Thinkshield Security
Win10 Comparison Sheet

Recursos de segurança: comparação do Windows 7 com o Windows 10

O Windows 7 tem sido o sistema operacional onipresente e de maior sucesso da história da Microsoft.

Embora ele tenha nos servido bem nos últimos cinco anos, a realidade é que ele não oferece o nível de proteção de que você precisa para lidar com as novas ameaças à segurança que estamos enfrentando. Embora você possa adicionar camadas de defesa com produtos de terceiros, tenha em mente que todas as organizações sobre as quais temos lido a respeito nas notícias já fizeram isso e não foi suficiente. Esses modernos desafios exigem uma nova plataforma. Veja algumas das maneiras em que o Windows 10 fornece essa plataforma.

PROTEÇÃO DE IDENTIDADE

Windows 7

Ataques de phishing nas senhas dos seus usuários estão sendo cada vez mais bem-sucedidos. 
As atuais soluções multifator, como smartcards, geralmente são complicadas e caras de implantar.
Ataques "pass the hash" permitem que hackers roubem identidades, atravessem a rede e evitem detecção.
Dispositivos BYOD têm acesso de rede limitado devido aos riscos à segurança.

Windows 10

Windows Hello, uma alternativa de senha multifator rápida de usar e implantar que pode usar biometria* ou outros fatores de autenticação.*(Mandiant, 2016)
Acessórios Windows Hello², como pulseiras, relógios inteligentes, telefones etc. permitem que os clientes conectem-se rapidamente com seus PCs Windows 10 e autentiquem-se nos recursos corporativos sem usar uma senha. 
O Credential Guard ajuda a proteger tokens de acesso do usuário (por exemplo: hash NTLM) contra roubo e uso indevido pelo armazenamento dentro de um contêiner isolado de hardware seguro.
O Microsoft Azure Active Directory³ oferece uma solução abrangente de gerenciamento de acesso e identidade para a nuvem.

PROTEÇÃO DE INFORMAÇÕES

Windows 7

O BitLocker oferece criptografia de disco configurável opcional.
A prevenção de vazamento acidental de dados exige o uso de recursos adicionais e, com frequência, de terceiros.
A proteção de informações geralmente compromete a experiência do usuário em termos de segurança, resultando em baixa adoção e diferentes experiências no desktop e em dispositivos móveis.

Windows 10

O BitLocker⁴ é bastante aprimorado, altamente gerenciável e pode ser automaticamente provisionado em muitos novos dispositivos.
O Windows Information Protection⁵ (WIP) facilita a proteção dos dados corporativos. O WIP barra o usuário e o acesso de aplicativos a dados protegidos com base em políticas que você define. Assim, você pode ajudar a proteger os dados em qualquer um dos seus dispositivos, sem afetar a experiência do usuário.

RESISTÊNCIA A AMEAÇAS

Windows 7

Muitas falhas de segurança de SO são iniciadas no navegador e são executadas rapidamente, deixando o usuário e a TI com pouca ou nenhuma habilidade para responder. 
Todos os aplicativos são confiáveis até que sejam identificados como uma ameaça ou explicitamente bloqueados. Com mais de 300 mil novas ameaças por dia, bloquear aplicativos prejudiciais pela detecção é uma batalha perdida.
Proteção antivírus (AV) não incluída na caixa, exigindo software adicional.
Violações de rede seguem não detectadas por, em média, 200 dias**. Uma vez detectadas, as organizações têm pouca ou nenhuma informação sobre a origem da violação. **(AV Test - The Independent IT Security Institute, 2015) https://www.av-test.org/en/antivirus/home-windows/windows-8/december- 2015/microsoft-windows-defender-4.8-154547/ 

Windows 10

O Microsoft Edge usa a tecnologia sandboxing para isolar o navegador do SO e de plug-ins, como Flash. Se houver uma violação, o SO não será comprometido.
O Device Guard oferece proteção de total bloqueio de aplicativo garantindo que um aplicativo prove ser confiável antes de ser executado. 
O Windows Defender fornece suporte antivírus de nível corporativo e tem 99,8% de prevalência de detecção, de acordo com testes AV do setor.²
O Windows Defender Advanced Threat Protection (ATP) permite que usuários corporativos do Windows detectem, investiguem e reparem ameaças persistentes avançadas e violações de dados em suas redes. Executado junto com uma solução antivírus (AV), o Windows Defender ATP é constantemente atualizado e pode ajudar a diminuir os custos.

SEGURANÇA DE DISPOSITIVO

Windows 7

A segurança de plataforma se baseia inteiramente no que o software pode fazer sozinho e, uma vez infectado, não existe garantia de que as defesas do sistema possam executar sua função livre de adulteração.
Malware pode esconder-se no hardware ou no sistema operacional, e não existe nenhuma forma confiável de validar a integridade, uma vez que tenha sido comprometido.
Se um invasor tem controle no nível do kernel, ele tem acesso de varredura ao sistema.

Windows 10

A segurança baseada em hardware e o nível de confiança que ele oferece ajudam a manter e validar a integridade do hardware e do sistema.
O UEFI Secure Boot ajuda a impedir a incorporação de malware no hardware ou a inicialização antes do SO. O Trusted Boot ajuda a manter a integridade do restante do SO.
A segurança baseada em virtualização (VBS) fornecida pela tecnologia Hypervisor migra alguns dos processos mais sensíveis do Windows para um ambiente de execução seguro para ajudar a evitar adulteração e quando o kernel do Windows tiver sido totalmente comprometido. No Windows 10, o VBS agrega recursos como Device Guard, Credential Guard, Virtual TPM e recursos de biometria do Windows Hello, que detêm muito do malware, ferramentas de invasão e violações.