Windows все еще вносит изменения, чтобы предотвратить еще одну катастрофу типа CrowdStrike.

Дядя Влад
Логотип Windows 11 на ноутбуке.
Майкрософт

Microsoft стремится создать новую платформу внутри ОС Windows, предназначенную для антивирусного мониторинга. Эта платформа предотвратит доступ продуктов безопасности к ядру, как упомянула Microsoft в сообщении блога Experience . Microsoft делает этот шаг, чтобы избежать повторения печально известного инцидента CrowdStrike в июле .

Идея новой платформы была упомянута во время саммита, состоявшегося 10 сентября 2024 года в штаб-квартире технологического гиганта в Редмонде, штат Вашингтон. Microsoft упомянула цель саммита, заявив: «Этот форум собрал разнообразную группу поставщиков средств безопасности конечных точек и правительственных чиновников из США и Европы для обсуждения стратегий повышения отказоустойчивости и защиты критической инфраструктуры наших общих клиентов».

Microsoft также пояснила, что это не встреча для принятия решений, но она хотела поделиться консенсусными точками и ключевыми темами. Гигант программного обеспечения также поделился требованиями и проблемами, с которыми он столкнулся при создании новой платформы. Например, некоторые из обсуждавшихся областей включали:

  • Потребности и проблемы производительности за пределами режима ядра
  • Защита от несанкционированного доступа для продуктов безопасности
  • Требования к датчикам безопасности
  • Принципы развития и сотрудничества между Microsoft и экосистемой
  • Цели обеспечения безопасности для будущей платформы

Microsoft не подтверждает, что сделает ядро ​​недоступным, но закладывает основу для разработки платформы безопасности для вывода CrowdStrike и других из ядра. Это долгосрочный проект, но он будет продолжать работать над повышением надежности без ущерба для безопасности.

На саммите поставщик антивирусов ESET также заявил: «По-прежнему крайне важно, чтобы доступ к ядру оставался вариантом для использования продуктами кибербезопасности, чтобы обеспечить постоянные инновации и возможность обнаруживать и блокировать будущие киберугрозы. Мы надеемся на продолжение сотрудничества по этой важной инициативе».

Они также дали советы, которые клиенты могут использовать для обеспечения безопасности, например, безопасное резервное копирование данных, наличие плана обеспечения непрерывности бизнеса и плана реагирования на серьезные инциденты. Катастрофический сбой CrowdStrike привел к сбою 8,5 миллионов ПК и серверов Windows, что затронуло различные отрасли, но больше всего пострадали авиакомпании .