Windows 7

Windows 10

ЗАЩИТА УДОСТОВЕРЕНИЙ

Фишинговые атаки на пароли все чаще завершаются успехом.

Многофакторные решения, например смарт-карты, неудобно и дорого развертывать.

Атаки типа Pass the Hash позволяют злоумышленникам красть удостоверения, перемещаться по сети и избегать обнаружения.

Устройства BYOD имеют ограниченный доспуп к сети в связи с угрозами безопасности.

Windows Hello представляет собой удобную в использовании и развертывании многофакторную альтернативу использования паролей, в которой для проверки подлинности используются биометрические данные.

Устройства-компаньоны для Windows Hello (например, наручные браслеты, умные часы, телефоны и т.д.) позволяют пользователям быстро выполнять вход на компьютерах с Windows 10 и проходить проверку подлинности для доступа к бизнес-ресурсам без использования паролей.

Credential Guard позволяет защитить данные, которые передаются в открытом доступе и защищает от кражи паролей и неправильного использования благодаря хранению в защищенном контейнере.

Microsoft Azure Active Directory – это универсальное облачное решение для управления удостоверениями и доступом.

ЗАЩИТА ИНФОРМАЦИИ

BitLocker предлагает настраиваемое шифрование дисков.

Для предотвращения случайной потери данных необходимо использовать дополнительные, сторонние мощности.

Решения для защиты данных жертвуют удобством пользователя в интересах безопасности.

Их сложно освоить, и взаимодействие с пользователем на ПК и мобильных устройствах различается.

Значительно улучшили BitLocker. Им легко управлять, и его можно автоматически предоставлять на многих новых устройствах.

Windows Information Protection (WIP) в Windows 10 повышает уровень защиты бизнес-данных. WIP предоставляет пользователям и приложениям доступ к защищенным данным на основе заданных политик. Таким образом, обеспечить защиту данных можно вне зависимости от места их хранения на устройствах. Это никак не повлияет на взаимодействие с пользователем.

ПРОТИВОДЕЙСТВИЕ УГРОЗАМ

Большинство брешей в ОС возникает на уровне браузера и быстро приводит к утечкам, что значительно ограничивает возможности реагирования для пользователя и ИТ-службы.

Все приложения считаются доверенными, если они не определены как угроза или не заблокированы явным образом. Каждый день в мире появляется больше 300 тыс. угроз. Использовать для блокировки обнаружение — значит обречь себя на поражение.

Антивирусная защита не включается в комплект поставки. Требуется дополнительное программное обеспечение.

В среднем бреши в сети остаются необнаруженными в течении 7 месяцев. После их обнаружения организации сталкиваются с отсутствием достаточных знаний об их источнике.

В Microsoft Edge для изоляции браузера от операционной системы и подключаемых модулей, например Flash, применяется технология «песочницы». Даже при возникновении бреши компрометация ОС невозможна.

Device Guard обеспечивает полную защиту от блокировки за счет проверки надежности приложений до запуска.

Windows Defender обеспечивает антивирусную защиту корпоративного уровня.

Advanced Threat Protection (ATP) в Защитнике Windows позволяет выявлять, расследовать и устранять продвинутые постоянные угрозы и утечки данных в своих сетях.

В комбинации с любым антивирусным решением ATP всегда остается актуальным и обеспечивает сокращение расходов.

БЕЗОПАСНОСТЬ УСТРОЙСТВ

Безопасность платформы основана только на том, что может делать программное обеспечение, и, если система заражена, нет никакой гарантии, что ее защитные функции не будут испорчены или отключены.

Вредоносные программы могут скрываться в оборудовании или самой операционной системе. Если целостность нарушена, ее уже невозможно проверить.

Если злоумышленник получит контроль над ядром, он сможет выполнять сканирование системы.

Аппаратная безопасность обеспечивает по-настоящему надежную защиту, помогая сохранять и проверять целостность оборудования и системы.

Безопасная загрузка UEFI предотвращает внедрение вредоносных программ в оборудование или их загрузку до запуска ОС. Надежная загрузка также обеспечивает целостность остальных аспектов ОС.

Безопасность на базе виртуализации (VBS), реализованная на технологии Hypervisor, позволяет переносить наиболее уязвимые процессы Windows в среду безопасного выполнения в целях предотвращения их незаконного изменения, а также в том случае, когда ядро Windows полностью скомпрометировано. В Windows 10 безопасность на основе виртуализации лежит в основе работы таких компонентов, как Device Guard, Credential Guard, виртуальный TPM и биометрические возможности Windows Hello, которые отлично противодействуют вредоносному ПО, средствам взлома и бреши.