Как опытный энтузиаст технологий, переживший многочисленные программные штормы и наблюдавший взлеты и падения различных операционных систем, я должен сказать, что последний шаг Microsoft по созданию специальной платформы антивирусного мониторинга в ОС Windows является долгожданным событием. Инцидент CrowdStrike послужил ярким напоминанием об уязвимостях нашей цифровой инфраструктуры, и отрадно видеть, что Microsoft предпринимает активные шаги для устранения этих проблем.
Microsoft намерена разработать в рамках операционной системы Windows специализированную систему, ориентированную на антивирусный надзор. Целью этой новой системы является ограничение взаимодействия программного обеспечения безопасности с ядром, как указано в их официальном сообщении в блоге. Целью этого изменения является предотвращение повторения инцидентов, подобных событию CrowdStrike, которое произошло в июле.
Во время технического саммита, состоявшегося в штаб-квартире Microsoft в Редмонде, штат Вашингтон, 10 сентября 2024 года, у меня была возможность принять участие в собрании поставщиков средств безопасности конечных точек, а также правительственных чиновников США и Европы. Целью этого форума было сотрудничество в разработке стратегий, направленных на повышение отказоустойчивости и защиту критической инфраструктуры наших общих клиентов. Именно во время этой встречи была представлена концепция новой платформы, что ознаменовало важный шаг вперед в наших коллективных усилиях по обеспечению надежных решений в области безопасности.
Microsoft ясно дала понять, что собрание проводилось не для целей принятия решений, а скорее для обсуждения и обмена основными моментами и доминирующими темами, возникающими в результате обсуждений. Более того, они раскрыли критерии и препятствия, с которыми столкнулись при разработке новой платформы. Например, некоторые обсуждаемые темы включали:
- Потребности и проблемы производительности за пределами режима ядра
- Защита от несанкционированного доступа для продуктов безопасности
- Требования к датчику безопасности
- Принципы развития и сотрудничества между Microsoft и экосистемой
- Цели обеспечения безопасности для будущей платформы
Microsoft официально не объявляла о планах ограничить доступ к ядру, но они готовят основу для будущей платформы безопасности, которая может исключить из ядра такие компании, как CrowdStrike. Это длительная инициатива, и они направлены на поддержание высокого уровня надежности, обеспечивая при этом безопасность.
На саммите поставщик антивирусов ESET также заявил: «По-прежнему крайне важно, чтобы доступ к ядру оставался вариантом для использования продуктами кибербезопасности, чтобы обеспечить постоянные инновации и возможность обнаруживать и блокировать будущие киберугрозы. Мы надеемся на продолжение сотрудничества по этой важной инициативе».
Они также предложили советы, которые помогут клиентам избежать рисков, например, обеспечить безопасное резервное копирование данных и наличие плана обеспечения непрерывности бизнеса и плана реагирования на инциденты (особенно для серьезных происшествий). К сожалению, авария CrowdStrike привела к сбоям в работе 8,5 миллионов компьютеров и серверов Windows во многих секторах, хотя авиакомпании пострадали сильнее всего.
Смотрите также
- На фотографии iPhone 16 Pro Max видны удивительно тонкие рамки
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Если вы скучаете по старым Windows Phone от Nokia, вам понравится HMD Skyline.
- Xiaomi Mix Fold 4 против Xiaomi Mix Flip: в чем разница?
- Приложение Google Gemini AI получает более широкую версию. Ваш телефон есть в списке?
- Что лучше: Dell Latitude или Inspiron?
- Холли Берри сталкивается со злым духом в захватывающем трейлере триллера ужасов Never Let Go
- Является ли Apple iPhone 16 водонепроницаемым?
- Как записать собрание Microsoft Teams
2024-09-13 23:57