كشفت Microsoft يوم الثلاثاء النقاب عن ميزات أمان Windows 11 جديدة ومحدثة من المقرر أن تصل لاحقًا في عام 2022، بما في ذلك الحماية المحسّنة ضد التصيد phishing والبرامج الضارة malware التي تهدف إلى تقليل عمل فرق الأمان بشكل كبير، وفقًا لما قاله مسؤول تنفيذي في مجال الأمان في Microsoft.
تواجه فرق الأمن السيبراني باستمرار "مسارًا عملاقًا" من المشكلات التي تحتاج إلى إصلاح- ولكن مع وصول الإمكانات الأمنية القادمة إلى نظام التشغيل Windows 11، "سيكون مسار التحويل هذا أصغر كثيرًا"، كما قال ديفيد ويستون David Weston، نائب رئيس نظام التشغيل و أمن المؤسسات في Microsoft، في مقابلة. "هذا هو هدفنا. نريد تقليل عدد الأشياء التي يتعين على فرق الأمن النظر إليها وجعل حياتهم أسهل. وهذا يسمح لهم بالتعمق أكثر في الأمور التي تهمهم".
عندما طرحت Microsoft نظام التشغيل Windows 11 بدءًا من أكتوبر الماضي، قالت الشركة إن المحرك الرئيسي لنظام التشغيل الجديد هو تمكين المزيد من ميزات الأمان ليتم تشغيلها افتراضيًا أكثر مما كان عليه الحال في Windows 10.
قال ويستون: "بالنسبة لتحديث الميزات السنوي الذي سيصل في النصف الثاني من عام 2022، تهدف Microsoft إلى المضي قدمًا إلى أبعد من ذلك مع مجموعة من إمكانيات أمان Windows 11 الجديدة- بما في ذلك العديد من الإمكانات التي سيتم تشغيلها افتراضيًا- والتي تسعى إلى تقليل مسار المشكلات لفرق الأمان".
تواجه فرق الأمن السيبراني باستمرار "مسارًا عملاقًا" من المشكلات التي تحتاج إلى إصلاح- ولكن مع وصول الإمكانات الأمنية القادمة إلى نظام التشغيل Windows 11، "سيكون مسار التحويل هذا أصغر كثيرًا"، كما قال ديفيد ويستون David Weston، نائب رئيس نظام التشغيل و أمن المؤسسات في Microsoft، في مقابلة. "هذا هو هدفنا. نريد تقليل عدد الأشياء التي يتعين على فرق الأمن النظر إليها وجعل حياتهم أسهل. وهذا يسمح لهم بالتعمق أكثر في الأمور التي تهمهم".
عندما طرحت Microsoft نظام التشغيل Windows 11 بدءًا من أكتوبر الماضي، قالت الشركة إن المحرك الرئيسي لنظام التشغيل الجديد هو تمكين المزيد من ميزات الأمان ليتم تشغيلها افتراضيًا أكثر مما كان عليه الحال في Windows 10.
قال ويستون: "بالنسبة لتحديث الميزات السنوي الذي سيصل في النصف الثاني من عام 2022، تهدف Microsoft إلى المضي قدمًا إلى أبعد من ذلك مع مجموعة من إمكانيات أمان Windows 11 الجديدة- بما في ذلك العديد من الإمكانات التي سيتم تشغيلها افتراضيًا- والتي تسعى إلى تقليل مسار المشكلات لفرق الأمان".
انتقال Windows 11
على الرغم من أن الميزات الجديدة لن تصل لعدة أشهر، إلا أن Microsoft تكشف الآن جزئيًا عن التفاصيل للمساعدة في توليد المزيد من الاهتمام بين الشركات في الانتقال إلى Windows 11. توضح الأرقام من AdDuplex أن عدد أجهزة الكمبيوتر التي تعمل بنظام Windows 10 لا يزال يفوق عدد الأجهزة التي تعمل بنظام Windows 11 بنسبة 4 إلى 1، ومن المحتمل أن يكون الهامش أعلى بين الشركات- والتي غالبًا ما تستغرق وقتًا أطول من المستهلكين للانتقال إلى إصدارات أنظمة التشغيل الجديدة.
وقال ويستون إن من بين الميزات الجديدة التي أعلنت عنها مايكروسوفت الإمكانيات التي لديها القدرة على إحداث "تأثير كبير huge den" في هجمات التصيد الاحتيالي والبرامج الضارة المستهدفة phishing and targeted malware attacks، مما يؤدي في النهاية إلى الحد من انتشار برامج الفدية ransomware.
سيوفر حل Microsoft Defender SmartScreen اكتشافًا محسنًا للتصيد بدءًا من الإصدار السنوي التالي من Windows 11، عن طريق تنبيه المستخدمين عند إدخال بيانات اعتماد Microsoft في تطبيق أو موقع ويب ضار.
قال ويستون إنه في حين تم تقديم منع التصيد للمتصفحات في الماضي، تقوم Microsoft الآن بنقله إلى طبقة نظام التشغيل لأول مرة على الإطلاق. وقال "هذا يعني أن كل تطبيق على حدة يحصل الآن على القدرة على توفير منع التصيد".
ستمكن هذه الميزة أيضًا Microsoft من تنبيه فريق العمليات الأمنية للمستخدم عندما يقع هذا المستخدم فريسة لهجوم تصيد احتيالي ناجح، وفقًا لما ذكره ويستون.
منع البرامج الضارة Malware prevention
فيما يتعلق بإيقاف البرامج الضارة، تخطط Microsoft لتقديم ميزة التحكم في التطبيقات الذكية Smart App Control- وهي ميزة جديدة لنظام التشغيل Windows 11 من شأنها إحباط التطبيقات الضارة عن طريق تشغيل التطبيقات الموقعة بشكل مشفر cryptographically signed فقط.
يستفيد هذا من المفهوم الذي نشرته Microsoft في إصدار Windows 10S، والذي أغلق الأجهزة لتتمكن فقط من تشغيل التطبيقات من متجر Microsoft. "كان رائعًا بالنسبة للأمن. قال ويستون "لم يكن لدينا برامج ضارة".
ومع ذلك، أراد العديد من المستخدمين خيار تشغيل التطبيقات التي لم تكن موجودة في متجر Microsoft. باستخدام Smart App Control، قال ويستون: "هذا يحل هذه المشكلة. إنه يتيح لك قول، أي شخص يمكنه التوقيع على التطبيق، يمكنه الآن تشغيله". من ناحية أخرى، "إذا كنا لا نعرف من كتب هذا ولا نعرف [إذا] كان هذا الشخص معروفًا بكتابة تطبيقات جيدة- فلن نسمح له بالعمل".
والنتيجة، وفقًا لـ Weston، هي أن "99% من التطبيقات التي تريد استخدامها على الإطلاق ستعمل بشكل جيد. وما سيتم حظره في الغالب هو برامج ضارة".
قال: "إنه قلب نموذج 'whack-a-mole' إلى 'أثبت لي أنك جيد prove to me, you are good'". "إنها حقًا انعدام الثقة في التطبيقات".
بدءًا من التحديث السنوي لميزة Windows 11 لعام 2022، يتم تضمين Smart App Control تلقائيًا مع الأجهزة المشحونة حديثًا. ستحتاج الأجهزة الأخرى إلى إعادة الضبط والخضوع لتثبيت نظيف لنظام التشغيل Windows 11 لاستخدام هذه الميزة، وفقًا لمايكروسوفت. قال ويستون: "نحن بحاجة إلى البدء بسجل نظيف، حتى نتمكن من تقييم ما إذا كان هناك أي عدم توافق مع النظام".
في النهاية، عندما يتعلق الأمر بهذه الميزات الجديدة لتقليل التصيد والبرامج الضارة، قال "استراتيجيتنا هي قطع جوهر التقنيات المستخدمة لإساءة استخدام مستخدمينا اليوم- وإيقاف ذلك".
الأمن القائم على الافتراضية Virtualization-based security
تشمل التحسينات الأمنية الأخرى التي تعلن عنها Microsoft توفرًا أوسع للأمان القائم على الافتراضية (VBS) Virtualization-based security، والذي يتم تشغيله افتراضيًا، مع وصول تحديث ميزة Windows 11 السنوي لعام 2022.
قال ويستون إنه مع الإصدار الأولي من Windows 11، كانت أحدث وحدات المعالجة المركزية فقط قادرة على دعم VBS افتراضيًا- ولكن مع الإصدار القادم، سيتم الآن تشغيل VBS افتراضيًا لكل معالج متوافق.
يمكّن VBS العديد من ميزات الأمان الرئيسية، والتي سيتم تشغيلها افتراضيًا في Windows 11 مع الإصدار القادم من نظام التشغيل. تتضمن هذه الميزات تكامل التعليمات البرمجية المحمي من قبل المشرف (HVCI) hypervisor-protected code integrity، والذي يمنع إدخال التعليمات البرمجية الديناميكية في نواة Windows، كما حدث في الهجمات السابقة بما في ذلك WannaCry.
سيؤدي تشغيل VBS افتراضيًا أيضًا إلى تمكين ميزتي أمان جديدتين للتشغيل تلقائيًا في تحديث Windows 11 القادم. Credential Guard هي ميزة تستفيد من VBS للحماية من تكتيكات سرقة بيانات الاعتماد مثل تمرير التجزئة، فضلاً عن منع وصول البرامج الضارة إلى أسرار النظام. ستوفر ميزة التشغيل الافتراضية الثانية الجديدة مزيدًا من الحماية لعملية سلطة الأمان المحلية (LSA) Local Security Authority، مما يضمن أن العملية تقوم فقط بتحميل التعليمات البرمجية الموقعة.
قال ويستون: "الطريقة التقليدية لاستهداف هذه العملية كانت من خلال برامج خبيثة، لكننا نمنع العديد منها" بهذه الميزة القادمة.
ميزة تشفير جديدة New encryption feature
ستعمل ميزة أمان Windows 11 الإضافية القادمة، وهي تشفير البيانات الشخصية، كطبقة ثانية من التشفير بخلاف BitLocker. ستكون هذه الطبقة الثانية خاصة بالملف وستكون مرتبطة ببيانات اعتماد Windows Hello للمستخدمين. وبالتالي، إذا كان المهاجم "قادرًا بطريقة ما على تجاوز BitLocker، فستظل هذه الملفات مشفرة"، على حد قول ويستون.
تستخدم Microsoft هذا الإعلان أيضًا للفت الانتباه إلى ميزة أمان لم تناقشها الشركة من قبل، ولكنها في الواقع كانت متوفرة في Windows 11 منذ البداية. هذه الميزة، Config lock، تستعيد الأنظمة تلقائيًا إلى إعدادات الأمان المطلوبة للمؤسسة إذا تم تغييرها بواسطة مستخدم أو مسؤول.
يوفر Config lock طبقة أخرى من الحماية في حالة حدوث تغيير غير متوقع في حالة الجهاز، وفقًا لـ Weston- ويساعد بشكل ملحوظ في تخفيف بعض العبء عن فرق الأمان وتكنولوجيا المعلومات.
شريحة الأمان Security chip
وفي نفس السياق، تروج Microsoft أيضًا للإطلاق التجاري لمعالج الأمان Pluton الخاص بها، والذي من المقرر أن يتم خلال الشهر المقبل، والذي سيحقق فوائد بما في ذلك التحديثات التلقائية للبرامج الثابتة، على حد قول ويستون. وقال إن Pluton سيكون متاحًا في بعض الأجهزة من البائعين بما في ذلك Lenovo، لأجهزة الكمبيوتر المزودة بمعالجات AMD أو Qualcomm (لا توجد Intel في الوقت الحالي).
قال ويستون إنه بالنسبة للأجهزة المزودة بشريحة أمان Pluton، سيتم تسليم تحديثات البرامج الثابتة من خلال Windows Update ولن تتطلب جهدًا يدويًا.
بشكل عام، مع ميزات أمان Windows 11 التي كشفت عنها Microsoft اليوم، "سنجعل حياة الجميع أسهل، من خلال العمل كفريق أمان عالمي"، على حد قوله.
قال ويستون: "لن نضغط عليهم للتهيئة- سنفعل ذلك بأنفسنا". "سنقوم بتشغيل الأشياء بشكل افتراضي. سنجعل مسار التحويل أصغر حجمًا. وبالتالي، سيكون لدى فرق الأمن القليل للتعامل معها وستكون جودة الأمان أفضل بشكل عام".
