مایکروسافت برای کاربران سازمانی دیوار دفاعی غیرقابل‌نفوذ ساخت!

مایکروسافت ویژگی قدرتمند Application Guard را برای مرورگر مایکروسافت اج عرضه کرده است. این ویژگی به منظور ایزوله کردن و قفل کردن اج از فرآیندهای ویندوز 10 مورد استفاده قرار میگیرد. مایکروسافت از مدت‌ها قبل برای کاربران سیستم‌عامل ویندوز 10 نسخه سازمانی ویژگی Windows Defender Application Guard را عرضه کرد. این ویژگی به منظور ایزوله کردن این مرورگر و سخت‌تر کردن فرآیند هک شدن سیستم‌عامل ویندوز 10 مورد استفاده قرار گرفت. مایکروسافت در وبلاگ خود آورده است: «اولین سیستم‌عاملی که این نوع فناوری را برای مرورگر خود عرضه کرد، مایکروسافت است. این شرکت اکنون ویژگی امنیت مبتنی بر مجازی‌سازی (VBS) سرنام Virtualization Based Securityرا ویژه ویندوز 10 عرضه کرد. بر مبنای این ویژگی مایکروسافت اج درون یک کامپیوتر مجازی کوچک اجرا می‌شود.»

مطلب پیشنهادی

مبارزه غول‌های مکانیکی

به‌زودی جنگ روبات‌های غول‌پیکر امریکا و ژاپن آغاز می‌شود + عکس

این ویژگی باعث می‌شود مرورگر اج از فرآیندهای دیگری همچون کرنل ویندوز 10، برنامه‌های جانبی و تجهیزات ذخیره‌ساز جدا شود. مایکروسافت در این‌باره می‌گوید: «مرورگرهای دیگر از فناوری سندباکس استفاده می‌کنند. اینکار به منظور تامین امنیت بخش‌های حساس کامپیوترهای شخصی مورد استفاده قرار می‌گیرد. با این وجود هنوز هم راه‌هایی وجود دارد تا بدافزارها از آسیب‌پذیری‌های احتمالی سوء استفاده کنند.»

اما در مقابل Application guard از یک کانتینر سخت‌افزاری به منظور ایزوله کردن کامل مرورگر اج از دیگر پردازه‌ها استفاده می‌کند. در مقطع فعلی این قابلیت تنها در نسخه‌ سازمانی ویندوز 10 در دسترس است، به ‌طوری که به مدیران اجازه می‌دهد تا انتخاب کنند چه سایت‌هایی درون Application Guard اجرا شوند و چه سایت‌هایی نیازی نیست در این محیط مجازی اجرا شوند. زمانی که این ویژگی فعال باشد، بدافزارها دیگر این توانایی را نخواهند داشت تا از فناوری ماشین مجازی محافظت کننده اج عبور کرده و به سیستم دست پیدا کنند.

مایکروسافت در این ارتباط گفته است: «حتا اگر یک سایت غیر قابل اعتماد بتواند بدافزاری را بارگذاری کند، بدافزار این توانایی را نخواهد داشت تا فراتر از کانتینر ایزوله شده رفته و داده‌ها را به سرقت برده یا دستگاه‌های دیگر تحت شبکه را در معرض تهدید قرار دهد.»

زمانی که اج در یک ماشین مجازی اجرا می‌شود، تا حدودی سرعت آن کاهش پیدا می‌کند. اما مایکروسافت می‌گوید: «این ویژگی از حداقل منابع ضروری برای روان بودن استفاده می‌کند. زمانی که یک نشست مبتنی بر application Guard فعال شود کوکی‌ها یا داده‌های مرتبط ذخیره‌ نمی‌شوند. به دلیل اینکه با بستن مرورگر تمامی داده‌های موجود در حافظه یک نشست از میان خواهند رفت.»

در نتیجه شاید این ویژگی برای کاربران غیر سازمانی چندان جالب توجه نباشد. با این حال، در عصری که حملات هکری به طور ثابت کاربران را در معرض تهدید قرار می‌دهند، در اختیار داشتن مرورگری که به صورت ایزوله شده از یک سیستم بتواند به کار خود ادامه دهد، ایده جالب توجهی به نظر می‌رسد.