Microsoft представит новую систему защиты личных и корпоративных данных

Одной из особенностей, которую Microsoft представит в своем предстоящем, юбилейном обновлении Windows 10, является Windows Information Protection (WIP). Эта функция предназначена для того, чтобы оставлять информацию пользователей защищенной, даже если имела место утечка данных.

«Ранее упоминалось, что, как и защита данных предприятий (EDP), WIP предоставляет Windows возможность распознавать личную и деловую информацию, так же, как и определять, какие приложения имеют доступ к этой информации.» – утверждают в Microsoft. Более того, эта функция способна гарантировать, что Windows может предложить основные элементы управления, необходимые для того, чтобы определить, что пользователи могут делать с бизнес-данными.

«WIP была разработана специально для работы с Office365 ProPlus и Azure Rights Management, эти приложения способны сохранять деловую информацию защищенной, когда она покидает устройство или ей делятся с другими. Когда функция WIP будет внедрена, некоторые из основных средств защиты данных, доступных в Office365 и Azure Rights Management будут реализованы и в самой Windows» - объясняют в своем блоге Крис Халлум и Натан Мерсер, работники Microsoft.

Windows уже имеет механизмы защиты данных, такие как BitLocker, которые, как утверждает  Microsoft, являются отличным решением, когда речь идет о потерянных, либо украденных устройствах. Однако BitLocker не является эффективным решением, когда данные утекают случайно или намеренно. Именно WIP призвана справиться с этой задачей. Более того, эта функция сможет защищать данные вне зависимости от опыта пользователей.

«Просто включите несколько политик в Mobile Device Management (MDM), например, Microsoft Intune или в System Center Configuration Manager и функция WIP готова к использованию. WIP полностью интегрирована в функционал, с которым пользователи хорошо знакомы и они смогут использовать те приложения, к которым привыкли. WIP не требует от пользователей использования специальных папок, переключения режимов, использования альтернативных приложений и так далее» - говорят Халлум и Мерсер.

Это решение было разработано, чтобы осуществлять свою деятельность полностью в фоне и сохранять данные в безопасности, независимо от того, где именно на устройстве они расположены. Кроме того, данные остаются защищенными даже тогда, когда они копируются на съемные устройства хранения, такие как USB-накопители. 

Windows Information Protection интегрирована в платформу, тем самым обеспечивая совместимость с большинством существующих приложений, этим не могут похвастаться сторонние решения. Тем не менее, некоторые приложения нужно будет настроить для поддержки WIP, речь идет о тех приложениях, которые могут работать с личными и деловыми данными параллельно, либо же имеют возможность отправлять данные за пределы корпоративной границы.

WIP также гарантирует, что только авторизованные пользователи и приложения могут получить доступ к бизнес-данным, таким образом, защищая данные от утечек, даже на устройствах с несколькими профилями пользователей. Кроме того, решение было разработано для предотвращения определенных операций, связанных с содержанием деловых документов, таких как копирование и вставка.

По мнению Microsoft, WIP не помешает пользователям копировать содержимое между бизнес-приложениями и личными документами, но предотвратит их от утечки данных в личные или публичные домены, если только IT-отдел не установит политику, которая позволит им сделать это. В таких случаях, аудит будет происходить в фоновом режиме, в то время как пользователи будут призваны действовать ответственно, согласно корпоративной политике.

«Цель WIP была создать решение, которое каждый клиент сможет использовать» - объясняют Халлум и Мерсер – «Это решение будет работать с существующими приложениями и потребует мало взаимодействия с пользователем. Полученный продукт подходит как для малых, так и для средних предприятий, и может обеспечить базовый вид защиты информации прямо из коробки. Он также предназначен для работы с Azure Rights Management и Office365, чтобы обеспечить максимальную защиту от утечек данных.»

За последние несколько месяцев, Microsoft анонсировала ряд обновлений и усовершенствований, призванных улучшить безопасность пользователей Windows 10, таких, например, как совместимость Windows 10 с Enhanced Mitigation Experience Toolkit (EMET) 5.5. В марте компания анонсировала Windows Defender Advanced Threat Protection, целью которой является улучшение защиты корпоративных клиентов.

Буквально на прошлой неделе Microsoft подробно осветила различные изменения, которые получит Windows Hello, система аутентификации, они выйдут вместе с юбилейным обновлением Windows 10, которое выйдет в начале августа. Туда уже будут включены биометрические возможности аутентификации, которые в скором времени возьмут на себя функции Microsoft Passport. Так же будет добавлена поддержка устройств-компаньонов, говорит Microsoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google лишит Chrome уникальной функции безопасности XSS Auditor

Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями.

Функцию XSS Auditor добавили в далеком 2010 году с релизом Chrome v4. Как можно понять из имени, эта опция ищет в исходном коде страниц ресурсов паттерны, которые могут указывать на XSS-атаку.

Если известный браузеру XSS-паттерн найден, Chorme может удалить вредоносный код или заблокировать сайт целиком. Если ресурс блокируется полностью, обозреватель выводит пользователю сообщение «страница не работает».

На протяжении многих лет XSS Auditor была уникальной функцией для браузера Chrome, помогая ему качественно выделяться на фоне других подобных программ. Уже позже в других интернет-обозревателях эти возможности реализовали с помощью расширений.

Основная причина, по которой разработчики решили отказаться от XSS Auditor, заключается в большом количестве уязвимостей, позволяющих вредоносным сайтам обойти эту защитную функцию.

Еще один немаловажный мотив — ложные срабатывания, которые, так или иначе, преследуют XSS Auditor. В этом случае пользователь просто не может зайти на вполне безобидный и легитимный сайт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru