Microsoft telah mengumumkan rancangan untuk menyediakan keupayaan keselamatan baharu yang direka untuk mengelakkan gangguan IT seperti insiden CrowdStrike pada bulan Julai .
Perkembangan ini akan membina pelaburan keselamatan yang telah dibuat oleh Microsoft dalam Windows 11, membolehkan lebih banyak keupayaan keselamatan untuk penyedia penyelesaian di luar mod kernel.
Gergasi teknologi itu mengakui bahawa pelanggan dan rakan kongsi ekosistemnya mahu ia menyediakan keupayaan tambahan ini untuk memastikan mereka boleh terus beroperasi semasa acara akan datang.
Gangguan IT global CrowdStrike pada 19 Julai disebabkan oleh kecacatan dalam kemas kini pada produk Falcon Sensor vendor keselamatan , yang menghalang sistem pengendalian Windows daripada boot dengan betul.
Ini menyebabkan gangguan kepada sektor kritikal seperti syarikat penerbangan, bank, penjagaan kesihatan dan media.
Kesalahan pada Falcon Sensor telah menghapuskan keseluruhan sistem Windows, bersama-sama dengan semua perisian bukan CrowdStrike yang lain padanya, kerana Falcon Sensor mempunyai akses kepada kernel sistem . Kernel ialah antara muka utama antara perisian yang dijalankan pada komputer dan perkakasannya.
Microsoft kini akan melihat untuk menggabungkan bidang berikut untuk pembangunan keupayaan keselamatan baharunya:
- Keperluan dan cabaran prestasi di luar mod kernel
- Perlindungan anti-gangguan untuk produk keselamatan
- Keperluan sensor keselamatan
- Prinsip pembangunan dan kerjasama antara Microsoft dan ekosistem
- Matlamat selamat mengikut reka bentuk
“Sebagai langkah seterusnya, Microsoft akan terus mereka bentuk dan membangunkan keupayaan platform baharu ini dengan input dan kerjasama daripada rakan kongsi ekosistem untuk mencapai matlamat meningkatkan kebolehpercayaan tanpa mengorbankan keselamatan,” kata syarikat itu.
Microsoft Hosts Security Summit
Pengumuman itu berikutan sidang kemuncak keselamatan yang dihoskan oleh Microsoft pada 10 September untuk membincangkan strategi untuk meningkatkan daya tahan dan melindungi infrastruktur kritikal.
Acara itu terdiri daripada pelbagai vendor keselamatan titik akhir, termasuk CrowdStrike, ESET, SentinelOne dan Sophos, serta pegawai kerajaan dari AS dan Eropah.
Microsoft berkata konsensus telah dicapai bahawa perlu ada lebih banyak pilihan untuk Windows dan pilihan dalam produk keselamatan.
Di samping perbincangan tentang pembangunan keupayaan keselamatan tambahan di luar kernel, peserta sidang kemuncak membincangkan peluang jangka pendek untuk menyokong keselamatan dan daya tahan pelanggan bersama mereka.
Ini termasuk cara menggunakan Safe Deployment Practices (SDP) di Microsoft dan mencipta amalan terbaik yang dikongsi sebagai komuniti.