمد بشكل متزايد على التقنيات المختلطة ، مثل البنية التحتية كخدمة (IaaS) وخدمات التطبيقات السحابية. من خلال إدراك ذلك ، تقر الشركة بأنه إذا أراد الأشرار الدخول إلى شبكتك ، فمن المحتمل أن يدخلوا. وهذا يعني أنك بحاجة إلى إيجاد طرق جديدة ، مثل الهوية ، لمنعهم من الاستفادة من ذلك دخول.

وبالمثل ، تقر الشركة بأن الخداع والهندسة الاجتماعية أصبحتا جيدة بدرجة كافية بحيث يكون هناك دائمًا بعض المخاطر بحدوث خرق لتلك الهجمات. من المحتمل أن يتم خداع الأشخاص أو إجبارهم بطريقة أخرى على التخلي عن بيانات اعتماد تسجيل الدخول في مرحلة ما ، مما يعني أنك بحاجة إلى تصميم بطريقة لتقليل الضرر الناجم عن ذلك المتجه ومنع إعادة استخدام بيانات الاعتماد. هذا يعني إعادة التفكير في مفهوم الوصول وإدراك أنك ستحتاج على الأرجح إلى تجاوز استخدام أساليب مجربة وحقيقية تتضمن بيانات اعتماد سهلة السرقة مثل أسماء المستخدمين وكلمات المرور.

باستخدام نهج الأمن متعدد الطبقات

ولكن هناك الكثير في مجال الأمن أكثر من بيانات الاعتماد ، وهذا هو السبب في تصميم Microsoft بطريقة متعددة الطبقات للأمان. يتم وضع بعض ميزات الأمان التي تعد جزءًا من Microsoft Windows Server 2019 في مستند "ما الجديد في Windows Server 2019". تتضمن بعض النقاط المهمة حماية Windows Defender Advanced Threat Protection (ATP) ، وهي أكثر بكثير من مجرد حزمة مكافحة البرامج الضارة.

بينما يحمي Windows Defender ATP الحماية من البرامج الضارة ، فهو أيضًا نظام حماية متعدد الطبقات يمكنه إيقاف البرامج الضارة في مساراتها من خلال مراقبة التغييرات عبر Windows Server. وهذا يشمل استغلال الحماية ، والحد من الهجوم السطحي ، والرصد في الوقت الحقيقي ، والاستجابات الآلية للهجمات. خادم ATP قادر أيضًا على الاندماج مع Azure ATP و Office 365 ATP. والنتيجة هي أن Windows Defender ATP يوفر إمكانيات كشف التسلل والوقاية منه بالإضافة إلى الحماية الأساسية لنقطة النهاية وخدمات مكافحة البرامج الضارة.

وفي الوقت نفسه ، مع العلم أنه لا يمكنك دائمًا إبعاد المتسللين عن شبكتك ، فإن Windows Server 2019 يحمي أيضًا البيانات والاتصالات الموجودة في الخادم وفي الروابط بين الأجهزة ، سواء كانت حقيقية أم افتراضية. على سبيل المثال ، يدعم Windows Server 2019 حاويات لنظامي التشغيل Windows و Linux وكذلك أجهزة VM محمية لكل من نظامي التشغيل. هناك أيضًا اتصال وحدة تحكم آمن لكليهما.

كما يوفر دعم Windows Server 2019 للشبكات المعرفة بالبرامج ميزة أمان جديدة لنظام التشغيل ، الشبكات الفرعية المشفرة. يمكن تمكين التشفير عند استخدام الشبكات الفرعية للاتصالات بين أجهزة VM ، مما يمنع المتسلل الذي يمكنه الوصول إلى الشبكة الفعلية من الوصول إلى المعلومات المنقولة على الشبكة. هذه الإمكانية مضمّنة في نظام التشغيل ، وتحتاج فقط إلى التمكين مع مربع اختيار.

يدعم جدار الحماية للشبكات المعرّفة بالبرمجيات (SDN) في Windows Server 2019 الآن تدوين جدار الحماية ، لذلك عند تمكين جدار حماية SDN ، يمكن أن يكون أي تدفق يتم معالجته بواسطة قواعد جدار الحماية ممكنًا على التسجيل وتسجيله لاحقًا.

تقديم الحماية في الوقت الحقيقي

تتضمن بعض أشكال الحماية في الوقت الفعلي Kernel Control Flow Guard ، ومراقبة وقت تشغيل نظام الحرس ، وتحديثات سياسة حماية الجهاز المحسنة. يساعد Kernel Control Flow Guard على منع البرامج الضارة من تنفيذ تعليمات برمجية ضارة حيث يمكن الاستفادة من نقاط الضعف. يعمل هذا على توسيع قدرات واقي التحكم في التدفق السابق.

مراقبة وقت تشغيل النظام هي عبارة عن إمكانية للتحقق من عمليات إمكانات الأمان الأخرى التي يمكن أن تؤكد ، من بين أشياء أخرى ، صحة التقارير التي تفيد بأن برنامج الأمان يعمل بشكل صحيح. يساعد هذا في الحماية من جهود بعض المهاجمين وكتاب البرامج الضارة لتخريب بعض برامج الأمان عن طريق إنشاء رسائل صحية غير صحيحة بالفعل.

تتيح تحديثات سياسة حراسة الجهاز حاليًا إجراء تحديثات السياسة دون إعادة تشغيل الخادم ، مما يلغي سببًا مهمًا لتأجيل هذه التحديثات.

أحد التحديثات الهامة لاستخدام أجهزة VM هي القدرة على تشغيل خدمة Host Guardian Service (HGS) على الأجهزة التي تتصل فقط بنظام HGS بشكل متقطع.

معظم المهام الملحة لمحترفي الأمن السيبراني في عام 2018:

(صورة الائتمان: Statista)

إدارة الهويات المميزة

وفقًا لـ Dean Wells ، مدير البرنامج الرئيسي لنظام Windows Server ، فإن إدارة الهويات المميزة أمر مهم لأمن Windows Server 2019. كما يوضح في منشور Windows Server Blog ، تهدف Microsoft إلى إدارة الهويات المميزة وتأمين نظام التشغيل والنسيج الآمن الافتراضية باستخدام الأمن القائم على الافتراضية.

• أفضل أجنحة الأمن لعام 2019 أفضل أجنحة الأمن لعام 2019
• أفضل حلول إدارة الهوية لعام 2019 أفضل حلول إدارة الهوية لعام 2019

"هذه المبادئ التوجيهية ومجالات التركيز تساعدنا على ضمان أننا لا نوفر فقط تخفيفًا تفاعليًا لما أصبح للأسف تهديدات شائعة ، ولكننا أيضًا نبني في تدابير استباقية تمنع الهجمات من أن تبدأ في المقام الأول. كتب ويلز: "إنه مبدأ صعب المنال ، إنه مبدأ معماري".

المهم هو أن Windows Server 2019 مصمم ليكون آمن للغاية. هذا لا يعني أن نظام التشغيل لن يتعرض للهجوم ولا يعني أن بعض الهجمات لن تنجح. ولكن ما يعنيه ذلك هو أن الهجمات الناجحة قد تكون محدودة في مدى نجاحها بالفعل ، وأن نظام التشغيل يوفر وسيلة لاكتشاف تلك الهجمات وإيقافها. هذه قدرات هامة للغاية في بيئة الأمان الحالية.