Ожидается, что Microsoft объявит о серии изменений в Windows в ближайшие дни. Цель состоит в том, чтобы предотвратить глобальные сбои, такие как ошибочное обновление CrowdStrike, которое вызвало глобальное киберотключение в июле этого года.
планы Microsoft
Изменения обсуждались в ходе саммита по безопасности, организованного компанией и включавшего участие компании по кибербезопасности. Один из основных затронутых вопросов касается доступа к ядру — сердцу операционной системы, которое устраняет разрыв между программным и аппаратным обеспечением и контролирует процессы, память, устройства и системные вызовы.
Проблемное программное обеспечение CrowdStrike работает именно на уровне ядра Windows. По мнению экспертов, именно это и позволило сбой предотвратить запуск компьютеров. В течение нескольких месяцев после этого случая Microsoft призвала внести изменения в Windows. Однако компании-партнеры настаивают на том, чтобы изменение не было принято в одностороннем порядке.
Microsoft призвала внести изменения в Windows (Изображение: charnsitr/Shutterstock.com)
Теперь владелец операционной системы заявил, что обсудил основные моменты и проблемы создания новой платформы, способной удовлетворить потребности поставщиков средств безопасности» с такими партнерами, как CrowdStrike, Broadcom, Sophos и Trend Micro. Информация взята из The Verge.
И наши клиенты, и партнеры по экосистеме попросили Microsoft предоставить дополнительные функции безопасности за пределами режима ядра, которые, наряду с методами безопасного развертывания, можно использовать для создания высокодоступных решений безопасности.
Дэвид Уэстон, вице-президент по безопасности предприятий и операционных систем Microsoft
читать далее
- Глобальное кибер-отключение: CrowdStrike сталкивается с волной судебных исков
- Мероприятие Microsoft с CrowdStrike должно изучить ошибки отключения электроэнергии
- CrowdStrike получает «награду» за самый грандиозный провал из-за кибер-отключения
Сбой вызвал так называемый «синий экран смерти» (Изображение: Леа Рэй/Shutterstock)
Кибер-отключение CrowdStrike: что произошло?
- Ошибка в одной из систем безопасности CrowdStrike привела к кибер-отключению 8,5 миллионов компьютеров 19 июля.
- Инцидент затронул несколько секторов, таких как авиация, банковское дело, связь и даже столы переговоров.
- Глобальный сбой затронул Microsoft, вызвав сбой в облаке, который привел к сбою Windows и отображению синего экрана, неофициально известного как «Синий экран смерти».
- По данным CrowdStrike, это не было инцидентом безопасности или кибератакой.
- Проблему устранили, но сообщалось, что остаточное воздействие сохранится еще несколько дней, пока все не будет восстановлено.
Пост-кейс CrowdStrike: Microsoft создаст новые функции безопасности Windows впервые появился на сайте Olhar Digital.