Microsoft biztonsági csúcstalálkozót szervez a CrowdStrike-katasztrófa megelőzésére. A Microsoft szeptember 10-én összehozza kulcspartnereit és kormányzati tisztviselőket, hogy megvitassák, hogyan kerülhető el egy újabb jelentős technológiai összeomlás. A CrowdStrike-nek állnia kell a próbát, miután a múlt hónapban egy frissítése ideiglenesen tönkretett legalább 8,5 millió Windows számítógépet.
Ez az esemény a Windows Endpoint Security Ecosystem Summit keretében kerül megrendezésre szeptember 10-én a Microsoft redmondi központjában. A Microsoft, kulcspartnerei, sőt még a CrowdStrike is "megvitatják azokat a konkrét lépéseket, amelyeket mindannyian meg fogunk tenni ügyfeleink biztonságának és ellenálló képességének javítása érdekében". A Microsoft kormányzati képviselőket is meghív.
A CrowdStrike júliusi frissítése számos iparágat érintett, beleértve a légitársaságokat is. Természetesen a Microsoft el szeretné kerülni az ismétlődést, ami alááshatná a Windows operációs rendszer iránti bizalmat és peres ügyekkel terhelhetné a vállalatot.
"A 2024 júliusi CrowdStrike-kiesés fontos tanulságokat kínál számunkra, amelyeket az ökoszisztémaként alkalmaznunk kell" - mondja a Microsoft.
Bár az esemény részletei még nem ismertek, a vállalat azt várja, hogy a szeptemberi találkozó "rövid- és hosszú távú intézkedéseket és kezdeményezéseket indítson el". Ez magában foglalhatja a Windows OS zártabbá tételét, hasonlóan az Apple macOS rendszeréhez. A Microsoft jelezte, hogy megfontolhatja a harmadik fél szoftvergyártóinak a Windows kernelhez való hozzáférésének megakadályozását, az operációs rendszer "agyának" védelmében. A CrowdStrike hibás frissítése miatt leálltak a Windows PC-k, mivel a cég biztonsági szoftvere a kernel szintjén működik.
Ez a hozzáférés kétélű fegyver, mivel az antivírus szoftverek kernel-szintű jogosultságokat használnak a Windows OS-ben történő rosszindulatú változások korai szakaszban történő megfigyelésére. Ennek eredményeként néhány biztonsági cég aggódik, hogy a Microsoft változtatásai a kernelhez való hozzáférésben hátrányosan érinthetik a harmadik féltől származó antivírus termékeket, ami versenyjogi vizsgálatot vonhat maga után.
Mindazonáltal a Microsoft a Financial Times-nak elmondta, hogy "több lehetőséget is fontolgat rendszereinek stabilabbá tétele érdekében, és nem zárta ki teljesen a Windows kernelhez való hozzáférés blokkolását". A vállalat azt is fontolóra vette, hogy a harmadik fél kiberbiztonsági szolgáltatóit szigorúbb tesztelési eljárásokon essenek át.
Forrás: www.pcmag.com
