Мы создали Windows 11 как самую безопасную версию Windows со встроенной защитой от процессора до облака, которая гарантирует, что данные компании останутся в безопасности, вне зависимости от того, в каком формате организация работает.
75% разработчиков программного обеспечения (SDM) считают, что переход к гибридной работе делает организации более уязвимыми для угроз безопасности1.
Анализ угроз для формирования защиты
Рост количества удалённых и гибридных рабочих мест открывает новые возможности для организаций. Однако расширение доступа, увеличение количества конечных точек и желание сотрудников работать из разных мест на разных устройствах привели к появлению новых угроз и рисков.
В 2020 году Microsoft защитила клиентов от 30 миллиардов почтовых угроз, 6 миллиардов угроз конечным устройствам и обработала более 30 миллиардов запросов на аутентификацию. Тем не менее большинство сотрудников всё ещё вынуждены обращать пристальное внимание на электронные письма, чтобы не переходить по фишинговым ссылкам в электронной почте на поддельные веб-сайты и т. д.
Мы разработали Windows 11 для удобства гибридной работы в нынешних условиях. В Windows 11 оборудование и программное обеспечение работают вместе для защиты данных от процессора до облака. Поэтому наши клиенты могут обеспечить высокую производительность и надлежащее качество обслуживания сотрудников без ущерба для безопасности.
«В новой гибридной рабочей среде больше информации обрабатывается за пределами привычного офиса без контроля со стороны IT-отделов. Это создаёт новые серьёзные проблемы безопасности и делает особенно важным добавление максимального количества уровней защиты для обеспечения безопасности устройств. Аппаратная защита — ключевой компонент для роста уверенности в том, что устройства не будут взломаны», — Майкл Маттиоли, вице-президент Goldman Sachs.
Windows 11: безопасность по умолчанию
Опираясь на инновации Windows 10, мы вместе с нашими партнёрами по производству микросхем работали над повышением требований к оборудованию для обеспечения безопасности, чтобы соответствовать растущему уровню угроз и обеспечить более безопасную гибридную работу.
В 2019 году мы вместе с производителями создали новый класс ПК с защищённым ядром (Secured core PC). А в 2020 году мы представили Microsoft Pluton – новый специализированный микрочип, ориентированный на безопасность, который обеспечивает защиту Windows на уровне центрального процессора.
На компьютерах с защищённым ядром функции безопасности с аппаратной поддержкой включены по умолчанию без необходимости каких-либо действий со стороны пользователя или IT-отдела. ПК с защищённым ядром изначально были разработаны для узкоспециализированных отраслей, таких как финансовые услуги и здравоохранение, где особенно важно аккуратно хранить и защищать критически важную конфиденциальную информацию о клиентах, правительственные данные, финансовую информацию или истории болезни. Но по мере того, как переход к гибридной работе стал происходить чаще и уровень угроз возрастал, становилась всё более актуальной потребность в более совершенных функциях защиты данных от процессора до облака.
80% лиц, принимающих решения в области безопасности (SDM), считают, что одного программного обеспечения недостаточно для защиты от возникающих угроз2.
Мы использовали опыт, полученный ранее на ПК с защищённым ядром, в Windows 11. Новые требования к безопасности оборудования, которые обеспечиваются на устройствах с Windows 11, призваны создать основу, которая станет ещё более прочной и устойчивой к атакам. Windows 11 изолирует программное обеспечение от аппаратного. Эта изоляция помогает защитить доступ к ключам шифрования, учётным данным и другой конфиденциальной информации барьером аппаратного обеспечения, поэтому вредоносные программы и злоумышленники не могут добраться до данных или вмешаться в процесс загрузки. Кроме того, для Windows 11 требуется оборудование, которое может обеспечить ещё бо́льшую защиту аппаратного обеспечения. Например, беспарольная аутентификацияWindows Hello, шифрование дисков BitLocker, безопасность на основе виртуализации (VBS), контроль целостности кода гипервизором (HVCI) и безопасная загрузка Secure Boot. Сочетание этих функций снижает количество вредоносных программ на 60% на протестированных устройствах. Все процессоры, поддерживаемые Windows 11, имеют встроенный чип TPM 2.0, поддерживают безопасную загрузку, VBS и некоторые нестандартные возможности VBS.
Повышенная безопасность оборудования и операционной системы
Для обеспечения безопасности путём изоляции важных компонентов системы Windows 11 хранит конфиденциальные данные за дополнительными защитными барьерами, отделёнными от обычных процессов приложений и операционной системы. В результате секретная информация, включая ключи шифрования и учётные данные пользователей, защищена от несанкционированного доступа и взлома. В Windows 11 оборудование и программное обеспечение работают в комплексе для защиты операционной системы, при этом безопасность на основе виртуализации (VBS) и безопасная загрузка встроены и включены по умолчанию на новых процессорах. Даже если в систему попадут злоумышленники, они не получат доступа к данным.
Надёжный контроль безопасности и конфиденциальности приложений
Чтобы обеспечить защиту и конфиденциальность личной и деловой информации, Windows 11 использует несколько уровней безопасности приложений, защищающих критически важные данные и целостность кода. Контроль и изоляция приложений, защита целостности кода, защита личной информации и принципы минимальных привилегий позволяют разработчикам обеспечивать безопасность на всех этапах. Эта интегрированная система защищает от взломов и вредоносных программ, помогает сохранить конфиденциальность данных и даёт IT-администраторам необходимые элементы управления.
Защищённые учётные данные
Пароли неудобны в использовании и являются основной мишенью для киберпреступников — при этом они были важной частью цифровой безопасности в течение многих лет. Ситуация меняется с появлением беспарольной защиты, доступной в Windows.
После безопасной аутентификации учётные данные защищены на аппаратном и программном уровне, что позволяет предоставить пользователям безопасный беспарольный доступ к приложениям и облачным службам.
Подключение к облачным сервисам
Безопасность Windows 11 включает программы, элементы управления, процедуры и технологии, которые совместно защищают ваши устройства, данные, приложения и личную информацию при работе из любого места. Microsoft предлагает комплексные облачные сервисы для управления идентификацией, хранением и доступом в дополнение к инструментам, подтверждающим, что подключённое к вашей сети устройство Windows заслуживает доверия. Вы также можете обеспечить необходимый контроль с современной службой управления устройствами (MDM), такой как Microsoft Intune, которая работает с Azure Active Directory, для управления доступом к приложениям и данным через облако.
Windows 11 справляется с современными угрозами, вызванными новым форматом гибридной работы, и позволяет клиентам получить максимальную производительность и интуитивно понятный интерфейс без ущерба для безопасности.
«МойОфис» представил обновленные версии корпоративных продуктов Squadus 1.7, Squadus PRO 1.7, «МойОфис Частное Облако» 3.2 и «МойОфис Стандартный». Нововведения создают удобное и защищенное пространство для эффективной командной работы. Также, в рамках релиза была значительно расширена функциональность приложений для частных лиц «МойОфис для дома»
Компания «РуБэкап» (входит в «Группу Астра») получила престижную премию FINNEXT на ежегодном форуме финансовых инноваций. Разработчик решения RuBackup признан лидером в специальной номинации «Эффективное импортозамещающее решение для резервного копирования, восстановления и защиты данных для банков»
Компании «Киберпротект» и Orion soft подтвердили взаимную совместимость системы резервного копирования Кибер Бэкап и платформы оркестрации контейнеризированных приложений Nova Container Platform. Вместе решения дают заказчикам инструменты для комплексной защиты данных в контейнерах: не только для гибкого резервного копирования и восстановления информации, но также и для мониторинга и контроля потенциальных уязвимостей
Разработчик ИИ-решений для интеллектуальной обработки информации Content AI и поставщик компьютерного оборудования ПИРИТ договорились о сотрудничестве при продвижении своих продуктов. Компании будут реализовывать сканеры Avision с редактором ContentReader PDF для корпоративных пользователей отечественных операционных систем
В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, извлекающих вредоносную нагрузку из файлов изображений в формате BMP
«Лаборатория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса
Злоумышленники обновили свою схему, предупреждают эксперты «Лаборатории Касперского»
Кампания нацелена преимущественно на представителей малого бизнеса
Таковы данные ежегодного аналитического отчёта, основанного на статистике срабатываний Kaspersky MDR.
Ваши контактные данные не публикуются на сайте.