Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Насколько безопасен Windows Phone? Бешков Андрей Руководитель программы информационной безопасности
2
Содержание Безопасность на аппаратном уровне Защита от зловредного кода Защита данных
3
Что люди хотят от смартфона
4
Безопасность нужна всем?
5
Доверенная система Стандартизированное оборудование UEFI Secure Boot Крипто модуль TPM 2.0
6
Процесс доверенной загрузки Загрузчик прошивки OEM UEFI Приложения Windows Phone boot manager Включение Загрузка ОС Windows Phone 8 Загрузка ОС для обновления Windows Phone 8 Загрузка в режим прошивки SoC Vendor OEM MSFT /
7
Доверенная загрузка Trusted Boot позволяет быть уверенным в неизменности ОС и мешает зловредному коду устанавливаться SoC платформа удостоверяет целостность pre-UEFI компонентов UEFI secure boot удостоверяет целостность UEFI приложений и менеджера загрузки Windows ОС Менеджер безопасной загрузки проверяет целостность загружаемой ОС
8
Результат работы Trusted Boot
9
Защита от зловредного кода Доверенная загрузка Проверка приложений в Windows Store Изоляция приложений в помощью песочницы Защита от фишинга в реальном времени Безопасный браузер
10
Модель безопасности Windows Phone 7 Контейнеры с минимальными правами (LPC) Trusted Computing Base (TCB) Повышенные привилегии Стандартные привилегии Dynamic Permissions (LPC) Фиксированн ые типы контейнеров (Chambers) Центральный репозиторий правил. {Principal, Right, Resource} Контейнер является границей безопасности. Контейнеры описываются правилами. Их может быть 4 типа, 3 фиксированных и 1 с динамическим расширением прав (LPC) Возможности контейнера описываются манифестом приложения Могут быть проверены с помощью Marketplace Система политик Модель контейнера Возможности
11
Модель безопасности Windows Phone 8 Контейнеры с минимальными правами (LPC) Trusted Computing Base (TCB) Dynamic Permissions (LPC) Похожа на модель WP7 Контейнеры WP8 построены на основе стандартных принципов безопасности Windows Все сервисы и приложения изолированы в контейнерах WP8
12
Internet Explorer 10 на Windows Phone Безопасный интернет Один из самых быстрых HTML5 браузеров Не имеет механизма подключения плагинов Защита от фишинга с помощью фильтра SmartScreen
13
Проверка приложений в Windows Store
14
Шифрование данных на устройстве WP8 использует технологию шифрования диска Windows bitlocker Требуется безопасная загрузка Шифрование доступно на всех устройствах WP8. Включается дополнительно администратором Внутреннее хранилище постоянно зашифровано и прозрачно для ОС SD карты не шифруются!
15
Предотвращает утечку интеллектуальной собственности с помощью почты и документов. Легко интегрируется с Exchange и Sharepoint Information Rights Management
17
Безопасность Windows Phone Изоляция приложений Контейнеры с наименьшими привилегиями используются для запуска системных сервисов и стандартных приложений и приложений из маркетплейса Мы проверяем приложения Windows Store с помощью сертификации приложений и сканирования на вредоносный код Доверенная загрузка Весь код выполняемый в процессе загрузки надежно защищен от изменений и заражения вредоносным кодом Подписанный код Весь код должен быть подписан сертификатом. Только доверенные компоненты могут выполняться в система Шифрование хранилища устройства Управляется ИТ специалистами и может быть использована для шифрования внутреннего хранилища Безопасный код Благодаря SDL в WP7 найдено всего 2 уязвимости, а в WiP8 ни одной уязвимости.
18
Спасибо за внимание Бешков Андрей Руководитель программы информационной безопасности
Еще похожие презентации в нашем архиве:
