Как опытный энтузиаст технологий, переживший многочисленные программные штормы и наблюдавший взлеты и падения различных операционных систем, я должен сказать, что последний шаг Microsoft по созданию специальной платформы антивирусного мониторинга в ОС Windows является долгожданным событием. Инцидент CrowdStrike послужил ярким напоминанием об уязвимостях нашей цифровой инфраструктуры, и отрадно видеть, что Microsoft предпринимает активные шаги для устранения этих проблем.
Microsoft намерена разработать в рамках операционной системы Windows специализированную систему, ориентированную на антивирусный надзор. Целью этой новой системы является ограничение взаимодействия программного обеспечения безопасности с ядром, как указано в их официальном сообщении в блоге. Целью этого изменения является предотвращение повторения инцидентов, подобных событию CrowdStrike, которое произошло в июле.
Во время технического саммита, состоявшегося в штаб-квартире Microsoft в Редмонде, штат Вашингтон, 10 сентября 2024 года, у меня была возможность принять участие в собрании поставщиков средств безопасности конечных точек, а также правительственных чиновников США и Европы. Целью этого форума было сотрудничество в разработке стратегий, направленных на повышение отказоустойчивости и защиту критической инфраструктуры наших общих клиентов. Именно во время этой встречи была представлена концепция новой платформы, что ознаменовало важный шаг вперед в наших коллективных усилиях по обеспечению надежных решений в области безопасности.
Microsoft ясно дала понять, что собрание проводилось не для целей принятия решений, а скорее для обсуждения и обмена основными моментами и доминирующими темами, возникающими в результате обсуждений. Более того, они раскрыли критерии и препятствия, с которыми столкнулись при разработке новой платформы. Например, некоторые обсуждаемые темы включали:
- Потребности и проблемы производительности за пределами режима ядра
- Защита от несанкционированного доступа для продуктов безопасности
- Требования к датчику безопасности
- Принципы развития и сотрудничества между Microsoft и экосистемой
- Цели обеспечения безопасности для будущей платформы
Microsoft официально не объявляла о планах ограничить доступ к ядру, но они готовят основу для будущей платформы безопасности, которая может исключить из ядра такие компании, как CrowdStrike. Это длительная инициатива, и они направлены на поддержание высокого уровня надежности, обеспечивая при этом безопасность.
На саммите поставщик антивирусов ESET также заявил: «По-прежнему крайне важно, чтобы доступ к ядру оставался вариантом для использования продуктами кибербезопасности, чтобы обеспечить постоянные инновации и возможность обнаруживать и блокировать будущие киберугрозы. Мы надеемся на продолжение сотрудничества по этой важной инициативе».
Они также предложили советы, которые помогут клиентам избежать рисков, например, обеспечить безопасное резервное копирование данных и наличие плана обеспечения непрерывности бизнеса и плана реагирования на инциденты (особенно для серьезных происшествий). К сожалению, авария CrowdStrike привела к сбоям в работе 8,5 миллионов компьютеров и серверов Windows во многих секторах, хотя авиакомпании пострадали сильнее всего.
Смотрите также
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
- Honor Magic 7 Pro против OnePlus 13: битва андроидов
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
- Моторола Мото G75 5G
- Honor Magic 7 Pro против Honor Magic 6 Pro: стоит ли обновляться?
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- Я рассмотрел пару крошечных наушников, которые помогли мне лучше спать
- Рейтинг монстров Таро от наименее до самого страшного
- Недостаточно места на вашем Google Pixel 9? Вот как получить больше
2024-09-13 23:57