Kort profiel

David De Vos Cloud Solutions Architect

Security Features Windows 10 - Security blog

Ontdek de veiligheidsvoordelen van Windows 10

Wist jij dat de laatste versie van Windows 10 Enterprise (build 1709) heel wat nieuwe security features bevat? Je kan gerust stellen dat het operating systeem vandaag niet alleen de beste bescherming biedt voor jouw bedrijf, maar ook voor jouw eindgebruikers. In deze blog overlopen we een aantal motivaties die deze bewering ondersteunen.

Allereerst is er het Windows Defender Security Center. Deze applicatie binnen Windows 10 biedt een centrale plaats voor het beheer van al jouw Windows Security Features. In de laatste versie van de app toont het Security Center ook de informatie van de veiligheidsproducten van een derde partij zoals een antivirus of firewall.

Daarnaast heeft Windows Defender nu ook een feature die Exploit Protection heet. Deze feature beschermt bepaalde folders tegen toegang van ransomware en andere mogelijke bedreigingen. Tot slot heb je nog Windows Defender Smartscreen die bescherming biedt op basis van reputatie. Elke toepassing die voor het eerst wordt opgestart zal worden vergeleken met een lijst van gekende en gevaarlijke applicaties.

Vervolgens wordt Microsoft Edge browser gekenmerkt met een aantal betrouwbare eigenschappen op het vlak van veiligheid. Een internetbrowser is vandaag de meest gebruikelijke manier om toegang te krijgen tot een systeem of om een malware te installeren. Om dit te voorkomen, gebruikt Microsoft Edge de Control Flow Guard technologie van Microsoft. Deze technologie werd door Microsoft geïnstalleerd om de kwetsbaarheden van wat zij memory corruption noemen tegen te gaan. Door het plaatsen van strenge restricties is het onmogelijk voor hackers buiten de eigen executie ruimte te gaan waardoor hun hackpotentieel drastisch daalt. Ondertussen heeft men ervoor gezorgd dat zaken zoals cookies, favorieten en bewaarde wachtwoorden meegenomen worden in de virtuele runtime. Zo heb je hetzelfde comfort als met elke andere browser die je gebruikt.

Tot slot is er de Credentials Guard. Gezien voornamelijk de credentials van (eind)gebruikers het doelwit vormden bij de hedendaagse cyberaanvallen is deze technologie geen overbodige luxe. Men spreekt ook wel eens in het ‘hackers-jargon’ van “Pass-the-Hash” om dit type aanval te beschrijven. Hierbij trachten hackers de gebruikers hun sessie over te nemen door de ‘hash’ te stelen van hun login en wachtwoord met als ultieme doel het account van een gebruiker met administrator rechten over te nemen.

Pass-the-hash treft alle operating systemen en niet alleen die van Microsoft. 87% van de succesvolle inbraken de voorbije jaren begonnen echter op deze manier waarop Microsoft besloot met Credentials Guard een eigen oplossing tegen dit type aanval in te bouwen. Een belangrijk detail is wel dat deze oplossing geen andere accounts van lokale gebruikers accounts beschermt, enkel AD domein gebruikers!

Het is duidelijk dat Microsoft veiligheid op de eerste plaats zet in hun ontwikkelingen. Steeds meer oplossingen worden gecommuniceerd en uitgewerkt die een direct resultaat opleveren voor de eindgebruikers. De oplossingen in deze blog vergen geen extra licenties, maar werken alleen op de Enterprise versie van Windows 10.

We brengen jou en jouw bedrijf naar de cloud.
Contacteer ons voor een oplossing op maat.