presenta Windows 10 più sicurezza, da subito Marco Cattaneo Windows Client Product Marketing Manager Microsoft Italia www.wpc2015.it info@wpc2015.it - +39 02 365738.11 - #wpc15it
Sofisticatezza L'evoluzione degli attacchi 2012-Oltre 2005-OGGI Crimine organizzato 2003-2004 Script kiddie BLASTER, SLAMMER Motivo: danneggiamento RANSOMWARE, CLIC FRAUDOLENTI, FURTO D'IDENTITÀ Motivo: profitto Stati, attivisti, gruppi terroristici AUDACI, COMPLESSI, PERSISTENTI Motivi: furto di proprietà intellettuale, danni, interruzioni Destinatari
Il segreto condiviso shhh! Facilmente intercettato, sottratto, o "addescato"
Sicurezza: le sfide moderne 1. Una singola macchina viene compromessa Se di un IT Pro, facilmente la risorsa gestisce altri dispositivi nella rete 2. Tramite il token e le autorizzazioni, la ricerca di altri token si propaga per identificare privilegi via via più elevati 3. Ripetutamente Gli attaccanti ne identificano il token di accesso Attacchi pass the Hash L accesso ad un dispositivo può condurre all accesso di molti altri dispositivi
Un nuovo approccio a 360 DEMOLIRE IL MODELLO ECONOMICO DEGLI AUTORI DELL'ATTACCO SABOTARE IL PIANO DI ATTACCO ELIMINARE I VETTORI DI ATTACCO Protezione a 360, contro qualsiasi minaccia
Identità e autenticazione Protezione dei dati Protezione del dispositivo Protezione delle connessioni
Identità e autenticazione Microsoft Passport Windows Hello Credential Guard
Implementazioni tipiche di autenticazione a più fattori Risorse a valore elevato L'uso limitato di MFA crea anelli deboli Gran parte delle risorse di rete Utente Nome utente/password
Autenticazione a più fattori basata su dispositivi CREDENZIALI UTENTE UTILIZZO DI DISPOSITIVI FAMILIARI Una coppia di chiavi asimmetrica Con provisioning tramite PKI o creata in locale tramite Windows 10 PROTEZIONE CHIPSET HW
Microsoft Passport Un nuovo approccio alla MFA Intranet resources L utente dimostra 1 la sua identità 2 Questa è la mia chiave di autenticazione Windows10 IDP Active Directory Azure AD Google Facebook Microsoft Account 4 Ok, mi fido del token rilasciato da IDP" Ecco il tuo token di 3 autenticazione
Accesso al Passport PIN Biometria (Hello) Opzione di implementazione più semplice Nessuna dipendenza da hardware Familiarità per gli utenti Sicurezza più elevata Facilità d'uso Impossibile da dimenticare
Windows Hello
Accesso alle credenziali Microsoft Passport Windows Hello Le tue credenziali per l accesso a rete, siti e servizi Sblocca il dispositivo con dati biometrici e permette l accesso a Microsoft Passport
Credential Guard VSM utilizza l'ambiente di esecuzione sicuro con tecnologia Hyper-V per proteggere i token NTLM. Difesa contro compromissione delle Credenziali derivate e token di accesso Protezione delle credenziali (Virtual Secure Mode) Protezione da attacchi Pass the Hash Isola il processo di autenticazione e hashes NTLM Supportato da Windows 10 su HW Hyper-V ready Richiede Windows Enterprise Edition OS VSM Hyper-V CPU with Virtualization Extensions
EDP: Protezione dei dati aziendali Protezione dei dati ovunque si trovino, sul dispositivo o in roaming Funzionalità di separazione e contenimento dei dati (aziendali o personali) Accesso ai dati aziendali garantito solo tramite app attendibili (Device Guard) Protezione su dispositivi mobili e desktop integrata nella piattaforma Il reparto IT ha il pieno controllo, può cancellare selettivamente i dati in remoto su richiesta
Enterprise Data Protection Lifecycle Policy e chiavi fornite al dispositivo I dati provenienti dalla rete aziendale sono automaticamente protetti Le App possono automaticamente proteggere i dati o l utente può definire quali siano dati aziendali La protezione viene mantenuta quando i dati abbandonano il dispositivo o vengono spostati nel Cloud. I dati aziendali possono essere cancellati selettivamente o quando il dispositivo perde il suo enrollment dall infrastruttura.
EDP: Protezione dei dati aziendali
Protezione del dispositivo Secure Boot Device Guard Device Health Windows Defender Windows Update for Business
Device Guard Protezione dei dispositivi e delle connessioni Controllo delle app basato su hardware Il desktop Windows può essere bloccato per l'esecuzione delle sole app attendibili, come avviene in molti sistemi operativi di dispositivi mobili (es. Windows Phone) App e file eseguibili non attendibili, tra cui malware, non entrano in esecuzione Resistenza a manomissioni da amministratori o malware Accesso VPN sicuro e garantito solo per applicazioni autorizzate Richiede dispositivi specificamente configurati dall'oem o dal reparto IT Richiede Windows Enterprise Edition
Sicurezza di livello Enterprise Consultare le specifiche delle edizioni di Windows 10 per verificare la disponibilità delle funzionalità nelle diverse edizioni. *Windows Hello richiede HW biometrico. ** Disponibile nel 2016
Funzionalità di sicurezza Windows 7 e Windows 10 a confronto Disponibile qui: www.microsoft.com/itit/windowsforbusiness/windowsfor-enterprise
Windows 10 Enterprise con Software Assurance attiva Funzionalità Esclusive Enterprise Virtualizzazione, Gestione, Ripristino con MDOP Flessibilità nei modi di distribuzione e utilizzo di Windows Diritti sulle Versioni, benefici fondamentali e supporto Granular UX control and lockdown Enterprise Credential Protection (Credential Guard) Telemetry control via GP/MDM Device Guard DirectAccess Windows to Go AppLocker Microsoft User Experience Virtualization (UE-V) Microsoft Application Virtualization (App-V) Microsoft BitLocker Administration & Monitoring (MBAM) Microsoft Advanced Group Policy Management (AGPM) Microsoft Diagnostics and Recovery Toolset (DaRT) Accesso a Long Term Servicing Branch (10 anni di supporto) Scelta e possibilità di mix: - Current Branch - Current Branch for Business - Long Term Servicing Branch Diritto per le version future e passate LTSBs Windows To Go Diritti di Virtualizzazione Supporto hotfix 24x7 ed esteso Training vouchers e e-learning BranchCache Ora incluso con SA Accesso alle funzionalità esclusive dell edizione Enterprise che saranno rilasciate Novità
Risorse a disposizione https://technet.microsoft.com/en-us/library/mt158215(v=vs.85).aspx
Domande e Risposte Q & A www.wpc2015.it info@wpc2015.it - +39 02 365738.11 - #wpc15it 2015 Microsoft Corporation. All rights reserved.