Tính năng bảo mật cung cấp chức năng cao hơn so với Windows 10 Pro và bảo vệ hệ thống của bạn khỏi các cuộc tấn công mạng ngày càng phức tạp và các mối đe dọa có mục tiêu.
Vietnam
Vietnam
Ứng dụng Điện toán Đám mây (Cloud) Microsoft 365 Windows 10
Office 365 cung cấp phương thức tiện lợi và an toàn để bạn chia sẻ email, lịch trình và tài liệu với đồng nghiệp của mình.
Bảo vệ thông tin xác thực của Windows / Windows Defender Credential Guard
Thông tin xác thực sẽ không bao giờ bị đánh cắp ngay cả khi hệ thống bị xâm nhập.
Lưu trữ thông tin xác thực trong môi trường an toàn
Thông tin xác thực quan trọng được lưu trữ trong một môi trường an toàn, độc lập với môi trường mà hệ điều hành Windows (R) hoạt động, từ đó ngăn chặn malware đã xâm nhập vào hệ điều hành Windows (R) truy cập vào thông tin này.
Ngay cả khi thiết bị bị nhiễm malware và quyền truy cập quản trị viên tổng đã bị đánh cắp, bạn vẫn có thể ngăn chặn thiệt hại lây lan.
| ※ | Tính năng này có thể được thiết lập và quản lý bằng cách sử dụng Group Policy, Command Prompt và PowerShell. |
Các vấn đề thường gặp cho đến nay
- Vì thông tin xác thực được lưu trữ trong hệ điều hành Windows dưới dạng giá trị băm (hash value), nó có thể bị tin tặc đánh cắp.
- Tin tặc đã đánh cắp thông tin xác thực để có thể xâm nhập vào các thiết bị trên mạng công ty lần lượt và cuối cùng chiếm quyền truy cập trái phép vào các tài khoản quản trị viên của công ty (Tấn công Pass the Hash).
Giải pháp với Windows 10
- Credential Guard hạn chế quyền truy cập vào thông tin xác thực.
- Vì thông tin xác thực được cách ly trong Virtual Secure Mode (VSM) dựa trên Hyper‑V, thông tin xác thực bị cắt đứt để tin tặc không thể đánh cắp các giá trị băm (hash value).
Đối với các mối đe dọa có mục tiêu, một trong những vấn đề chúng ta cần giải quyết hiện nay, mọi người thường chỉ tập trung vào các biện pháp bảo vệ các điểm vào của cuộc tấn công, như trong các cuộc tấn công email có mục tiêu và tấn công zero-day.
Tuy nhiên, nếu phân tích các kỹ thuật tấn công, bạn sẽ nhận ra rằng việc bảo vệ thông tin xác thực và thông tin tài khoản cũng rất quan trọng. Credential Guard bảo vệ thông tin xác thực của bạn khỏi các kẻ tấn công, ngăn chặn các cuộc tấn công Pass the Hash và do đó bảo vệ quyền quản trị viên tổng thể của công ty cũng như ngăn chặn việc đánh cắp dữ liệu.
Kiểm soát ứng dụng Windows Defender Application Control (WDAC) (tên cũ: Windows Defender Device Guard)
Chỉ thực thi các ứng dụng đã được xác minh và bảo vệ thiết bị.
Chỉ các ứng dụng đã được xác minh mới được phép thực thi.
Việc thực thi phần mềm độc hại (malware), chẳng hạn như các cuộc tấn công email có mục tiêu và các ứng dụng không được quản trị viên phê duyệt sẽ bị chặn.
Khác với các biện pháp dựa trên danh sách đen (blacklist) truyền thống (trong đó phần mềm độc hại phải được liệt kê trước), tính năng này cũng có thể bảo vệ chống lại các cuộc tấn công zero-day.
Có thể bắt đầu bảo vệ thiết bị khỏi quá trình khởi động ngay khi thiết bị được khởi động.
Vì thiết bị được khởi động bằng chế độ khởi động an toàn, có thể ngăn chặn việc thực thi phần mềm độc hại được truyền đến trình khởi động chính khi thiết bị được khởi động.
Các vấn đề thường gặp cho đến nay
- Kẻ tấn công gửi một email giả mạo để dụ người nhận email thực thi một ứng dụng độc hại.
- Thiết bị bị nhiễm phần mềm độc hại và một cửa hậu đến máy chủ được tạo ra.
- Kẻ tấn công thực hiện cuộc tấn công qua cửa hậu để đánh cắp dữ liệu.
Giải pháp với Windows 10
- Windows Defender Application Control giới hạn việc thực thi chỉ cho các ứng dụng đã được xác nhận.
- Việc thực thi phần mềm độc hại bị chặn; do đó, hệ thống được bảo vệ khỏi các cuộc tấn công có mục tiêu và các lỗ hổng zero-day.
Các phương pháp mà các cuộc tấn công email có mục tiêu sử dụng liên tục thay đổi. Kẻ tấn công áp dụng nhiều kỹ thuật mạo danh khác nhau để đánh lừa người nhận. Việc khuyên người dùng không mở email đáng ngờ là chưa đủ.
Ngoài ra, các loại virus mới và các biến thể cũng như các cuộc tấn công zero-day không thể được ngăn chặn bằng phần mềm chống vi-rút truyền thống. Device Guard bảo vệ thiết bị của bạn khỏi bị lây nhiễm phần mềm độc hại.
Microsoft Defender cho Endpoint
Khách hàng tiêu chuẩn hệ điều hành
Cảm biến hành vi tích hợp sẵn trong hệ điều hành (Microsoft Defender for Endpoint sensor) cho phép bạn ghi lại chi tiết các hành vi khác nhau dưới dạng nhật ký.
Không cần phải cài đặt và quản lý các agent trên các thiết bị.
Điều này giúp bạn đạt được hiệu suất cực kỳ cao.
Độ chính xác phát hiện cao
Dựa trên lượng dữ liệu khổng lồ được thu thập, lưu trữ và phân tích bởi Microsoft, việc phát hiện được thực hiện dựa trên cơ sở kiến thức sử dụng kết quả của học máy và phân tích bảo mật.
Dữ liệu luôn được cập nhật liên tục, giúp bạn nhận diện các dấu hiệu của các cuộc tấn công.
Phản hồi nhanh chóng, linh hoạt
Các mối đe dọa rõ ràng sẽ được loại bỏ tự động ngay khi phát hiện. Hơn nữa, quản trị viên có thể linh hoạt chọn hành động mong muốn cho thiết bị khách hàng mục tiêu từ bảng điều khiển.
Các ví dụ về Microsoft Defender cho Endpoint
Theo dõi với thông tin cập nhật
Dữ liệu thu thập được phân tích dựa trên thông tin cập nhật nhất. Quản trị viên không cần phải thực hiện bất kỳ thao tác nào. Tính năng này có thể phát hiện không chỉ các mối đe dọa mới mà còn các dấu hiệu của một cuộc tấn công.
Hành động kịp thời
Bạn có thể thực hiện các hành động cần thiết đối với thiết bị khách hàng mục tiêu từ bảng điều khiển quản lý, bao gồm dừng một chương trình đáng ngờ cụ thể hoặc ngắt kết nối khỏi mạng.
Xác định nguyên nhân gốc rễ
Bạn có thể điều tra qua các kênh nào sự cố đã lan truyền và tác động của sự cố đó đã ảnh hưởng như thế nào trong vòng 180 ngày qua.
Quản lý an ninh tích hợp
Với việc kết nối hệ thống của bạn với bộ sản phẩm Microsoft Defender, bạn có thể thực hiện giám sát và quản lý bảo mật toàn diện.
Giải pháp tốt nhất cho vấn đề của bạn là gì?
Hãy tham khảo ý kiến của chuyên gia tư vấn KDDI.