מיקרוסופט מכריזה על פיתרון אבטחה באמצעות וירטואליזציה, שאמור להפוך את הדפדפן שלה לבטוח הרבה יותר עבור ארגונים וגם משתמשים ביתיים
יוסוף מהדי, סגן נשיא במיקרוסופט, הכריז השבוע בבלוג הפיתוח של חלונות על תכונה חדשה במערכת ההפעלה בשם Windows Defender Application Guard. מטרתה לאבטח את דפדפן Edge ולהפוך אותו, לדברי החברה, לדפדפן הבטוח ביותר לשימוש עסקי. ״לדפדפן Edge יש הכי מעט חולשות אבטחה מכל דפדפן אחר בסביבת חלונות״, נכתב, ״אך כל חולשה היא סיכון עבור עסקים שמוכרחים להגן על הרשתות ועל הנתונים שלהם מאיומי אבטחה שהולכים ונהיים מתוחכמים יותר״.
https://www.youtube.com/watch?v=McP8ZGAInwI
ה-Application Guard שהוכרז משתמש בפתרון אבטחה מבוסס וירטואליזציה כדי לבודד את עץ התהליכים הקשור לדפדפן ולמנוע ממנו גישה לשאר התהליכים של מערכת ההפעלה, ובראשם ליבת המערכת. כך ניתן למזער את השפעתם המזיקה של וירוסים ששמים למטרה את הדפדפן. מיקרוסופט טוענת שפתרון הווירטואליזציה שלה, שפועל ברמת החומרה, עדיף על אלו הקיימים בדפדפנים המתחרים ומתבססים על פתרונות תוכנה.
מנהלי רשתות יוכלו להשתמש ב-Application Guard כדי להגדיר רשימת רשתות ואתרים בטוחים וליישם את המדיניות שלהם על מחשבים אחרים ברשת עליהם הם מעוניינים להגן. המנגנון רץ מחדש בכל הפעלה של הדפדפן, כך שנוזקה שהצליחה להיטען באחד המחשבים תיעלם עם סגירתו.
בחברה מציינים כי חלונות 10 היא מערכת ההפעלה הראשונה שמגיעה עם טכנולוגיית וירטואליזציה מובנית שמתרחבת גם לדפדפן ברירת המחדל. מערכת ה-Application Guard תגיע בחודשים הקרובים למנויי Windows Insiders, ותגלגל לשאר המשתמשים בשנה הבאה.