Condividi tramite

Windows 11 Security Book

  • Articolo
  • Si applica a:
    Windows 11

Copertina del libro di sicurezza Windows 11.

Introduzione

Le organizzazioni di oggi affrontano un mondo di cambiamenti accelerati, dalla fluttuazione del marketplace e dagli eventi sociopolitici alla rapida adozione di nuove tecnologie di IA. Tuttavia, con l'innovazione di organizzazioni e settori, anche i criminali informatici sempre più sofisticati. La ricerca mostra che i dipendenti, inclusi i loro dispositivi, servizi e identità, sono al centro di attacchi alle aziende di tutte le dimensioni. Alcune minacce principali includono attacchi alle identità, ransomware, tentativi di phishing mirati e compromissione della posta elettronica aziendale[1].

Per affrontare il crescente e mutevole panorama delle minacce, abbiamo annunciato l'iniziativa Secure Future Initiative (SFI) nel novembre 2023. La SFI si impegna a promuovere la protezione della cybersecurity in tutta la nostra azienda e i nostri prodotti.

Microsoft si impegna a mettere la sicurezza al di sopra di tutto, con prodotti e servizi sicuri per impostazione predefinita. Sintetizzano ogni giorno più di 65 trilioni di segnali per comprendere le minacce digitali e la cyberattività criminale[1]. Tramite l'iniziativa SFI, abbiamo dedicato l'equivalente di 34.000 ingegneri a tempo pieno alle attività di sicurezza con la massima priorità. Applichiamo continuamente ciò che impariamo dagli eventi imprevisti per migliorare i modelli di sicurezza e privacy, l'architettura di sicurezza e i controlli tecnici.

Sicurezza in base alla progettazione. Sicurezza per impostazione predefinita.

Collaborare con un focus condiviso è fondamentale per migliorare la sicurezza globale, da individui e organizzazioni a governi e settori. Il mondo si sta muovendo verso un approccio sicuro in base alla progettazione e alla sicurezza per impostazione predefinita , in cui i produttori di tecnologia hanno il compito di incorporare la sicurezza durante la fase di progettazione iniziale e di offrire prodotti che offrono protezione immediatamente. Come parte del nostro impegno a rendere il mondo un luogo più sicuro, costruiamo la sicurezza in ogni innovazione. Windows 11 è protetto dalla progettazione e protetto per impostazione predefinita, con livelli di difesa abilitati il primo giorno per migliorare la protezione senza la necessità di configurare prima le impostazioni. Questo approccio secure-by-design si estende all'intervallo di edizioni di Windows, incluse le edizioni Pro, Enterprise, IoT Enterprise ed Education. I PC Copilot+ sono i dispositivi Windows più veloci e intelligenti di sempre e sono anche i più sicuri. Questi PC per intelligenza artificiale innovativi sono dotati di protezione pc con core protetti e delle misure di sicurezza più recenti, come Microsoft Pluton e Sicurezza avanzata dell'accesso di Windows abilitata per impostazione predefinita.

Ad eccezione delle edizioni di Windows IoT Long-Term Servicing Channel (LTSC), il supporto per Windows 10 terminerà il 14 ottobre 2025. L'aggiornamento o la sostituzione di dispositivi obsoleti prima Windows 10 termine del supporto è una priorità fondamentale per la creazione di un solido comportamento di sicurezza. Scopri perché le organizzazioni di tutte le dimensioni, tra cui il 90% delle aziende Fortune 500, si affidano a Windows 11.

Priorità e vantaggi per la sicurezza

Windows 11 consente di concentrarsi sul lavoro, non sulle impostazioni di sicurezza. Le funzionalità predefinite, ad esempio le misure di sicurezza delle credenziali, gli schermi malware e la protezione delle applicazioni, hanno causato un calo del 62% degli eventi imprevisti di sicurezza, inclusa una riduzione di 3,0 volte degli attacchi al firmware[2].

In Windows 11, hardware e software interagiscono per ridurre la superficie di attacco, proteggere l'integrità del sistema e proteggere i dati preziosi. Le funzionalità nuove e avanzate sono progettate per la sicurezza per impostazione predefinita. Ad esempio, le app Win32 in isolamento[3], la protezione dei token[3], le passkey e le Gestione privilegi endpoint Microsoft Intune[4] sono alcune delle funzionalità più recenti che consentono di proteggere le organizzazioni e i singoli utenti dagli attacchi. Windows Hello e Windows Hello for Business funzionano con funzionalità basate su hardware come Trusted Platform Module (TPM) 2.0, scanner biometrici e rilevamento della presenza di Windows per consentire l'accesso e la protezione più semplici e sicuri dei dati e delle credenziali.

Anche le funzionalità di sicurezza esistenti vengono continuamente migliorate in tutti i Windows 11. Ad esempio, la crittografia BitLocker è stata ottimizzata per una maggiore sicurezza e prestazioni ed è disponibile in più dispositivi.

Protezione dell'identità

Gli utenti malintenzionati prendono sempre più di mira i dipendenti e i loro dispositivi, quindi le organizzazioni hanno bisogno di maggiore sicurezza contro minacce informatiche sempre più sofisticate. Windows 11 offre una protezione proattiva contro il furto di credenziali. Windows Hello e TPM 2.0 interagiscono per proteggere le identità e funzionalità come passkey e accesso biometrico sicuro eliminano virtualmente il rischio di password perse o rubate[5].. La protezione avanzata dal phishing aumenta anche la sicurezza; infatti, le aziende hanno segnalato un numero di istanze di furto di identità inferiore di 2,9 volte con la protezione basata su hardware in Windows 11[2].

Misure di sicurezza dell'applicazione

Proteggere i dati aziendali e garantire la produttività dei dipendenti con misure di sicurezza e controllo affidabili per le applicazioni. Windows 11 dispone di più livelli di sicurezza che proteggono i dati critici e difendono l'integrità del codice. La protezione delle applicazioni, i controlli della privacy e i principi dei privilegi minimi consentono agli sviluppatori di creare sicurezza in base alla progettazione. Questa difesa integrata consente di proteggere da violazioni e malware, aiuta a mantenere privati i dati e offre agli amministratori IT i controlli necessari. Di conseguenza, organizzazioni e autorità di regolamentazione possono essere certi che i dati critici siano protetti.

Con Firma attendibile, gli sviluppatori possono firmare facilmente le applicazioni. Questo processo garantisce l'autenticità e l'integrità delle applicazioni, migliorando al tempo stesso le funzionalità di sicurezza per prevenire e attenuare l'impatto del malware in Windows.

Integrità del dispositivo e controllo di accesso

Aumentare la protezione e l'efficienza con Windows 11 e sicurezza da chip a cloud. Microsoft fornisce gli strumenti necessari per attestare che i dispositivi che si connettono alla rete o accedono ai dati e alle risorse sono attendibili. È possibile applicare criteri di sicurezza e accesso condizionale con soluzioni di gestione dei dispositivi basate sul cloud, ad esempio Microsoft Intune, Microsoft Entra ID e una baseline di sicurezza completa. La sicurezza per impostazione predefinita non solo consente agli utenti di lavorare in modo sicuro ovunque, ma semplifica anche l'IT. Una soluzione di sicurezza semplificata da chip a cloud basata su Windows 11 migliora la produttività per i team IT e di sicurezza del 25%[6].

Sicurezza da chip a cloud

In Windows 11, hardware e software interagiscono per proteggere i dati sensibili, dal nucleo del dispositivo fino al cloud. La protezione completa consente di proteggere le organizzazioni, indipendentemente da dove lavorano le persone. Il diagramma seguente mostra i livelli di protezione in Windows 11, mentre ogni capitolo fornisce un'analisi approfondita delle funzionalità livello per livello.

Diagramma di chip-to-cloud contenente un elenco di funzionalità di sicurezza.

Ulteriori informazioni