Daftar Isi:
- Menggunakan Pendekatan Keamanan Multi-Layered
- Memperkenalkan Perlindungan Real-Time
Mengelola Identitas Privileged
Video: Windows Server 2019 что нового? (Oktober 2024)
Tidak ada pertanyaan bahwa ketika datang ke keamanan, Microsoft Windows Server 2019 telah datang jauh sejak hari-hari pertama platform yang mulia ini, ketika putri saya yang berusia 10 tahun dapat meretas file kata sandi server. Sejauh yang saya ketahui, hal terpenting yang telah dipelajari Microsoft sejak saat itu adalah keamanan harus ada sejak awal; itu tidak bisa menjadi add-on atau renungan.
Sekarang, dalam serangkaian publikasi perusahaan, tim server Microsoft mengakui bahwa Anda tidak dapat lagi menganggap jaringan sebagai perimeter keamanan lokal. Jaringan modern menjangkau batas-batas jaringan tradisional karena mereka semakin bergantung pada teknologi hybrid, seperti Infrastructure-as-a-Service (IaaS) dan layanan aplikasi cloud. Dengan menyadari ini, perusahaan mengakui bahwa, jika orang jahat ingin masuk ke dalam jaringan Anda, maka mereka mungkin akan masuk. Ini berarti Anda perlu menemukan cara baru, seperti identitas, untuk menghentikan mereka dari mendapatkan keuntungan dengan itu masuk.
Demikian juga, perusahaan mengakui bahwa phishing dan rekayasa sosial telah menjadi cukup baik sehingga akan selalu ada risiko pelanggaran dari serangan-serangan itu. Bahwa orang-orang mungkin akan dibodohi atau dipaksa untuk menyerahkan kredensial masuk mereka di beberapa titik berarti Anda perlu merancang cara untuk meminimalkan kerusakan dari vektor itu dan mencegah penggunaan kembali kredensial. Itu berarti memikirkan kembali konsep akses dan menyadari bahwa Anda mungkin perlu melangkah lebih jauh menggunakan metode yang sudah terbukti benar dan melibatkan kredensial yang mudah dicuri seperti nama pengguna dan kata sandi.
Menggunakan Pendekatan Keamanan Multi-Layered
Tetapi ada lebih banyak keamanan daripada kredensial, itulah sebabnya Microsoft dirancang dalam pendekatan keamanan berlapis. Beberapa fitur keamanan yang merupakan bagian dari Microsoft Windows Server 2019 diletakkan dalam dokumen "Apa yang Baru di Windows Server 2019". Beberapa poin penting termasuk Windows Defender Advanced Threat Protection (ATP), yang jauh lebih dari sekadar paket anti-malware.
Sementara Windows Defender ATP akan melindungi dari malware, ini juga merupakan sistem perlindungan multi-layer yang dapat menghentikan malware di jalurnya dengan mengawasi perubahan di seluruh Windows Server. Ini termasuk perlindungan exploit, pengurangan permukaan serangan, pemantauan waktu nyata, dan respons otomatis terhadap serangan. ATP server juga mampu berintegrasi dengan Azure ATP dan Office 365 ATP. Hasilnya adalah bahwa Windows Defender ATP menyediakan deteksi intrusi dan kemampuan pencegahan selain perlindungan endpoint dasar dan layanan anti-malware.
Sementara itu, mengetahui bahwa Anda tidak selalu dapat mencegah penyusup dari jaringan Anda, Windows Server 2019 juga melindungi data dan komunikasi yang terkandung di server dan di tautan antar mesin, apakah itu nyata atau virtual. Misalnya, Windows Server 2019 mendukung wadah untuk Windows dan Linux serta VM terlindung untuk kedua OS. Ada juga koneksi konsol yang aman untuk keduanya.
Dukungan Windows Server 2019 untuk jaringan yang ditentukan perangkat lunak juga menghadirkan fitur keamanan baru ke OS, subnet terenkripsi. Enkripsi dapat diaktifkan ketika subnet digunakan untuk komunikasi antara VM, yang mencegah penyusup dengan akses ke jaringan fisik dari mendapatkan akses ke informasi yang dibawa pada jaringan. Kemampuan ini dibangun ke dalam OS, dan hanya perlu diaktifkan dengan kotak centang.
Firewall yang ditentukan perangkat lunak (SDN) firewall di Windows Server 2019 sekarang mendukung audit firewall, jadi ketika Anda mengaktifkan firewall SDN, setiap aliran yang diproses oleh aturan firewall dapat mengaktifkan logging dan kemudian direkam.
Memperkenalkan Perlindungan Real-Time
Beberapa perlindungan waktu nyata termasuk Kernel Control Flow Guard, System Guard Runtime Monitor dan pembaruan kebijakan Device Guard yang ditingkatkan. Kernel Control Flow Guard membantu mencegah malware dari mengeksekusi kode berbahaya di mana ia dapat mengambil keuntungan dari kerentanan. Ini memperluas kemampuan Control Flow Guard sebelumnya.
System Guard Runtime Monitor adalah kemampuan yang memeriksa operasi kemampuan keamanan lainnya yang antara lain dapat mengkonfirmasi bahwa laporan bahwa perangkat lunak keamanan berjalan dengan benar adalah benar. Ini membantu melindungi dari upaya beberapa penyerang dan penulis malware untuk menumbangkan beberapa perangkat lunak keamanan dengan membuat pesan kesehatan yang sebenarnya tidak benar.
Pembaruan Kebijakan Penjaga Perangkat sekarang memungkinkan pembaruan kebijakan terjadi tanpa me-reboot server, menghilangkan alasan signifikan untuk menunda pembaruan tersebut.
Pembaruan penting untuk menggunakan VM adalah kemampuan untuk menjalankan Host Guardian Service (HGS) pada mesin yang hanya terhubung ke HGS sebentar-sebentar.
Tugas Terbanyak untuk Profesional Cybersecurity di 2018:
(Kredit gambar: Statista)
Mengelola Identitas Privileged
Menurut Dean Wells, Manajer Program Utama untuk Windows Server, mengelola identitas istimewa sangat penting untuk keamanan Windows Server 2019. Saat ia menjelaskan dalam posting Blog Windows Server, Microsoft bertujuan untuk mengelola identitas istimewa, mengamankan OS, dan mengamankan kain virtualisasi menggunakan keamanan berbasis virtualisasi.
- Suites Keamanan Terbaik untuk 2019 Suites Keamanan Terbaik untuk 2019
- Solusi Manajemen Identitas Terbaik untuk 2019 Solusi Manajemen Identitas Terbaik untuk 2019
"Prinsip-prinsip panduan dan area fokus ini membantu kami memastikan bahwa kami tidak hanya memberikan mitigasi reaktif terhadap apa yang sayangnya menjadi ancaman biasa, tetapi kami juga membangun langkah-langkah proaktif yang mencegah serangan agar tidak pernah dimulai sejak awal. Dinyatakan dengan singkat, keamanan tidak Ini adalah prinsip arsitektur, "tulis Wells.
Yang penting adalah bahwa Windows Server 2019 dirancang untuk sangat aman. Ini tidak berarti bahwa OS tidak akan diserang juga tidak berarti bahwa beberapa serangan tidak akan berhasil. Tetapi maksudnya adalah bahwa serangan yang berhasil mungkin terbatas pada seberapa sukses mereka sebenarnya, dan bahwa OS menyediakan cara untuk menemukan dan menghentikan serangan itu. Ini adalah kemampuan yang sangat penting dalam lingkungan keamanan saat ini.
