Microsoft обещает ввести в Windows 8 "множество" защитных механизмов

На последней конференции разработчиков BUILD "звездой программы" стала новая версия Windows - подробности о восьмом выпуске этой ОС регулярно появлялись в сетевой печати и активно обсуждались Интернет-сообществом. Настало время упомянуть и о грядущих нововведениях в области безопасности.


Пожалуй, самой громкой новостью из всех стало намерение Microsoft укомплектовать новую операционную систему полноценным антивирусным решением - своеобразным гибридом Защитника Windows и противовирусного средства Security Essentials. Некоторые аналитики уже рассуждают о монополизации рынка и о сопряженных с этим потенциальных проблемах - примерно в том же ключе, что и несколько лет назад, когда Microsoft начала делать первые шаги в сторону обеспечения пользователей Windows антивирусной защитой. Гости конференции проверили встроенный оборонный механизм тем, что было под рукой, и убедились, что он работает - ловит тестовый вирус EICAR и несколько образцов инфекций из набора Metasploit.

Также Windows 8 сможет проверять загрузочный сектор системного диска на предмет несанкционированных модификаций. Представитель Microsoft продемонстрировал аудитории попытку запустить ОС с инфицированного Flash-носителя; процесс загрузки был прерван, и на экране отобразилось предупреждение о "недействительной подписи" тома. При такой проверке задействуются возможности универсального аппаратного интерфейса UEFI (Unified Extensible Firmware Interface), который не только способствует повышению уровня безопасности, но и позволяет ускорить загрузку операционной системы за счет более эффективного взаимодействия с аппаратурой.

Рассказывалось и о других защитных механизмах - например, о низкоуровневой подсистеме безопасной загрузки Secured Boot, позволяющей бороться с целыми классами угроз, и о средстве фильтрации спама SmartScreen. Стоит также упомянуть о новом способе входа в систему, который будет доступен владельцам устройств с сенсорными экранами: визуальная авторизация, где вместо пароля используется определенное изображение. Пользователь выбирает некую картинку из каталога доступных рисунков, а затем задает комбинацию жестов на ее поверхности - однократные нажатия, прямые линии, круги и т.п. Система авторизации запоминает выбранное изображение, а также ассоциированную с ним последовательность жестов и их пространственную локализацию; для входа в систему нужно будет сначала выбрать правильный графический файл, а затем корректно воспроизвести тактильно-жестовый рисунок.

The Register

Письмо автору

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Innostage PAM — на рынок вышла новая система для управления доступом

Компания Innostage выпустила новый продукт — Innostage PAM, который относится к классу Privileged Access Management (управление доступом привилегированных пользователей к информационным системам).

Разработчики выделяют несколько ключевых особенностей новой PAM-системы: контроль, обнаружение, управление привилегированными учётными записями, анализ криптоустойчивости их паролей, контроль фактического соблюдения парольных политик для таких аккаунтов.

Innostage PAM поможет организациям не только безопасно хранить привилегированные учётных записи, но и создать персональные настройки для каждого пользователя.

Помимо этого, PAM-система автоматизирует рутинные операции при контроле жизненного цикла привилегированных аккаунтов.

В Innostage PAM также доступно единое окно входа в инфраструктуру (SSO), безопасный обмен привилегированными учётными записями между сотрудниками и их передача представителям подрядных организаций.

Учитывая ежегодный рост рынка PAM-систем в России на 5%, к 2025 году Innostage ожидает объём более 1,8 млрд рублей. Innostage PAM разрабатывалась с целью предиктивно решать проблемы, которые могут привести к многомиллионным убыткам.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru