Как опытный энтузиаст технологий, переживший многочисленные программные штормы и наблюдавший взлеты и падения различных операционных систем, я должен сказать, что последний шаг Microsoft по созданию специальной платформы антивирусного мониторинга в ОС Windows является долгожданным событием. Инцидент CrowdStrike послужил ярким напоминанием об уязвимостях нашей цифровой инфраструктуры, и отрадно видеть, что Microsoft предпринимает активные шаги для устранения этих проблем.
Microsoft намерена разработать в рамках операционной системы Windows специализированную систему, ориентированную на антивирусный надзор. Целью этой новой системы является ограничение взаимодействия программного обеспечения безопасности с ядром, как указано в их официальном сообщении в блоге. Целью этого изменения является предотвращение повторения инцидентов, подобных событию CrowdStrike, которое произошло в июле.
Во время технического саммита, состоявшегося в штаб-квартире Microsoft в Редмонде, штат Вашингтон, 10 сентября 2024 года, у меня была возможность принять участие в собрании поставщиков средств безопасности конечных точек, а также правительственных чиновников США и Европы. Целью этого форума было сотрудничество в разработке стратегий, направленных на повышение отказоустойчивости и защиту критической инфраструктуры наших общих клиентов. Именно во время этой встречи была представлена концепция новой платформы, что ознаменовало важный шаг вперед в наших коллективных усилиях по обеспечению надежных решений в области безопасности.
Microsoft ясно дала понять, что собрание проводилось не для целей принятия решений, а скорее для обсуждения и обмена основными моментами и доминирующими темами, возникающими в результате обсуждений. Более того, они раскрыли критерии и препятствия, с которыми столкнулись при разработке новой платформы. Например, некоторые обсуждаемые темы включали:
- Потребности и проблемы производительности за пределами режима ядра
- Защита от несанкционированного доступа для продуктов безопасности
- Требования к датчику безопасности
- Принципы развития и сотрудничества между Microsoft и экосистемой
- Цели обеспечения безопасности для будущей платформы
Microsoft официально не объявляла о планах ограничить доступ к ядру, но они готовят основу для будущей платформы безопасности, которая может исключить из ядра такие компании, как CrowdStrike. Это длительная инициатива, и они направлены на поддержание высокого уровня надежности, обеспечивая при этом безопасность.
На саммите поставщик антивирусов ESET также заявил: «По-прежнему крайне важно, чтобы доступ к ядру оставался вариантом для использования продуктами кибербезопасности, чтобы обеспечить постоянные инновации и возможность обнаруживать и блокировать будущие киберугрозы. Мы надеемся на продолжение сотрудничества по этой важной инициативе».
Они также предложили советы, которые помогут клиентам избежать рисков, например, обеспечить безопасное резервное копирование данных и наличие плана обеспечения непрерывности бизнеса и плана реагирования на инциденты (особенно для серьезных происшествий). К сожалению, авария CrowdStrike привела к сбоям в работе 8,5 миллионов компьютеров и серверов Windows во многих секторах, хотя авиакомпании пострадали сильнее всего.
Смотрите также
- Обзор Samsung Galaxy Book4 Ultra: это не MacBook Pro
- Dolby Atmos против 360 Reality Audio: что лучше?
- «Звездные войны: неограниченный обзор» (настольный) — может содержать силу
- «Предполагаемая невиновность» отличается от книги шокирующим финалом: кто убил Кэролин?
- Garmin Fenix 8 против Garmin Fenix 7: что нового?
- Как вставить подпись в Apple Pages
- Razr 50, Razr 50 Ultra, Razr 2024 и Razr Plus 2024: в чем разница?
- Как удалить файлы на Chromebook
- Кристен Стюарт и Оскар Айзек сыграют супружескую пару в вампирском триллере 80-х годов «Плоть богов»
- Google Pixel 9 выглядит потрясающе на этой новой фотографии
2024-09-13 23:57