Windows 8: goede veranderingen?

Albert KramerHet was bijna niet te missen. Microsoft introduceerde vorig jaar Windows® 8 en Windows RT. Microsoft wil hiermee aan de veranderende behoefte van de gebruiker voldoen op het gebied van desktop-, tablet- en smartphone-oplossingen. Gebruikers worden tenslotte steeds mobieler en daarmee wordt de traditionele desktop met toetsenbord en muis steeds verder verdrongen. Windows 8 en Windows RT vertegenwoordigen daarnaast ook de focus op verbeteringen van Microsoft om de veiligheid van het platform te verbeteren. Maar wat verandert er feitelijk en wat heeft dit voor effect op de beveiliging?

Nieuwe veiligheidsmaatregelen
Onze onderzoekers hebben beide systemen de afgelopen maanden uitgebreid geanalyseerd. Daarbij zijn zij dieper ingegaan op de veranderingen die Microsoft heeft aangebracht op het gebied van de beveiliging van beide systemen. De uitgebreide resultaten en bevindingen van dit onderzoek zijn overigens te vinden in onze White Paper Windows 8 en Windows RT, New Beginnings, die onlangs is verschenen. De belangrijkste veranderingen op security-gebied zijn in het kort:

  • UEFI: Unified Extensible Firmware Interface met ELAM
    Een mooie feature van Windows 8, maar ook Windows 2012 is ELAM. Dit staat voor early launch anti-malware, wat er voor zorgt dat tijdens de boot van het operating systeem anti-malware als een van de eerste modules wordt geladen, om zo root-kits en andere malware in een vroeg stadium te detecteren en tegen te gaan.
  • Driver policies
    Driver policies kunnen niet alleen vanuit group policies worden beheerd, maar eventueel ook door een derde partij anti-malware oplossing.
  • Windows To Go, waarmee BYOD wordt ondersteund
  • Address Space Layout Randomization (ASLR)
    ASLR is al geïntroduceerd in Windows 7, maar deze techniek om steeds andere memory adressen te gebruiken is verder uitgebreid in Windows 8.
  • Veiliger surfen met Internet Explorer 10
    Enhanced protection in Internet Explorer 10 is een goede stap vooruit om toegang tot lokale assess te voorkomen. Toch is het verstandig om ook de webreputatie van een te bezoeken website te controleren. Een voorwaarde voor succes is dat de webreputatie ook dynamisch wordt bijgehouden.
  • Picture Password Use
  • Direct Access
    Met Direct Access kan een machine zelfs zonder third party VPN worden opgenomen in het corporate domein. Dit geeft als voordeel dat alle centrale veiligheidsmiddelen dan ook beschikbaar kunnen komen voor remote machines.

Risico’s
Hoewel de veranderingen in de User Interface vanuit marketingoogpunt een goede keuze zijn, brengt het ook nieuwe risico’s met zich mee. Gebruikers hebben tijd nodig om alle wijzigingen te leren waarbij het risico ontstaat dat bedreigingen niet tijdig worden ontdekt. De implementatie van sommige bovengenoemde security-maatregelen zijn vaak een eerste of een tweede ontwikkeling en hebben tijd nodig om te groeien tot een veilig en gevalideerd beveiligingsmechanisme. Dat wil overigens niet zeggen dat alle veranderingen niet goed zijn. Zo heeft men met het nieuwe Picture Password een enorme stap voorwaarts gemaakt. Microsoft blijft de solide en betrouwbare vooruitgang boeken die het al jaren maakt met verbeteringen als ASLR.

Windows 8 is een goede stap vooruit op het gebied van beveiliging. Toch blijft het raadzaam om ook andere beveiligmaatregelen toe te passen zoals two-factor authenticatie, host based firewalling en anti-malware oplossingen om de bescherming van data en gebruikers op het gewenste niveau te houden.

Alles weten over de veranderingen van Windows 8 en Windows RT? Lees dan hier het volledige White Paper of de blog van Rik Ferguson.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *