Hubo varios informes en la web durante el último día sobre InPrivate, una característica que se discutió en el concentrador del programa Windows Insider, que brinda a los desarrolladores y los primeros usuarios acceso a características nuevas y prometedoras de Windows como parte de los lanzamientos previos del sistema operativo.

En esencia, Microsoft parece estar trabajando en una forma de aislar las aplicaciones deshonestas ejecutándolas en su propia máquina virtual (VM) de Windows 10. Este enfoque debería agregar otra capa de seguridad empresarial y reducir la necesidad de implementar parches de emergencia para ataques de día cero.

Siempre que la máquina virtual de Windows no tenga vulnerabilidades que puedan explotarse, la aplicación deshonesta no debería, en teoría, afectar el resto del sistema operativo y otras aplicaciones que se ejecutan en la PC del usuario.

El concepto de virtualización de aplicaciones para seguridad ha sido utilizado previamente por Bromium, una empresa especializada en la seguridad de navegadores web y aplicaciones. Su software usa una micro-VM para ejecutar una única tarea individual. Si el comportamiento de la aplicación se desvía de lo esperado, esta es una señal de que ese malware podría estar presente.

La información sobre lo que está haciendo el malware se envía en tiempo real al equipo de seguridad a través de una consola de administración.

En un artículo reciente de Computer Weekly, Ian Pratt, cofundador y presidente de Bromium, dijo: "En una extensión natural de lo que mejor conocemos, ahora estamos aplicando la virtualización para reducir el perímetro de seguridad hasta el nivel de aplicación, de manera efectiva poniendo una burbuja alrededor de las aplicaciones que acceden a datos empresariales confidenciales, proporcionando confidencialidad e integridad a esa aplicación".

Bromium adopta un enfoque de confianza cero para la seguridad de las aplicaciones, lo que obliga a las aplicaciones a ejecutarse en una VM segura conectada a través de su propia conexión VPN. El nivel de protección que agrega la función InPrivate propuesta dependerá de qué tanta seguridad Microsoft planea administrar, y de la cantidad de configuración que requerirán los administradores.

Cualquier aplicación que se ejecute en una VM incurrirá en una penalización de rendimiento. Los administradores de TI podrían mantener una lista blanca de aplicaciones empresariales conocidas que hayan sido certificadas para ejecutarse de forma nativa, sin la capa adicional de seguridad que ofrece InPrivate.

El enfoque de Bromium es monitorear todas las aplicaciones de comportamiento deshonesto. Si Microsoft adoptó un enfoque similar, así como el impacto en el rendimiento, los usuarios empresariales pueden encontrar que ciertas aplicaciones empresariales ya no funcionarán como se esperaba.