Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
По мере развития Интернета на протяжении последних 20 лет развивались и потребности пользователей, а также их ожидания в отношении используемых ими браузеров. Сегодня Интернет лежит в основе деятельности многих предприятий, и наличие современного браузера, рассчитанного на безопасное выполнение необходимых для бизнеса операций, имеет первостепенное значение. Microsoft Edge — это современный браузер, созданный для безопасной работы в современном Интернете. В этой статье рассказывается о том, как режим Internet Explorer (IE) в Microsoft Edge обеспечивает более высокий уровень безопасности, чем Internet Explorer.
Введение
Согласно данным внутренней телеметрии Майкрософт, браузер — это компьютерное приложение номер один. Центральная роль браузера как инструмента эффективной повседневной работы означает, что с ним связана обширная контактная зона, открытая для атак из Интернета. С усложнением Интернета и его приложений стали сложнее и угрозы безопасности. С течением времени ландшафт угроз развился и привлек искусных создателей угроз, в числе которых отдельные государства и организованные преступные группы, стремящиеся извлечь выгоду путем фишинга, использования программ-шантажистов и т. д.
Хотя Internet Explorer поэтапно развивался и усовершенствовался вплоть до IE11, он все еще основан на технологии 25-летней давности. Это устаревший браузер с отсталой архитектурой, неспособный справляться с проблемами для безопасности, присущими современному Интернету.
Стремясь защитить сети организации от сегодняшних изощренных угроз, администраторы ИТ стараются обеспечить использование сотрудниками современного браузера. Это гарантирует их защиту с помощью современных функций безопасности на протяжении всего или почти всего времени работы в Интернете. Распространенная сегодня практика использования современного браузера и браузера IE представляет собой удобное, но неэффективное обходное решение. Пользователи, применяющие IE для какой-либо одной операции, могут легко перейти к использованию IE для всех операций, что сводит к нулю защиту, обеспечиваемую современным браузером.
Microsoft Edge располагает уникальными возможностями обеспечения безопасности на современном уровне, позволяя пользователям в максимально возможной степени использовать преимущества современных технологий в сфере безопасности.
Уменьшение контактной зоны угроз
Мы понимаем, что модернизация всех устаревших сайтов одновременно может оказаться нецелесообразной. Располагая Microsoft Edge с режимом IE, можно использовать безопасный современный браузер для доступа к устаревшим сайтам, пока они не модернизированы. Microsoft Edge с режимом IE использует уникальную систему с двумя движками, которая позволяет открывать сайты либо движком IE, либо новым современным движком. Выбор движка браузера определяется веб-сайтом, который вы посещаете. Так как более старый движок IE менее защищен, следует ограничить его использование только открытыми сайтами, которым вы доверяете. Доверенные сайты — это сайты, которыми вы владеете, управляете или о которых знаете, что они свободны от уязвимостей системы безопасности. Сайты не из числа доверенных рекомендуется открывать только современным движком браузера, поскольку он лучше защищен.
Режим IE предназначен для контроля доступа к сайтам, не относящимся к доверенным. В режиме IE используется "список разрешений", где вы указываете доверенные сайты, которые могут использовать устаревший движок. Любой сайт, который не входит в этот список, автоматически открывается с помощью современного движка для достижения высшего уровня безопасности при просмотре. Контент сайтов, не входящих в категорию доверенных, всегда обрабатывается современным движком. В режиме IE вы контролируете, какие сайты преобразуются для просмотра устаревшим движком, а при переходе на любой другой сайт Microsoft Edge автоматически переключается на современный движок. В результате организации не нужно полагаться на поведение и действия пользователей, самостоятельно принимающих решения относительно того, какой браузер использовать. Этот процесс не требует от пользователей дополнительных усилий. Им не нужно думать о том, какой браузер "правильно" использовать, поскольку Microsoft Edge сам открывает сайт, на который они хотят перейти, будь он устаревший или современный.
Режим IE безопаснее, чем IE, так как в этом режиме не поддерживаются панели инструментов, что уменьшает контактную зону для атаки. Панели инструментов представляют собой известные направления для действия вредоносных программ и фишинговых атак. Кроме того, компьютерное приложение IE будет отключено после прекращения поддержки, что позволит свести к нулю время использования устаревшего браузера. Пользователи смогут получать доступ к доверенным устаревшим приложениям и сайтам, внесенным в список разрешений для режима IE в Microsoft Edge.
Пользователь будет находиться в современной среде, не нуждаясь в корректировке своего поведения, но в то же время и не теряя доступа к устаревшим приложениям и сайтам, критически важным для выполнения работы. Microsoft Edge — единственный браузер, позволяющий пользователям открывать и устаревшие, и современные сайты в одном браузере.
В следующем разделе объясняется, почему важно минимизировать время, которое пользователи проводят за работой с устаревшим движком браузера.
Минимизация использования устаревшего браузера
В следующих разделах освещаются причины, по которым важно свести к минимуму использование устаревших движков браузера.
Неполноценность архитектуры
Неполноценность архитектуры IE обусловлена тем, что в его первоначальной архитектуре не учитывалась сложность современного Интернета и ландшафта угроз. IE развился из однопоточной архитектуры, результатом чего стало недостаточное использование песочницы и сравнительно широкая контактная зона для атаки. Современные браузеры, такие как Microsoft Edge, разработаны с учетом модели угроз на основе текущего ландшафта угроз. Эти браузеры включают такие достижения в сфере безопасности, как изоляция сайта и аппаратные функции безопасности. Например, технология intel Control-Flow Enforcement Technology (CET), которая обрабатывает многие современные угрозы безопасности. Эти меры по устранению рисков для безопасности НЕДОСТУПНЫ в IE, что делает его легкой мишенью даже для простых атак.
Уязвимость для эксплойтов
IE более уязвим для эксплойтов, чем Microsoft Edge, из-за своей архитектуры и отсутствия поддержки современных функций безопасности. Проще найти в IE одну уязвимость, которая позволит реализовать удаленное исполнение кода (RCE), чем найти подобное слабое место в Microsoft Edge, где для достижения аналогичного результата необходимо выстроить цепочку из нескольких уязвимостей. Кроме того, объекты ActiveX и вспомогательные объекты браузера стали уязвимостями, а их поддержка в IE упрощает использование браузера.
Скорость появления исправлений для системы безопасности
Браузеры входят в число наиболее часто используемых компьютерных приложений на компьютере. Контент из источников, не относящихся к доверенным, обычно загружается и обрабатывается через них. Чтобы опережать угрозы для безопасности, современные браузеры могут быстро развертывать обновления системы безопасности. Поскольку IE привязан к операционной системе Windows, скорость обновлений системы безопасности ограничена, и IE остается уязвимым в течение более длительного времени. В отличие от IE, Microsoft Edge имеет встроенную систему обновления, обеспечивающую гораздо более частые обновления, что сокращает время реагирования до нескольких дней вместо недель или месяцев.
Экосистема исследователя систем безопасности
Улучшение безопасности браузеров в реальном мире в значительной степени опирается на широкую экосистему внешних исследователей систем безопасности, которые, работая в рамках программ поощрения, находят новые уязвимости и эксплойты. Internet Explorer не поддерживает программу поощрения, что ограничивает область улучшения безопасности этого браузера. В то же время Microsoft Edge имеет полноценную программу поощрения и внутреннюю команду по исследованию уязвимостей для дальнейшего совершенствования ультрасовременной системы безопасности этого браузера. Так как Microsoft Edge основан на Chromium с открытым исходным кодом, он также выигрывает от экосистемы безопасности браузера Chromium.
Защита от фишинга с помощью SmartScreen
SmartScreen, технология защиты от фишинга от Майкрософт, блокирует больше попыток фишинга 1 и вредоносных программ 2 , чем безопасный просмотр Google Chrome, согласно независимому исследованию , проведенному CyberRatings.org.
Примечание.
1 Веб-браузеры и фишинг, отчет о сравнительном тестировании (июль 2021 г.), CyberRatings.org
2Веб-браузеры и вредоносные программы, отчет о сравнительном тестировании (июль 2021 г.), CyberRatings.org
Microsoft Edge предоставляет полную собственную поддержку для SmartScreen, но IE обеспечивает ему только частичную поддержку из-за своей устаревшей архитектуры.
Помимо предоставления усовершенствования в области безопасности, которые соответствуют современным методикам безопасности, Microsoft Edge является более безопасным, чем Chrome, для предприятий на Windows 10/11. Microsoft Edge также предназначен для использования функций безопасности, функций и средств, доступных в наборе Microsoft 365 и Windows 10/11. Эта экосистема продуктов снижает уровень сложности систем обеспечения безопасности и конфиденциальности для специалистов ИТ. Например, инвестиции и решения, принимаемые в отношении удостоверений в Microsoft 365, легко применяются к Microsoft Edge.
Режим IE в Microsoft Edge — это уникальное решение, которое гарантирует пользователям доступ к устаревшим сайтам IE, критически важным для работы, и в то же время поддерживающее защиту от современных угроз.