Microsoft меняет Windows, чтобы (надеюсь) остановить еще одну атаку CrowdStrike
Microsoft предпринимает шаги по повышению безопасности и устойчивости операционной системы Windows. Это произошло после крупного инцидента с программным обеспечением CrowdStrike в июле, который нарушил работу миллионов ПК и серверов.
Недавно Microsoft провела саммит Windows Endpoint Security Ecosystem Summit, объединив поставщиков безопасности и государственных служащих для обсуждения путей улучшения общей картины безопасности. Ключевым выводом саммита стала общая ответственность за повышение устойчивости и прозрачности в отношении функциональности продукта, обновлений и управления сбоями. Краткосрочные решения, обсуждавшиеся на саммите, включают разработку общих лучших практик для практик безопасного развертывания, более интенсивное тестирование критических компонентов, улучшенное тестирование совместимости, лучший обмен информацией и более тесную координацию реагирования на инциденты. Надеемся, что это гарантирует, что еще один инцидент, подобный тому, что произошел несколько месяцев назад, не повторится.
Microsoft также изложила планы по долгосрочным улучшениям Windows. Компания будет опираться на инвестиции в безопасность, уже сделанные в Windows 11. Microsoft также намерена предоставить дополнительные возможности безопасности за пределами режима ядра, о которых, по словам Microsoft, просили партнеры и их потребители. Этот шаг поможет поставщикам безопасности создавать доступные решения, одновременно снижая риски, связанные с операциями на уровне ядра. Другими словами, способы работы без почти полной свободы, которую дает доступ на уровне ядра.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
На саммите также обсуждалась важность действий клиентов для повышения устойчивости, таких как внедрение планирования непрерывности бизнеса, планов реагирования на крупные инциденты и регулярное резервное копирование данных. Хотя Microsoft прямо не заявляет, что закроет доступ к ядру Windows, очевидно, что они атакуют риски безопасности там. Компания создает платформу безопасности, которая в конечном итоге может отвлечь поставщиков безопасности от операций на уровне ядра. Все это делается для того, чтобы предотвратить повторение ситуации, подобной проблеме CrowdStrike, хотя еще предстоит выяснить, будут ли запланированные изменения достаточными для этого.
Источник: Майкрософт
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
