Não é de hoje que a Microsoft investe pesado em seu sistema operacional de borda (Windows10), e em sua plataforma de computação em nuvem (Azure). Eles estão ficando realmente bons nisso, mas não podemos esquecer da importância dos servidores (Windows Server).
A Microsoft não deixou seu sistema operacional para servidores em segundo plano. Na verdade a Microsoft tem investido pesado no aprimoramento relacionado a segurança de sua estrutura de sedrvidores. Na primeira prévia oficial do Windows Server 2019 (build 17623), inclusive já disponÃvel para empresas e profissionais de TI dispostos a testá-la (Insider Preview), podemos encontrar inovações interessantes sobre segurança, como por exemplo o ATP.
O Windows Server 2019 é um sistema operacional voltado a servidores ou gerenciamento de redes internas e para tanto, um dos recursos implementados é o Windows Defender Advanced Threat Protection (ATP). O ATP é um conjunto de mecanismos capaz de identificar e mitigar ações de malwares ou outras ameaças.
Dentro do ATP é possÃvel encontrar, por exemplo, o Exploit Guard, que consiste em instruções em nÃvel de kernel criadas para, entre outros perigos, evitar que o sistema operacional seja explorado por meio de vulnerabilidades.
O mais interessante é que a tecnologia base do ATP esta presente já em soluções como o Azure e até mesmo dentro de fabricantes de antivÃrus, como a Symantes. O Azure ATP (Proteção Avançada contra Ameaças) é um serviço de nuvem que ajuda a proteger seus ambientes hÃbridos corporativos de vários tipos de ameaças internas de ataques cibernéticos direcionados.
O conceito do ATP é relativamente simples, ele aproveita um mecanismo de análise de rede proprietário para capturar e analisar o tráfego de rede de vários protocolos (como Kerberos, DNS, RPC, NTLM entre outros) para autenticação, autorização e coleta de informações. É possÃvel obter informações de várias fontes de dados, como eventos e logs dentro da rede, a fim de aprender o comportamento dos usuários e de outras entidades na organização e criar um perfil comportamental sobre eles. É algo realmente interessante que pode ajudar a conhecer melhor a cultura organizacional e com isso mitigar com mais facilidade certos tipos de ataques.
O Office 365 já utiliza a Proteção Avançada contra Ameaças (ATP) ajudando a proteger organizações contra ataques mal-intencionados verificando anexos de e-mail, efetuando a varredura de endereços de web (URLs) em mensagens de e-mail e documentos do Office com links seguros, identificando e bloqueando arquivos maliciosos em bibliotecas on-line com o ATP para SharePoint, OneDrive e Microsoft Teams, verificando mensagens de e-mail por falsificação não autorizada e detectando quando alguém tenta personificar seus usuários e os domÃnios personalizados com os recursos anti-phishing.
O ATP não é exatamente um recurso novo no mercado e isso é realmente bom, pois sua estrutura base esta bem forte e consolidada. Uma ótima novidade que agora fará parte do Windows Server de forma nativa (pelo menos esperamos que faça).
A proteção por meio do Office 365 ATP é determinada pelas polÃticas que a equipe de segurança da sua organização define para Links seguros, Anexos seguros e Anti-phishing. Relatórios estão disponÃveis para mostrar como o ATP está trabalhando para sua organização. E você pode enviar arquivos suspeitos para a Microsoft para análise.
Importante: O ATP do Office 365 está incluÃdo em assinaturas, como o Office 365 Enterprise E5 e o Office 365 Education A5 e, a partir de 30 de abril de 2018, também o Microsoft 365 Business. Se sua empresa tiver uma assinatura do Office 365 que não inclua o Office 365 ATP, você poderá comprar o ATP como um complemento. Para obter mais informações, consulte Descrição do Serviço de Proteção Avançada contra Ameaças do Office 365.
Para quem não esta acostumado com o termo, um exploit (em português explorar, significando "usar algo para sua própria vantagem") é um pedaço de software, um pedaço de dados ou uma sequência de comandos que tomam vantagem de um defeito, falha ou vulnerabilidade a fim de causar um comportamento acidental ou imprevisto a ocorrer no software ou hardware. Ferramentas voltadas a aplicações em nuvens também fazem parte do pacote. O Windows Server 2019 permite que o servidor seja integrado a serviços como Azure Backup e Azure File Sync rapidamente, sem que as aplicações rodando no servidor tenham que ser interrompidas. A Microsoft também cita o suporte aos Cluster Sets, ferramentas que permitem escalar determinadas aplicações nas nuvens.
Outros recursos incluem o Storage Spaces Direct, que possibilita a um administrador gerenciar com relativa facilidade as unidades de armazenamento vinculadas ao servidor (é possÃvel verificar o estado funcional de um HD, por exemplo), e, como não poderia deixar de ser, suporte a máquinas virtuais, incluindo aquelas baseadas em distribuições Linux. Para baixar a prévia do Windows Server 2019 é necessário ter cadastro no programa de testes do Windows Insider. A versão final do sistema operacional ainda não tem data definida de lançamento, mas, de acordo com a Microsoft, será disponibilizada no segundo semestre. Os detalhes estão no blog do Windows.