Windows 11 Security Book
Introduction
Les technologies émergentes et l’évolution des tendances commerciales offrent de nouvelles opportunités et de nouveaux défis pour les organisations de toutes tailles. À mesure que la technologie et les styles de travail se transforment, le paysage des menaces avec un nombre croissant d’attaques de plus en plus sophistiquées contre les organisations et les employés.
Pour prospérer, les organisations ont besoin de sécurité pour travailler n’importe où. L’indice de tendance du travail 2022 de Microsoft montre que les problèmes et les risques de cybersécurité sont des préoccupations majeures pour les décideurs de l’entreprise, qui s’inquiètent de problèmes tels que les programmes malveillants, les informations d’identification volées, les appareils qui ne disposent pas de mises à jour de sécurité et les attaques physiques sur les appareils perdus ou volés.
Dans le passé, un réseau d’entreprise et la sécurité basée sur les logiciels étaient les premières lignes de défense. Avec une main-d’œuvre de plus en plus distribuée et mobile, l’attention s’est orientée vers la sécurité des points de terminaison basée sur le matériel. Personnes sont désormais la cible principale des cybercriminels, avec 74 % de toutes les violations dues à des erreurs humaines, à des abus de privilèges, à des informations d’identification volées ou à l’ingénierie sociale. La plupart des attaques sont motivées financièrement, et le vol d’informations d’identification, l’hameçonnage et l’exploitation des vulnérabilités sont les principaux vecteurs d’attaque. Le vol d’informations d’identification est le vecteur d’attaque le plus répandu, représentant 50 % des violations [1] .
Chez Microsoft, nous travaillons dur pour aider les organisations à évoluer et à rester agiles tout en protégeant contre les menaces modernes. Nous nous engageons à aider les entreprises et leurs employés à se sécuriser et à rester en sécurité. Nous synthétisons 43 billions de signaux quotidiennement pour comprendre et protéger contre les menaces numériques. Nous avons plus de 8 500 professionnels de la sécurité dédiés dans 77 pays et plus de 15 000 partenaires dans notre écosystème de sécurité qui s’efforcent d’accroître la résilience de nos clients [2] .
Les entreprises du monde entier se tournent vers des stratégies sécurisées par conception et sécurisées par défaut. Avec ces modèles, les organisations choisissent des produits de fabricants qui considèrent la sécurité comme une exigence métier, pas seulement comme une fonctionnalité technique. Avec une stratégie sécurisée par défaut, les entreprises peuvent réduire de manière proactive les risques et l’exposition aux menaces dans leur organization, car les produits sont livrés avec des fonctionnalités de sécurité déjà intégrées et activées.
Pour aider les entreprises à se transformer et à prospérer dans une nouvelle ère, nous avons créé Windows 11 pour être sécurisés par conception et sécurisés par défaut. Windows 11 appareils arrivent avec d’autres fonctionnalités de sécurité activées prêtes à l’emploi. En revanche, Windows 10 appareils étaient dotés de nombreuses protections désactivées, sauf si elles étaient activées par le service informatique ou les employés. La sécurité par défaut fournie par Windows 11 améliore la protection sans avoir à configurer les paramètres. En outre, il a été démontré que Windows 11 appareils augmentent la résistance des programmes malveillants sans affecter les performances [3] . Windows 11 est le windows le plus sécurisé jamais construit en partenariat profond avec les fabricants d’équipement d’origine (OEM) et les fabricants de silicium. Découvrez pourquoi les organisations de toutes tailles, y compris 90 % des entreprises fortune 500, tirent parti de la protection par défaut puissante de Windows 11 [4] .
Priorités et avantages en matière de sécurité
Sécurité par défaut et sécurité par défaut
Windows 11 est conçu avec des couches de sécurité activées par défaut, ce qui vous permet de vous concentrer sur votre travail, et non sur vos paramètres de sécurité. Les fonctionnalités prêtes à l’emploi telles que les protections d’informations d’identification, les protections contre les programmes malveillants et la protection des applications ont entraîné une baisse de 58 % des incidents de sécurité, y compris une réduction de 3,1 fois des attaques de microprogramme[5] .
Dans Windows 11, le matériel et les logiciels fonctionnent ensemble pour réduire la surface d’attaque, protéger l’intégrité du système et protéger les données précieuses. Les fonctionnalités nouvelles et améliorées sont conçues pour la sécurité par défaut. Par exemple, les applications Win32 isolés [6] , la protection des jetons [6] et Gestion des privilèges de points de terminaison Microsoft Intune [7] sont quelques-unes des dernières fonctionnalités qui vous aident à protéger vos organization et vos employés contre les attaques. Windows Hello et Windows Hello Entreprise fonctionnent avec des fonctionnalités matérielles telles que TPM 2.0 et des scanneurs biométriques pour une protection des informations d’identification et une authentification plus facile et sécurisée. Les fonctionnalités de sécurité existantes telles que le chiffrement BitLocker ont également été améliorées pour optimiser la sécurité et les performances.
Protéger les employés contre les menaces en constante évolution
Avec des attaquants ciblant les employés et leurs appareils, les organisations ont besoin d’une sécurité renforcée contre les cybermenaces de plus en plus sophistiquées. Windows 11 offre une protection proactive contre le vol d’informations d’identification. Windows Hello et TPM 2.0 fonctionnent ensemble pour protéger les identités. La connexion biométrique sécurisée élimine pratiquement le risque de perte ou de vol de mots de passe. Et la protection contre le hameçonnage améliorée augmente la sécurité. En fait, les entreprises ont signalé 2,8 fois moins de cas de vol d’identité avec la protection matérielle dans Windows 11[5] .
Obtenir des protections d’application stratégiques
Contribuez à sécuriser les données métier et à assurer la productivité des employés grâce à des protections et un contrôle robustes pour les applications. Windows 11 dispose de plusieurs couches de sécurité des applications qui protègent l’intégrité du code et des données critiques. La protection des applications, les contrôles de confidentialité et les principes de privilège minimum permettent aux développeurs de créer une sécurité par conception. Cette sécurité intégrée protège contre les violations et les programmes malveillants, permet de garder les données privées et offre aux administrateurs informatiques les contrôles dont ils ont besoin. Par conséquent, les organisations et les organismes de réglementation peuvent être sûrs que les données critiques sont protégées.
Protection de bout en bout avec une gestion moderne
Augmentez la protection et l’efficacité grâce à la Windows 11 et à la sécurité de la puce vers le cloud. Microsoft offre des services cloud complets pour la gestion des identités, du stockage et des accès. En outre, Microsoft fournit également les outils nécessaires pour attester que Windows 11 appareils qui se connectent à votre réseau ou accèdent à vos données et ressources sont dignes de confiance. Vous pouvez également appliquer la conformité et l’accès conditionnel avec des solutions de gestion des appareils modernes (GPM), telles que Microsoft Intune et Microsoft Entra ID. La sécurité par défaut permet non seulement aux utilisateurs de travailler en toute sécurité n’importe où, mais elle simplifie également l’informatique. Une solution de sécurité de puce à cloud rationalisée basée sur Windows 11 a amélioré la productivité des équipes informatiques et de sécurité de 25 % [8].
Sécurité par conception et par défaut
Dans Windows 11, le matériel et les logiciels fonctionnent ensemble pour protéger les données sensibles du cœur de votre PC jusqu’au cloud. Une protection complète permet de sécuriser vos organization, quel que soit l’endroit où les gens travaillent. Ce diagramme simple montre les couches de protection dans Windows 11, tandis que chaque chapitre fournit une présentation approfondie des fonctionnalités, couche par couche.
Pour en savoir plus:
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour