Microsoft Office 365: esta nueva característica lo mantendrá a salvo de documentos llenos de malware


Application Guard para Business office y Risk-free Paperwork dificultará los ataques de phishing y la experiencia de Place of work será mejor para los usuarios, comenzando con las licencias Office 365 Professional Moreover y E5.

Hasta ahora, la tecnología de Home windows Defender Application Guard de Microsoft (introducida por primera vez en la versión RS3 de Home windows 10) realmente ha protegido una sola aplicación: el first y (más recientemente) los nuevos navegadores Edge basados ​​en Chrome: las extensiones WDAG para Chrome y Firefox te permite abrir sitios en los que no confías en Edge.

Pero la misma tecnología pronto ejecutará Word, Excel y PowerPoint en una caja de arena virtualizada por hardware cuando abra documentos desde Online, lo que le permite copiar, imprimir, editar y guardar documentos sin tener que hacer clic fuera de la Vista protegida y volver a abrir el documento (que es molesto y una oportunidad de infectarse con malware).

Software Guard for Workplace ofrece «soporte WDAG basado en contenedores para aplicaciones clave de Business», dijo Dave Techon, director de seguridad del sistema operativo en Microsoft, a TechRepublic. Es un gran paso adelante porque las macros de Business office, los scripts incrustados, el contenido activo como los controles OLE y COM y los documentos con enlaces ofuscados al malware siguen siendo una fuente importante de ataques, y la Vista protegida deja una decisión de seguridad clave a los usuarios que puedan estar enfermos. -equipado para decidir qué documentos son seguros.

«Office es la aplicación más productiva que existe. Lo que a la gente le encanta es la extensibilidad nos encanta el hecho de que probablemente pueda construir una plataforma completa de petróleo o energía sobre Office environment con macros, con algunos archivos de Excel. Pero eso también Obviamente, los atacantes tienen la oportunidad de confundir a los usuarios para que abran documentos con ataques basados ​​en macros u otro contenido (malicioso) «, dijo Weston.

La protección basada en Windows Defender Application Guard (WDAG) se está expandiendo desde los navegadores Edge de Microsoft para incluir Word, Excel y PowerPoint.

«data-credit =» Imagen: Microsoft «rel =» noopener noreferrer nofollow «>windows-virtualisationtrwdag2.png "src =" https://tr1.cbsistatic.com/hub/i/2019/02/04/6c6791e0-70cf-4010-8382-e8b3f3434da0/windows-virtualisationtrwdag2.png

La protección basada en Windows Defender Software Guard (WDAG) se está expandiendo desde los navegadores Edge de Microsoft para incluir Phrase, Excel y PowerPoint.

Imagen: Microsoft

El contenido activo no es la única amenaza, dijo Weston. Aunque es raro, algunos atacantes han utilizado exploits de día cero para atacar a las empresas a través de documentos de Business. «En los últimos años hemos visto exploits de día cero que inicialmente ejecutan el código en modo protegido y luego lo combinan con algún tipo de kernel u otra vulnerabilidad para &#39escapar&#39 del entorno limitado».

Software Guard aborda ambos estilos de ataque, dijo Weston. «No hay acceso en el contenedor a cosas como credenciales de forma transparente, por lo que no puede simplemente hacer NTLM ataques Y, por supuesto, el contenido activo se mantiene dentro del contenedor y solo se promociona una vez que pasa un análisis más profundo. El hecho de que Application Guard pueda permitirle contener cualquier amenaza de Net esencialmente en una versión reducida del hipervisor Azure es increíblemente valioso «.

La Vista protegida es segura pero molesta, porque no puede ordenar una hoja de cálculo de Excel o imprimir un PowerPoint sin apagarlo y esperar a que el documento se vuelva a abrir. Application Guard es transparente, ya que el documento se abre en el contenedor de inmediato. Los atacantes también intentarían engañar a los usuarios para que lo apaguen.

«Los atacantes pondrían cosas en sus documentos como &#39esta imagen está borrosa, pero si haces clic en la barra para desactivar la Vista protegida, eso te dará una imagen clara y agradable&#39 para que se convierta en parte de su atractivo», señaló Weston. «Todo eso se ha ido. Puede editar el documento, puede guardarlo y conservarlo y volver a abrirlo en el contenedor esencialmente tiene un espacio de trabajo separado, prácticamente seguro y segmentado, y puede editar, imprimir y realizar todas las funciones básicas, sin tener que &#39escapar&#39 del contenedor «.

Correr en un contenedor no hace que la apertura de documentos sea más lenta, enfatizó Weston. «Hemos realizado numerosas mejoras de rendimiento, como acceso a GPU, mejor administración de purple, todo tipo de ajustes, y hay muchas optimizaciones de rendimiento». En lugar de cargar la aplicación de Business desde cero, Software Guard carga una máquina digital con la aplicación que ya se está ejecutando. «Cuando inicia Office con un documento que no es de confianza, reanudamos esa VM y rehidratamos ese proceso para que se sienta instantáneamente».

«Si compara el tiempo que tarda un usuario en recorrer y hace clic en todos los botones necesarios para editar o imprimir un documento en los pocos segundos necesarios para girar un contenedor, en algunos casos puede ser más rápido de usar que la caja de arena tradicional Vista protegida basada en software «.

VER: 20 consejos profesionales para que Windows 10 funcione de la manera que quieras (PDF free of charge)

Todavía hay una manera de sacar documentos del entorno limitado de Software Guard, utilizando la función Documentos seguros que ya está en la vista previa pública de Workplace Insider (aunque está desactivada de forma predeterminada porque actualmente todos los archivos se envían a la región de EE. UU. Para exploración) Esto verifica los documentos para ver si es seguro abrirlos.

«Si tiene un documento comercial very important que desea promover en el espacio empresarial, puede liberarlo del contenedor, pero primero debe pasar por un análisis profundo a través de nuestro motor Defender ATP, donde ejecutamos cosas como nuestro AMSI interfaz para entender que es seguro «. Los administradores también tienen la opción de decidir si los usuarios pueden marcar los documentos como seguros al escanearlos de esta manera.

Application Guard requiere Windows 10 para la virtualización basada en hardware que alimenta los contenedores Documentos seguros no. En otros sistemas, los usuarios podrán tener un documento verificado por Defender ATP antes de que salga de la Vista protegida.

«Vas a acceder a tu correo en otros sistemas como Mac o dispositivos Android, o tal vez versiones anteriores de Home windows que no tendrían contenedores disponibles», señaló Weston. Tener ambos te dará una protección más completa. «La detección es increíblemente valiosa, hacemos un gran trabajo con ella, pero no es perfecta, por lo que tener un contenedor como respaldo es una excelente manera de cubrir todas sus bases».

E5 para integración

Application Guard para Business office 365 ProPlus estará disponible «muy pronto», dijo Weston: ha estado en vista previa privada y ya ha sido Anunciado como una característica de Home windows 10 2004.

Funcionará automáticamente para archivos adjuntos de Outlook, documentos descargados de cualquier dominio que no sea su intranet o un sitio confiable, y archivos en carpetas no confiables como la carpeta temporal de Net, siempre que Application Guard esté habilitado como una característica de Home windows 10 (que se puede hacer por política o por el usuario), los documentos se abren en Workplace 365 ProPlus y usted tiene una licencia Microsoft 365 E5 o Microsoft 365 Security E5.

Secure Files también necesita una licencia E5 y Place of work 365 ProPlus. El requisito de E5 no se trata de hacer de esto una característica premium: es porque necesita una licencia E5 para la Protección contra amenazas avanzada de Home windows Defender, y la integración con eso hace que Application Guard sea mucho más útil para las empresas, al dar a los defensores visibilidad de los ataques y ayudar a protéjalos en más que solo dispositivos con Home windows 10.

«Estas cosas funcionan juntas de la mano porque si has evitado un ataque, casi siempre quieres investigar eso», señaló Weston. «Desea entender de dónde vino, para asegurarse de que ese ataque no haya girado a otro lugar de su empresa que no tenga una prevención extrema. Lo que vemos como mágico es la experiencia en la que podemos evitar básicamente cualquier cosa bajo el solar, incluidas las vulnerabilidades del kernel, en las que evitó por completo este ataque pero tiene todas las opciones para detectarlo y responder a él y solo podemos proporcionar esa experiencia si está integrada en la suite.

«Habiendo trabajado incidentes de seguridad durante tantos años, el hecho de que pudiera pasar de una detonación en el cliente a investigar buzones en una empresa es un progreso increíble. Ese es el tipo de cosas que solía hacer en Excel o pasar horas escribiendo Python scripts y registros de minería, y ahora eso sucede en segundos «.

VER: Más de 250 consejos para teletrabajar y gestionar trabajadores remotos (TechRepublic Premium)

Dado que Risk-free Paperwork y Application Guard envían información sobre documentos peligrosos nuevamente al Microsoft Security Graph, protegen indirectamente a los usuarios que no tienen Business 365 ProPlus o una licencia E5.

«Si alguien obtiene un documento de cualquier ubicación, ya sea OneDrive, Dropbox o Gmail, y lo abren y determinamos que es una amenaza en el contenedor, según el análisis de Defender ATP, podemos llevar esa información al gráfico de seguridad, póngalo en el portal SecOps ATP e inmediatamente pase a otros buzones que aún no hayan leído la amenaza y erradíquela allí «, explicó Weston.

Detalles como el encabezado de X-Mail y el hash del archivo se usarán para construir automáticamente modelos de aprendizaje automático para detectar el mismo ataque en otros dispositivos. «El resto del gráfico de seguridad estará protegido instantáneamente, porque eso se consumirá inmediatamente en nuestros modelos y se convertirá en protección sin que los humanos hagan nada», dijo Weston.

Y a tiempo, Application Guard y Risk-free Documents pueden estar disponibles más allá de los inquilinos de Business office ProPlus y E5. «Comenzamos con la empresa porque ahí es donde está la demanda y queremos madurar la tecnología. Pero, en última instancia, queremos proteger a los usuarios, por lo que continuaremos buscando oportunidades para filtrar esa tecnología».

Weston también predice que Software Guard probablemente protegerá más que solo Phrase, Excel y PowerPoint en el futuro. «Examinaremos con detenimiento Outlook y algunas de las otras partes del conjunto de aplicaciones de Business, y determinaremos si hay suficiente demanda de los clientes y si tenemos la experiencia adecuada para ese tipo de aplicaciones. Incluso podría ir tan lejos como los equipos».

Ninguna de esas aplicaciones está en la hoja de ruta todavía, y depende de qué aplicaciones sean atacadas por los atacantes, dijo Weston. «A medida que podamos madurar la tecnología y ofrecer una buena experiencia, miraríamos cualquier lugar al que se muden los atacantes para brindar este tipo de protección de seguridad».

Ver también



Enlace a la noticia primary