Microsoft представила новые меры по улучшению безопасности Windows, после недавних проблем, связанных с крупным сбоем в системе CrowdStrike, который затронул множество пользователей. Этот инцидент заставил Microsoft пересмотреть своё отношение к предоставлению доступа на уровне ядра для продуктов безопасности. Компания провела встречу с правительственными чиновниками и специалистами по кибербезопасности на саммите Windows Endpoint Security Ecosystem Summit, чтобы обсудить дальнейшие шаги в этом направлении.
Сбой CrowdStrike и его последствия
Два месяца назад сбой системы безопасности CrowdStrike привел к массовым проблемам с компьютерами под управлением Windows. Несмотря на то, что инцидент не был напрямую связан с Microsoft, он вызвал дискуссии о том, насколько безопасно разрешать продуктам безопасности доступ на уровне ядра. Ядро системы — это её основа, и любые проблемы с ним могут привести к сбоям всей системы.
Для повышения надёжности и устойчивости системы, Microsoft обсуждала необходимость ограничения доступа к ядру. Это поможет предотвратить случаи, подобные сбою CrowdStrike, при котором обновление безопасности вызвало сбой во всей системе Windows.
Повышение отказоустойчивости и сотрудничество с партнёрами
На встрече обсуждались меры по повышению отказоустойчивости систем Windows. Представители Microsoft отметили важность открытого обмена информацией между разработчиками продуктов безопасности и самой Microsoft для повышения стабильности и надёжности. Как сообщил Дэвид Уэстон, вице-президент по безопасности предприятий и ОС Microsoft, компания стремится к более постепенному и поэтапному развертыванию обновлений, чтобы минимизировать риски сбоев.
Переход на новые уровни безопасности
Одним из важных нововведений, предложенных Microsoft, стало создание дополнительного уровня безопасности вне ядра системы. Это позволит разработчикам решений по кибербезопасности работать на более безопасных уровнях, не затрагивая ядро Windows. Данное решение улучшит стабильность операционной системы и сократит риски, связанные с неудачными обновлениями.
Microsoft также подчёркивает необходимость разработки планов обеспечения непрерывности бизнеса и частого резервного копирования данных, что является ключевыми аспектами для минимизации последствий киберинцидентов.
Реакция индустрии безопасности
Поставщики решений по безопасности, такие как ESET и другие, поддержали новые инициативы Microsoft. Они отметили, что любые изменения должны сохранять высокий уровень защиты, не снижая производительности системы. При этом представители компаний подчеркнули, что доступ к ядру должен оставаться опцией, чтобы продукты кибербезопасности могли продолжать эффективно выявлять и предотвращать новые угрозы.
Шон Райт, руководитель отдела безопасности приложений компании Featurespace, также приветствовал инициативу Microsoft, отметив важность тщательного тестирования и более поэтапного внедрения обновлений.
Заключение
Microsoft стремится повысить безопасность Windows за счёт улучшения управления доступом к ядру системы и внедрения новых уровней защиты. Это поможет избежать подобных сбоев в будущем и обеспечит стабильную работу продуктов безопасности. В дальнейшем компания будет продолжать работать с партнёрами для улучшения общей надёжности операционной системы без ущерба для её безопасности.