Как опытный энтузиаст технологий, переживший многочисленные программные штормы и наблюдавший взлеты и падения различных операционных систем, я должен сказать, что последний шаг Microsoft по созданию специальной платформы антивирусного мониторинга в ОС Windows является долгожданным событием. Инцидент CrowdStrike послужил ярким напоминанием об уязвимостях нашей цифровой инфраструктуры, и отрадно видеть, что Microsoft предпринимает активные шаги для устранения этих проблем.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыMicrosoft намерена разработать в рамках операционной системы Windows специализированную систему, ориентированную на антивирусный надзор. Целью этой новой системы является ограничение взаимодействия программного обеспечения безопасности с ядром, как указано в их официальном сообщении в блоге. Целью этого изменения является предотвращение повторения инцидентов, подобных событию CrowdStrike, которое произошло в июле.
Во время технического саммита, состоявшегося в штаб-квартире Microsoft в Редмонде, штат Вашингтон, 10 сентября 2024 года, у меня была возможность принять участие в собрании поставщиков средств безопасности конечных точек, а также правительственных чиновников США и Европы. Целью этого форума было сотрудничество в разработке стратегий, направленных на повышение отказоустойчивости и защиту критической инфраструктуры наших общих клиентов. Именно во время этой встречи была представлена концепция новой платформы, что ознаменовало важный шаг вперед в наших коллективных усилиях по обеспечению надежных решений в области безопасности.
Microsoft ясно дала понять, что собрание проводилось не для целей принятия решений, а скорее для обсуждения и обмена основными моментами и доминирующими темами, возникающими в результате обсуждений. Более того, они раскрыли критерии и препятствия, с которыми столкнулись при разработке новой платформы. Например, некоторые обсуждаемые темы включали:
- Потребности и проблемы производительности за пределами режима ядра
- Защита от несанкционированного доступа для продуктов безопасности
- Требования к датчику безопасности
- Принципы развития и сотрудничества между Microsoft и экосистемой
- Цели обеспечения безопасности для будущей платформы
Microsoft официально не объявляла о планах ограничить доступ к ядру, но они готовят основу для будущей платформы безопасности, которая может исключить из ядра такие компании, как CrowdStrike. Это длительная инициатива, и они направлены на поддержание высокого уровня надежности, обеспечивая при этом безопасность.
На саммите поставщик антивирусов ESET также заявил: «По-прежнему крайне важно, чтобы доступ к ядру оставался вариантом для использования продуктами кибербезопасности, чтобы обеспечить постоянные инновации и возможность обнаруживать и блокировать будущие киберугрозы. Мы надеемся на продолжение сотрудничества по этой важной инициативе».
Они также предложили советы, которые помогут клиентам избежать рисков, например, обеспечить безопасное резервное копирование данных и наличие плана обеспечения непрерывности бизнеса и плана реагирования на инциденты (особенно для серьезных происшествий). К сожалению, авария CrowdStrike привела к сбоям в работе 8,5 миллионов компьютеров и серверов Windows во многих секторах, хотя авиакомпании пострадали сильнее всего.
Смотрите также
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- Объявлен актерский состав предстоящей киноверсии «До рассвета»
- Обзор Lenovo ThinkPad X1 Carbon поколения 13 в версии Aura Edition
- Лучшие фильмы о зомби (октябрь 2025)
- Обзор LG OLED55G5
- Лучшие бесплатные приложения для международных звонков в 2024 году
- Plaud NotePin может стать одним из самых практичных ИИ-гаджетов 2024 года.
- Обзор саундбара LG S95TR: наконец-то хорошо
- Я рассмотрел пару крошечных наушников, которые помогли мне лучше спать
- 7 лучших чехлов для Apple iPhone 16 Pro Max 2024 года
2024-09-13 23:57