Yussof Mehdi, vicepresidente corporativo de Microsoft para la división Windows y dispositivos, ha anunciado una iniciativa que busca convertir a Edge en el navegador más seguro para empresas. El anuncio fue hecho durante la conferencia Ignite en Atlanta, Estados Unidos.
El programa de desarrollo implica que durante 2017 Windows 10 Enterprise incorporará una función denominada Windows Defender Application Guard, tecnología que permitirá a los administradores TI de las empresas crear una lista de sitios web confiables, mediante la aplicación de políticas específicas. De esa forma, cada vez que el usuario visite uno de estos sitios, el navegador funcionará normalmente. Sin embargo, cuando el usuario visite un sitio web no incluido en la lista, Edge activará una instancia separada, virtual y reducida de Windows. Esta instancia será ejecutada en el hipervisor Hyper-V, con hardware aislado de la instalación corriente de Windows 10.
El proceso está estructurado en torno a una tecnología de seguridad ya disponibles en Windows 10, denominada Virtualization Based Security (VBS). VBS es utilizada en Credential Guard, que en la versión Enterprise del sistema operativo almacena información de autenticación, como por ejemplo hash de contraseñas, en un contenedor separado con funcionalidad fuertemente reducida. El objetivo es bloquear ataques basados en técnicas corrientes como por ejemplo “pass the hash”, que consiste en acceder a otras máquinas de la red conociendo unicamente el hash de la contraseña del usuario de la otra máquina.
Windows Defender Application Guard Funcionará de forma opuesta; es decir, que se estará protegiendo la instancia principal de Windows 10 frente a lo que ocurra en la diminuta máquina virtual, y no al revés.
La información proporcionada por Mehdi sobre Windows Defender Application Guard no incluye una descripción técnica detallada aparte de señalar que los procesos ejecutados en la instancia virtual de Edge no tendrán acceso a procesos, datos locales, aplicaciones instaladas o al kernel del sistema principal. Con esta separación, Microsoft procurará crear una barrera mucho más fuerte y resistente contra ataques que lo que ha sido posible con sandboxes basadas en software, utilizadas actualmente por algunos navegadores.
Presentación de Windows Defender Application Guard para Microsoft Edge: