مایکروسافت سهشنبه گذشته بهبود های امنیتی فراوانی را برای ویندوز 11 معرفی کرد و به گفته این شرکت آپدیتهای جدید به سازمانها برای محافظت از دیتا و کاربران در محیطهای کاری ترکیبی کمک میکند. در میان این بروزرسانیها Microsoft Pluton قرار دارد که یک معماری امنیتی برای پردازنده است و مستقیم و یکپارچه در CPU های AMD Ryzen و کوالکام ادغام شده.
کنترل هوشمند اپلیکیشن برای جلوگیری از اجرای اپهای نامعتبر نیز معرفی شد و به صورت پیشفرض در ویندوز 11 فعال خواهد بود. پیشگیری از سرقت اطلاعات هویتی کاربران تایید صلاحیت شده و مسدود کردن درایورهای آسیبپذیر، از دیگر قابلیتهای جدید آپدیت مایکروسافت به شمار میرود.
کنترل هوشمند اپ مخرب و جلوگیری از اجرای درایور های آسیبپذیر از جمله این ویژگی ها است
David Weston معاون سازمانی و امنیت سیستمعامل در Microsoft اذعان کرد که این ویژگیها پیچیدگیهای امنیتی را برای شرکتهایی که مجبور هستند کار ترکیبی و ریموت انجام دهند کاهش خواهد داد. وستون در ادامه ذکر کرد که بدافزار، سرقت هویت، فیشینگ، دستگاههای دارای امنیت پایین، خطای کاربر، دزدیدهشدن و حملات با دسترسی فیزیکی، همهگی به مسائل امنیتی اصلی شرکتها تبدیل شدهاند. وستون گفت:
” ما با فعالسازی پیشفرض (Default) این ویژگیهای جدید، در حال سادهسازی امنیت در ویندوز 11 برای مشتریانمان هستیم. ما به مشتریان خود اجازه میدهیم تا مطلع شوند که چه چیزی برای نسخههای بعدی ویندوز در حال برنامهریزی است و در همین راستا آنها بهتر میتوانند طرحهای خود را برای بروزرسانی دستگاهها اجرا کنند.”
اطلاعیههای اخیر بخشی از تلاش گستردهتر مایکروسافت برای معرفی قابلیتهای امنیتی جدید در Windows 11 و ویندوز 365 برای مشتریان خود است. ویندوز 365 یک سرویس مبتنی بر Cloud است که به صورت خودکار برای کاربر، ماشینهای مجازی ویندوزی تولید میکند.
طبق گفتههای خود مایکروسافت، بهبود های امنیتی ویندوز 11 برای سازمانها طراحی شده و به آنها کمک میکند تا در تمام مسیر اطلاعاتی و عملیاتی از چیپستها و سختافزار دیوایس گرفته تا خود اینترنت و شبکه Cloud، مدل امنیتی Zero-Trust را اجرا و پیادهسازی کنند.
مایکروسافت در تلاش است تا از چیپست و سخت افزار کاربر تا نود نهایی شبکه کلاد و اینترنتی را ایمن کند!
Microsoft Pluton اولین بار در سال 2020 رونمایی شد و طراحی آن به گونهای صورت گرفته تا از دادههای حساس مانند کلیدهای رمزنگاری (Encryption Keys)، اطلاعات لاگین کاربر، اطلاعات هویتی و دیتاهایی که دیگر سرویسهای امنیتی ویندوز مانند BitLocker و سیستم تایید صلاحیت Windows Hello از آن استفاده میکنند محافظت کند.
Pluton عملکرد TPM سختافزاری را با CPU ادغام میکند و استخراج اطلاعات حساس را برای مهاجمان سختتر میکند. قابلیت Smart App control از هوش مصنوعی و اطلاعات آپدیت شدهی Microsoft threat intelligence بهره میبرد تا جلوی اجرای اپهای مخرب را بگیرد. ورژن بعدی ویندوز 11 با قابلیتی به نام Hypervisor-Protected Code Integrity منتشر میشود و به طور پیشفرض نیز فعال خواهد بود.
هدف اصلی این فناوری اطمینان حاصل کردن از امن بودن درایورهای (مانند درایور کارت گرافیک) اجرا شده بر روی سیستم عامل و جلوگیری از اجرای کدهای مخرب است. مایکروسافت این قابلیت را به خصوص برای جلوگیری از حملات باجافزاری و تزریق کدهای مخرب در درایورهای آسیبپذیر، پیادهسازی کرده است.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید