Windows Defender Application Guard protegerá a los usuarios de Microsoft Edge

Microsoft parece haberse embarcado en una misión para hacer de Windows 10 el sistema operativo más seguro. Como tal, ha decidido añadir una serie de mejoras de la seguridad en toda su gama de productos. Windows Defender Application Guard es una de esas mejoras que encontraron una mención en la nota clave de ayer.

La nueva capacidad que vendría como la próxima actualización importante de Windows 10 será en forma de Windows Defender Application Guard. La función permitiría al navegador Edge funcionar en una máquina virtual ligera. La ejecución de la actualización en una máquina virtual reduciría incluso la posibilidad remota de que un sistema se infecte, garantizando así la seguridad y protección de los dispositivos de la empresa y su red corporativa.

Windows Defender Application Guard

Application Guard ha sido creado para dirigirse a 3 tipos de sistemas empresariales:

  1. Escritorios para empresas
  2. Portátiles portátiles para empresas
  3. Traiga su propio dispositivo (BYOD) portátil.

Esta característica utiliza tecnología de virtualización para abrir enlaces en los que se hace clic mientras se navega por Internet o se comprueba el correo electrónico en un entorno de caja de arena (un entorno aislado para probar o analizar software en un entorno protegido) para mantener los scripts maliciosos fuera de la red y los dispositivos del usuario.

En su primer avatar, Application Guard sólo estará disponible para Edge browser , ya que la mayoría de los ataques comienzan en el navegador. Como tal, este nivel de protección adquiere una gran importancia. Esta característica formará parte de Microsoft Edge y estará disponible en Windows 10 en algún lugar en 2017, y hasta entonces, será probada con miembros del programa Windows Insiders.

Es posible que los sistemas más antiguos no puedan seguir el ritmo de este desarrollo, por lo que es posible que ésta sea una de las razones por las que Microsoft insiste en que la política de compatibilidad con Silicon para Windows 10 debería respaldar la compatibilidad con la virtualización en Windows Defender Application Guard.

De lo anterior, está claro que el navegador Edge puede no ser necesariamente el navegador más rico en características, pero eso no amortigua el espíritu de sus desarrolladores para convertirlo en el navegador más seguro.

Windows Defender Application Guard protegerá a los usuarios de Microsoft Edge 1

Echemos un vistazo a Windows Defender Application Guard y descubramos algunas de sus características prominentes.

Dice Microsoft,

Application Guard ayuda a aislar los sitios no confiables definidos por la empresa, protegiendo a su empresa mientras sus empleados navegan por Internet. Como administrador de la empresa, usted define lo que hay entre los sitios web de confianza, los recursos de la nube y las redes internas. Todo lo que no está en su lista se considera no confiable. Si un empleado visita un sitio no confiable a través de Microsoft Edge o Internet Explorer, Microsoft Edge abre el sitio en un contenedor aislado habilitado para Hyper-V, que es independiente del sistema operativo del host. Este aislamiento de contenedores significa que si el sitio no confiable resulta ser malicioso, el equipo host está protegido y el atacante no puede acceder a los datos de su empresa.

Teniendo en cuenta los últimos desarrollos en los que muchos establecimientos comerciales de todo el mundo se han visto directamente amenazados por la seguridad, esta nueva capa de protección en profundidad de defensa ofrecida por Windows Defender Application Guard es bienvenida.

Es un hecho comprobado que más del 90% de los ataques se inician a través de un hipervínculo, diseñado específicamente para ello:

  1. Robar credenciales
  2. Instalar malware
  3. Explotar las vulnerabilidades.

Así que, inicialmente, un correo electrónico corrupto a menudo bajo el disfraz de autoridad legítima en la empresa, puede pedir al empleado que haga clic en un enlace para leer un documento supuestamente importante.

El enlace está especialmente diseñado para instalar malware en el equipo del usuario. Una vez establecida la conexión en ese equipo, los atacantes pueden robar fácilmente las credenciales y buscar vulnerabilidades en otros equipos de la misma red.

Con la tecnología de virtualización compatible con Windows Defender Application Guard, estas amenazas potenciales no sólo se identifican y separan de la red y del sistema, sino que también se eliminan por completo cuando se cierra el contenedor.

En segundo lugar, cuando un empleado navega a un sitio en el que el administrador de la red no confía, Application Guard entra en acción y elimina silenciosamente la amenaza potencial. Como se muestra en la imagen de abajo en rojo, Application Guard crea una nueva instancia de Windows en la capa de hardware, con una copia completamente diferente del núcleo. El hardware subyacente (Windows Defender Application Guard) hace cumplir que esta copia separada de Windows no tiene acceso al entorno operativo normal del usuario, que incluye acceso a la memoria, almacenamiento local, otras aplicaciones instaladas y puntos finales de la red corporativa.

Windows Defender Application Guard protegerá a los usuarios de Microsoft Edge 2

Defensa en profundidad para Enterprise

Windows Defender Application Guard es capaz de ofrecer a sus clientes una experiencia de navegación sin problemas al proteger los sistemas empresariales de ataques avanzados que intentan buscar una entrada a la red y a los dispositivos a través de Internet. Incluso tiene un plan de acción definido cuando un código malicioso logra entrar en la red. La ingeniosa herramienta coordina silenciosamente con Microsoft Edge para abrir ese sitio en una copia temporal y aislada de Windows. En este caso, incluso si el código del atacante tiene éxito al intentar explotar el navegador, el atacante encuentra su código ejecutándose en un entorno limpio sin datos interesantes, sin acceso a ninguna credencial de usuario y sin acceso a otros puntos finales en la red corporativa. El ataque pierde así su prominencia e invariablemente se interrumpe.

Poco después de finalizar la sesión de navegación, el contenedor temporal se tira junto con el malware. Todo esto ocurre en una rápida sucesión y el usuario no recibe ni siquiera un indicio de que se haya producido un ataque. Después de la eliminación, se crea un nuevo contenedor para futuras sesiones de navegación.

Desarrolladores web y Application Guard

La noticia que trae mucha alegría para los desarrolladores web es que no necesitan hacer nada diferente o nuevo con el código de su sitio – Microsoft Edge hace que los sitios en Application Guard sean fundamentalmente iguales a como lo hacen en la versión host de Windows. No hay ningún requisito esencial para detectar código malicioso cuando Microsoft Edge se ejecuta en este modo, ni necesidad de tener en cuenta las diferencias de comportamiento. Dado que este contenedor temporal se destruye cuando el usuario finaliza, no existe la existencia de cookies ni de almacenamiento local cuando el usuario finaliza.

Además de esto, Microsoft hizo otros anuncios de seguridad como Windows Defender Advanced Threat Protection (WDATP) y Office 365 ATP, que ahora tienen la capacidad de compartir información de inteligencia y ayudar a los profesionales de TI a investigar y responder a las amenazas de seguridad tanto en Windows 10 como en Office 365 de manera oportuna.

Para más detalles sobre este tema, visite el Windows Blog .

Ahora eche un vistazo a Windows Defender Application Guard Extension for Chrome & Firefox .

Mensajes relacionados:

  • Consejos y trucos del explorador Edge para Windows 10
  • Bloquear fuentes no confiables para mantener la seguridad de su red en Windows 10
  • Remote Credential Guard protege las credenciales de Escritorio remoto en Windows 10
  • Habilitar o deshabilitar cámara y micrófono en Windows Defender Application Guard for Edge
  • Cómo habilitar Application Guard para Microsoft Edge en Windows 10

Contenido Relacionado

Deja un comentario