Microsoft: Windows Defender Guard blocca le sessioni di navigazione pericolose

Uno dei maggiori rischi per la sicurezza degli utenti di computer è il loro web browser. Secondo Microsoft, il 90 per cento delle email di phishing utilizzano il browser per avviare attacchi, che possono poi essere utilizzati per aiutare gli hacker nella realizzazione dei loro piani criminali contro aziende e privati. Microsoft mira a proteggere meglio gli utenti e le organizzazioni dalle minacce che si trovano ad affrontare con una nuova funzionalità denominata Windows Defender Application Guard. Questo strumento è stato progettato per isolare Microsoft Edge dal resto dei file e processi in esecuzione sul computer di un utente e prevenire così la possibilità di virus.

Si tratta di una mossa che potrebbe spingere maggiormente gli utenti in futuro ad adottare il browser di Microsoft, soprattutto per quello che concerne le aziende, in un momento in cui l’azienda è ferocemente in competizione con Google nel settore dei broswer. Del resto la sicurezza del patrimonio aziendale è un grosso problema per le imprese, e Microsoft sta offrendo loro un altro modo per aiutare a proteggere i loro utenti senza richiedere  a questi diventare dei veri e propri esperti di sicurezza. 

In pratica quando gli utenti navigano su siti web non attendibili in Edge con la funzione attivata, il browser di Microsoft lancia nuove sessioni che vengono eseguite in contenitori virtuali sulle loro finestre di Windows 10 su PC e tablet. Nel caso in cui ci sia un codice dannoso su quei siti, esso viene inserito nel contenitore, isolato dal sistema operativo e da tutto il resto. Quando gli utenti hanno chiuso le sessioni di Edge, il contenitore viene distrutto, e il codice maligno viene annientato, proteggendo così gli utenti da qualunque problema essi possono essere stati esposti.

Secondo Rob Lefferts, direttore della gestione del programma di Microsoft per Windows Enterprise e la sicurezza, l’altra cosa fondamentale che deriva da questo nuovo sistema è che l’isolamento del contenitore viene garantito dallo stesso Windows che gira sul processore del computer.  Bisogna però anche avvisare che l’applicazione Guard è una funzionalità potente, che però presenta un costo. Dato che il contenitore viene distrutto ogni volta che un utente chiude il Browser, i cookie o elementi memorizzati nella cache accumulati durante quel tempo saranno distrutti con esso, con tutti i problemi che questo comporta. Inoltre la virtualizzazione del browser di Microsoft finirà anche portare a una perdita di prestazioni.

Gli amministratori IT saranno in grado di impostare il servizio in maniera da inserire in un’apposita ‘whitelist’ alcuni siti di fiducia, che verranno dunque eseguiti in una forma tradizionale,  così che gli utenti possono ottenere lo stesso tipo di esperienza di navigazione  a cui sono abituati quando utilizzano tali siti. Lefferts inoltre ha ammonito che la funzione non sarà giusta per ogni organizzazione, o anche ogni dipendente. Questa infatti viene consigliata solo ad “organizzazioni  che operano nel settore della Finanza, organizzazioni sanitarie e tutta una serie di organizzazioni militari.”

Microsoft
Microsoft

Leggi ancheSamsung Galaxy S7 Edge esplode nelle Filippine, le novità sullo spinoso caso

Microsoft sta ancora costruendo la funzione, e  questa verrà sperimentata da alcuni tester Windows nei prossimi mesi. La società prevede che Windows Defender Application Guard sarà disponibile nel corso del 2017, per le organizzazioni che sono iscritte ai piani di Windows 10 Enterprise E3 ed E5. Ciò significa che ci sono ancora alcune domande lasciate senza risposta su quello che tale applicazione significherà per gli utenti. Ad esempio, l’azienda non dice ancora quale tipo di impatto essa avrà sulle prestazioni del browser.

Lefferts ha detto che la società sta ancora lavorando su come ottenere il giusto livello di prestazioni, e vuole che l’inizio di questa nuova esperienza di navigazione avvenga nel migliore dei modi per gli utenti. Guardando al futuro, Microsoft potrebbe utilizzare la stessa tecnologia anche per altre applicazioni, così come dichiarato durante una conferenza stampa dallo stesso Matt Barlow, vice presidente corporate per Windows Marketing.  Ma in questo momento, la società sta lavorando per avviare la prima versione della funzione.