Windows все еще вносит изменения, чтобы предотвратить еще одну катастрофу типа CrowdStrike.

Windows все еще вносит изменения, чтобы предотвратить еще одну катастрофу типа CrowdStrike.


Windows все еще вносит изменения, чтобы предотвратить еще одну катастрофу типа CrowdStrike.

Как опытный энтузиаст технологий, переживший многочисленные программные штормы и наблюдавший взлеты и падения различных операционных систем, я должен сказать, что последний шаг Microsoft по созданию специальной платформы антивирусного мониторинга в ОС Windows является долгожданным событием. Инцидент CrowdStrike послужил ярким напоминанием об уязвимостях нашей цифровой инфраструктуры, и отрадно видеть, что Microsoft предпринимает активные шаги для устранения этих проблем.


Microsoft намерена разработать в рамках операционной системы Windows специализированную систему, ориентированную на антивирусный надзор. Целью этой новой системы является ограничение взаимодействия программного обеспечения безопасности с ядром, как указано в их официальном сообщении в блоге. Целью этого изменения является предотвращение повторения инцидентов, подобных событию CrowdStrike, которое произошло в июле.

Во время технического саммита, состоявшегося в штаб-квартире Microsoft в Редмонде, штат Вашингтон, 10 сентября 2024 года, у меня была возможность принять участие в собрании поставщиков средств безопасности конечных точек, а также правительственных чиновников США и Европы. Целью этого форума было сотрудничество в разработке стратегий, направленных на повышение отказоустойчивости и защиту критической инфраструктуры наших общих клиентов. Именно во время этой встречи была представлена ​​концепция новой платформы, что ознаменовало важный шаг вперед в наших коллективных усилиях по обеспечению надежных решений в области безопасности.

Microsoft ясно дала понять, что собрание проводилось не для целей принятия решений, а скорее для обсуждения и обмена основными моментами и доминирующими темами, возникающими в результате обсуждений. Более того, они раскрыли критерии и препятствия, с которыми столкнулись при разработке новой платформы. Например, некоторые обсуждаемые темы включали:

  • Потребности и проблемы производительности за пределами режима ядра
  • Защита от несанкционированного доступа для продуктов безопасности
  • Требования к датчику безопасности
  • Принципы развития и сотрудничества между Microsoft и экосистемой
  • Цели обеспечения безопасности для будущей платформы

Microsoft официально не объявляла о планах ограничить доступ к ядру, но они готовят основу для будущей платформы безопасности, которая может исключить из ядра такие компании, как CrowdStrike. Это длительная инициатива, и они направлены на поддержание высокого уровня надежности, обеспечивая при этом безопасность.

На саммите поставщик антивирусов ESET также заявил: «По-прежнему крайне важно, чтобы доступ к ядру оставался вариантом для использования продуктами кибербезопасности, чтобы обеспечить постоянные инновации и возможность обнаруживать и блокировать будущие киберугрозы. Мы надеемся на продолжение сотрудничества по этой важной инициативе».

Они также предложили советы, которые помогут клиентам избежать рисков, например, обеспечить безопасное резервное копирование данных и наличие плана обеспечения непрерывности бизнеса и плана реагирования на инциденты (особенно для серьезных происшествий). К сожалению, авария CrowdStrike привела к сбоям в работе 8,5 миллионов компьютеров и серверов Windows во многих секторах, хотя авиакомпании пострадали сильнее всего.

Смотрите также

2024-09-13 23:57