Jūlija “CrowdStrike incidents” var būt viens no katastrofālākajiem Windows vēsturē. Lai gan problēma skāra tikai organizācijas, kas paļaujas uz CrowdStrike drošības risinājumiem, tā apturēja darbību gan veikalos, gan lidostās visā pasaulē. Šādas situācijas var rasties, jo drošības pārdevējiem ir piekļuve Windows kodolam. Tagad šķiet, ka Microsoft strādā, lai nākotnē novērstu līdzīgus gadījumus kā CrowdStrike.
Windows darbības pārtraukums, kas vairākas dienas (vai dažos gadījumos nedēļas) tehnoloģiju pasaulē izraisīja haosu komerciālajā sektorā, nebija tieša Microsoft vaina. Galvenais iemesls bija kļūdaina CrowdStrike atjauninājuma masveida izlaišana. Tomēr, tā kā problēma skāra ar Windows darbināmus uzņēmumus, Microsoft iesaistījās, lai palīdzētu saviem klientiem to atrisināt pēc iespējas ātrāk. Kopš tā laika Microsoft vadītāji ir pieprasījuši izmaiņas, lai līdzīgas situācijas neatkārtotos nākotnē.
Microsoft un drošības pārdevēji sarunājas, lai novērstu vēl vienu CrowdStrike incidentu
Uzņēmums ir runājis ar Windows drošības risinājumu nodrošinātājiem. Mērķis ir dot viņiem iespēju ieviest savus programmatūras risinājumus ar zemāku piekļuves līmeni OS kodolam. Tas palīdzētu nodrošināt, ka kļūdains atjauninājums neizraisa masīvu Windows darbības pārtraukumu, kā arī atvieglos līdzīgu situāciju risināšanu. Deivids Vestons, Microsoft uzņēmumu un operētājsistēmu drošības viceprezidents, sacīja, ka “gan mūsu klienti, gan ekosistēmas partneri ir aicinājuši Microsoft nodrošināt papildu drošības iespējas ārpus kodola režīma, kuras kopā ar drošas izvietošanas praksi var izmantot, lai izveidotu ļoti pieejamu drošību. risinājumi.”
Tas nebūs viegls uzdevums, taču Microsoft jau sper pirmos soļus. Nosaukumi, piemēram, Sophos, Trend Micro un pat CrowdStrike, ir daļa no diskusiju tabulas. Daudzi kiberdrošības uzņēmumi izstrādāja savus risinājumus, paturot prātā piekļuvi Windows kodolam. Tātad Microsoft būtu jāpiedāvā platforma, kas atvieglo risinājumu pielāgošanu jaunajai Windows ierobežotās piekļuves pieejai.
Balsis par un pret pieeju ar mazāku piekļuvi Windows kodolam
Šķiet, ka lielākā daļa balsu atbalsta notiekošās izmaiņas. Kevins Simzers, Trend Micro galvenais darbības vadītājs, sacīja, ka “Micro apsveic Microsoft par durvju atvēršanu, lai turpinātu sadarbību ar vadošajiem galapunktu drošības līderiem.” Līdzīgā veidā Sophos izpilddirektors Džo Levijs izteica, ka “tā bija apsveicama iespēja pievienoties nozares kolēģiem atklātā diskusijā par sasniegumiem, kas kalpos mūsu klientiem, paaugstinot gan Microsoft Windows, gan galapunkta drošības noturību un robustumu. ekosistēma.”
Protams, ir arī dažas balsis, kas pauž bažas. Cloudflare izpilddirektors Metjū Prinss uzskata, ka lēmumam par piekļuvi Windows kodolam ir vienādi jāattiecas uz visiem, arī Microsoft. Tas nozīmē, ka Mountain View gigantam nav konkurences priekšrocību, piedāvājot savus drošības risinājumus priviliģētai piekļuvei galvenajām OS daļām.
