В связи с изменениями последних 18 месяцев компании стараются найти новые способы защитить сотрудников и данные, что непросто сделать из-за необходимости работать в гибридном формате.
Мы создали Windows 11 как самую безопасную версию Windows со встроенной защитой от процессора до облака, которая гарантирует, что данные компании останутся в безопасности, вне зависимости от того, в каком формате организация работает.
75% разработчиков программного обеспечения (SDM) считают, что переход к гибридной работе делает организации более уязвимыми для угроз безопасности1.
Анализ угроз для формирования защиты
Рост количества удалённых и гибридных рабочих мест открывает новые возможности для организаций. Однако расширение доступа, увеличение количества конечных точек и желание сотрудников работать из разных мест на разных устройствах привели к появлению новых угроз и рисков.
В 2020 году Microsoft защитила клиентов от 30 миллиардов почтовых угроз, 6 миллиардов угроз конечным устройствам и обработала более 30 миллиардов запросов на аутентификацию. Тем не менее большинство сотрудников всё ещё вынуждены обращать пристальное внимание на электронные письма, чтобы не переходить по фишинговым ссылкам в электронной почте на поддельные веб-сайты и т. д.
Мы разработали Windows 11 для удобства гибридной работы в нынешних условиях. В Windows 11 оборудование и программное обеспечение работают вместе для защиты данных от процессора до облака. Поэтому наши клиенты могут обеспечить высокую производительность и надлежащее качество обслуживания сотрудников без ущерба для безопасности.
«В новой гибридной рабочей среде больше информации обрабатывается за пределами привычного офиса без контроля со стороны IT-отделов. Это создаёт новые серьёзные проблемы безопасности и делает особенно важным добавление максимального количества уровней защиты для обеспечения безопасности устройств. Аппаратная защита — ключевой компонент для роста уверенности в том, что устройства не будут взломаны», — Майкл Маттиоли, вице-президент Goldman Sachs.
Windows 11: безопасность по умолчанию
Опираясь на инновации Windows 10, мы вместе с нашими партнёрами по производству микросхем работали над повышением требований к оборудованию для обеспечения безопасности, чтобы соответствовать растущему уровню угроз и обеспечить более безопасную гибридную работу.
В 2019 году мы вместе с производителями создали новый класс ПК с защищённым ядром (Secured core PC). А в 2020 году мы представили Microsoft Pluton — новый специализированный микрочип, ориентированный на безопасность, который обеспечивает защиту Windows на уровне центрального процессора.
На компьютерах с защищённым ядром функции безопасности с аппаратной поддержкой включены по умолчанию без необходимости каких-либо действий со стороны пользователя или IT-отдела. ПК с защищённым ядром изначально были разработаны для узкоспециализированных отраслей, таких как финансовые услуги и здравоохранение, где особенно важно аккуратно хранить и защищать критически важную конфиденциальную информацию о клиентах, правительственные данные, финансовую информацию или истории болезни. Но по мере того, как переход к гибридной работе стал происходить чаще, и уровень угроз возрастал, становилась всё более актуальной потребность в более совершенных функциях защиты данных от процессора до облака.
80% лиц, принимающих решения в области безопасности (SDM), считают, что одного программного обеспечения недостаточно для защиты от возникающих угроз2.
Мы использовали опыт, полученный ранее на ПК с защищённым ядром, в Windows 11. Новые требования к безопасности оборудования, которые обеспечиваются на устройствах с Windows 11, призваны создать основу, которая станет ещё более прочной и устойчивой к атакам. Windows 11 изолирует программное обеспечение от аппаратного. Эта изоляция помогает защитить доступ к ключам шифрования, учётным данным и другой конфиденциальной информации барьером аппаратного обеспечения, поэтому вредоносные программы и злоумышленники не могут добраться до данных или вмешаться в процесс загрузки. Кроме того, для Windows 11 требуется оборудование, которое может обеспечить ещё бо́льшую защиту аппаратного обеспечения. Например, беспарольная аутентификацияWindows Hello, шифрование дисков BitLocker, безопасность на основе виртуализации (VBS), контроль целостности кода гипервизором (HVCI), и безопасная загрузка Secure Boot. Сочетание этих функций снижает количество вредоносных программ на 60% на протестированных устройствах. Все процессоры, поддерживаемые Windows 11, имеют встроенный чип TPM 2.0, поддерживают безопасную загрузку, VBS и некоторые нестандартные возможности VBS.
Повышенная безопасность оборудования и операционной системы
Для обеспечения безопасности путём изоляции важных компонентов системы, Windows 11 хранит конфиденциальные данные за дополнительными защитными барьерами, отделёнными от обычных процессов приложений и операционной системы. В результате секретная информация, включая ключи шифрования и учётные данные пользователей, защищена от несанкционированного доступа и взлома. В Windows 11 оборудование и программное обеспечение работают в комплексе для защиты операционной системы, при этом безопасность на основе виртуализации (VBS) и безопасная загрузка встроены и включены по умолчанию на новых процессорах. Даже если в систему попадут злоумышленники, они не получат доступа к данным.
Надёжный контроль безопасности и конфиденциальности приложений
Чтобы обеспечить защиту и конфиденциальность личной и деловой информации, Windows 11 использует несколько уровней безопасности приложений, защищающих критически важные данные и целостность кода. Контроль и изоляция приложений, защита целостности кода, защита личной информации и принципы минимальных привилегий позволяют разработчикам обеспечивать безопасность на всех этапах. Эта интегрированная система защищает от взломов и вредоносных программ, помогает сохранить конфиденциальность данных и даёт IT-администраторам необходимые элементы управления.
Защищённые учётные данные
Пароли неудобны в использовании и являются основной мишенью для киберпреступников — при этом они были важной частью цифровой безопасности в течение многих лет. Ситуация меняется с появлением беспарольной защиты, доступной в Windows.
После безопасной аутентификации учётные данные защищены на аппаратном и программном уровне, что позволяет предоставить пользователям безопасный беспарольный доступ к приложениям и облачным службам.
Подключение к облачным сервисам
Безопасность Windows 11 включает программы, элементы управления, процедуры и технологии, которые совместно защищают ваши устройства, данные, приложения и личную информацию при работе из любого места. Microsoft предлагает комплексные облачные сервисы для управления идентификацией, хранением и доступом в дополнение к инструментам, подтверждающим, что подключённое к вашей сети устройство Windows заслуживает доверия. Вы также можете обеспечить необходимый контроль с современной службой управления устройствами (MDM), такой как Microsoft Intune, которая работает с Azure Active Directory, для управления доступом к приложениям и данным через облако.
Windows 11 справляется с современными угрозами, вызванными новым форматом гибридной работы, и позволяет клиентам получить максимальную производительность и интуитивно понятный интерфейс без ущерба для безопасности.
Для пользователей, которые не готовы к переходу на новые устройства, базовые функции безопасности, также доступные в Windows 10, будут поддерживаться до 14 октября 2025 года. Мы уважаем клиентов Windows 10 и оставляем выбор за ними для более удобного взаимодействия с компьютером.
1, 2 Отчёт MicrosoftSecurity Signals
CTA: Чтобы узнать больше о решениях Microsoft Security, посетите наш веб-сайт. Добавьте в закладки блог о безопасности, чтобы быть в курсе наших экспертных обзоров. Также подписывайтесь на нас на @MSFTSecurity, чтобы получать важную информацию и последние новости о кибербезопасности.