Перспективний погляд на проблему безпеки Windows після інциденту з CrowdStrike
Інцидент з CrowdStrike став черговим підтвердженням важливості безпеки операційних систем, зокрема Windows. Хоча компанія Microsoft постраждала через недоліки в оновленнях, наданих компанією CrowdStrike, цей випадок став поштовхом для значних змін у системі безпеки Windows, спрямованих на запобігання майбутнім інцидентам глобального масштабу.
Випуск помилкових оновлень CrowdStrike
CrowdStrike випустила помилкове оновлення для свого програмного забезпечення Falcon Sensor, що призвело до серйозних наслідків для всього екосистеми Windows. Після численних звернень користувачів, Microsoft вжила заходів для того, щоб допомогти мільйонам користувачів відновити роботу своїх ПК, пообіцявши зміцнити безпеку Windows через значні зміни в операційній системі.
Кроки Microsoft на шляху до зміцнення безпеки
10 вересня компанія провела зустріч із громадськістю, під час якої було представлене перше бачення щодо посилення безпеки платформ Windows. Microsoft обговорила з партнерами та представниками урядів США та Європи ключові кроки, які потрібно розробити для забезпечення більш надійного захисту. Хоча формальних рішень на зустрічі прийнято не було, з’явився консенсус щодо кількох важливих напрямків розвитку.
Безпека Windows на міжнародному рівні
На заході, що отримав назву Windows Endpoint Security Ecosystem Summit, зібралися представники постачальників рішень з безпеки кінцевих точок та урядові чиновники з США та Європи. Серед обговорених питань були нові підходи до безпеки, які мають бути реалізовані з урахуванням потреб як користувачів, так і державних структур.
Нова модель розгортання оновлень для підвищення безпеки
Microsoft також окреслила, як вона управляє безпекою через свої Safe Deployment Practices (SDP) — безпечні практики розгортання оновлень, що дозволяють швидко виявляти проблеми та усувати їх без шкоди для кінцевих користувачів. Компанія підкреслила свою готовність ділитися з громадськістю кращими практиками, інструментами та «документованими процесами», щоб забезпечити високий рівень безпеки при випуску оновлень.
Спільні зусилля з іншими компаніями
Протягом «насиченої дискусії» на саміті компанії Broadcom, Sophos та Trend Micro також поділилися власними методами та підходами щодо безпеки, які виявилися корисними для розвитку стратегії Microsoft.
Підготовка до майбутнього: нові можливості платформи Windows
Один із головних аспектів обговорення полягав у розробці нових можливостей для платформ Windows, спрямованих на підвищення безпеки та покращення ефективності роботи програмного забезпечення. Microsoft виявила намір вивести безпеку за межі кернел-режиму Windows, що було спробовано ще з Windows Vista, але тоді стикнулися з сильним опором з боку постачальників антивірусних рішень та регуляторів. Наразі партнери по екосистемі здаються більш відкритими до пропозицій Microsoft.
Нова платформа від Microsoft для покращення безпеки
Компанія повідомила, що працює над створенням нової платформи, яка включатиме вимоги безпеки, висловлені постачальниками програмного забезпечення. Ця платформа буде орієнтована на підвищення продуктивності, захист від змін та забезпечення більш високої надійності.
Подальша розробка з урахуванням відгуків партнерів
Microsoft продовжить проектувати та розвивати цю платформу, враховуючи відгуки своїх партнерів з екосистеми, з метою покращення надійності Windows без шкоди для безпеки. У той же час, клієнтів закликають скористатися нейтральними для постачальників найкращими практиками, поділеними компанією кілька місяців тому, для зменшення ризиків при виникненні помилкових оновлень.