Технологии в последнее время развиваются, попирая своими результатами все предсказания аналитиков, законы Мура и прочие прогностические варианты – пока у нас нет настолько широких возможностей прогнозирования и учёта всех вариантов собитийности.
То есть, развитие IT, на данном этапе, вполне можно сравнивать с прогнозированием климата – то есть, с равным упорством, базируясь на одних и тех же фактах, строить совершенно противоположные модели – от глобального потепления до второго ледникового периода, — при этом чуть видоизменив алгоритм, и поставив математические методы на службу тем или иным заинтересованным в необходимом результате структурам…
Прошлый год был крайне показателен по результатам победного шествия вирусов-вымогателей, ввиду крайне благоприятной обстановки, которая сложилась в мире: пандемия, переход на удалённую работу, снижение явного присутствия сотрудников IT на местах и все вытекающее из предыдущего – что дало расцвести пышным цветом киберпреступности в совершенно других масштабах.
Итоги ещё окончательно не подведены, далеко не все компании готовы открыто признать наличие взлома, шифрования корпоративных данных компании и оплаты выкупа, плюс расходы, связанные с простоями производств и восстановлением нормальной деятельности компаний, но суммы там явно будут зашкаливающие – так как речь идёт о десятках миллионов долларов за каждый ключ дешифрования, и так в каждом взломе.
Microsoft, признавая наличие подобных проблем, сосредоточилась на решении основных задач, связанных с основными угрозами и тенденциями роста подобных структурных атак, подготавливая к предварительному выпуску новую Windows Server 2022.
Все важные аспекты безопасности в этой версии переработаны до текущего уровня агрессивной среды, мониторинг событий, вплоть до гибридных систем, будет отражён в улучшенном варианте Windows Admin Center, включена и дополнительная защита ядра.
Принцип безопасной аппаратно-изолированной операционной среды позволит, кроме всего прочего, снизить риск уязвимостей при прошивках, а усиленная эксплойт-защита на аппаратном уровне предотвратят известные варианты перехвата управления.
Также дополнена контейнерная защита приложений, что осуществлено с помощью расширенной настройки на уровне учётных записей.
