Una delle numerose novità annunciate da Microsoft nel corso della conferenza Ignite 2016 riguarda la sicurezza di Edge, il browser di Windows 10. La tecnologia Windows Defender Application Guard, presente nell’edizione Enterprise del sistema operativo, consente di bloccare i tentativi di attacco attraverso l’uso della virtualizzazione.
Microsoft Edge è attualmente il browser più sicuro tra quelli sul mercato, ma ciò non significa che sia esente da qualsiasi attacco, soprattutto quando il target è un’azienda. Per questo motivo, Microsoft ha introdotto un nuovo livello di protezione, denominato Windows Defender Application Guard for Windows 10 Enterprise, che sfrutta la tecnologia di virtualizzazione Hyper-V. Molti attacchi vengono eseguiti mediante tecniche di ingegneria sociale. Un dipendente distratto clicca sul link presente in una email ritenuta legittima, si apre un sito web infetto e sul computer viene installato il malware. A questo punto, il cybercriminale accede ai dati aziendali causando enormi danni economici.
https://www.youtube.com/watch?v=McP8ZGAInwI
Application Guard blocca i tentativi di intrusione, impedendo l’accesso al computer e alla rete aziendale. Quando l’utente apre un sito “untrusted” viene creata una nuova istanza di Windows 10 con una copia separata del kernel e dei Windows Platform Services necessari all’esecuzione di Microsoft Edge. Questa copia del sistema operativo non può accedere alla memoria, allo storage, alle applicazioni, alla rete e alle credenziali. Il “contenitore” è isolato dal resto del sistema ed è temporaneo, per cui un eventuale malware viene eliminato insieme all’istanza al termine della sessione.
Windows Defender Application Guard sarà disponibile nei prossimi mesi per gli utenti iscritti al programma Windows Insider e verrà distribuito per tutti nel corso del 2017.