ویندوز تغییراتی را برای جلوگیری از یک حادثه دیگر CrowdStrike انجام می دهد
مایکروسافت مایکروسافت به دنبال ایجاد یک پلتفرم جدید در داخل سیستم عامل ویندوز است که برای نظارت بر آنتی ویروس طراحی شده است. همانطور که مایکروسافت در یک پست وبلاگ تجربه اشاره کرد، این پلتفرم از دسترسی محصولات امنیتی به هسته جلوگیری می کند...
مایکروسافت به دنبال ایجاد یک پلتفرم جدید در داخل سیستم عامل ویندوز است که برای نظارت بر آنتی ویروس طراحی شده است. همانطور که مایکروسافت در یک پست وبلاگ تجربه اشاره کرد، این پلتفرم از دسترسی محصولات امنیتی به هسته جلوگیری می کند. مایکروسافت این حرکت را انجام می دهد تا از تکرار حادثه بدنام CrowdStrike در ماه جولای جلوگیری کند.
ایده پلتفرم جدید طی نشستی که در ۱۰ سپتامبر ۲۰۲۴ در مقر غول فناوری ردموند، واشنگتن، برگزار شد، مطرح شد. مایکروسافت با اشاره به هدف این اجلاس گفت: “این انجمن گروه متنوعی از فروشندگان امنیت نقطه پایانی و مقامات دولتی از ایالات متحده و اروپا را گرد هم آورد تا در مورد استراتژیهایی برای بهبود انعطافپذیری و محافظت از زیرساختهای حیاتی مشتریان مشترک ما بحث کنند.”
مایکروسافت همچنین تصریح کرد که این یک جلسه تصمیم گیری نبود، بلکه می خواست نکات اجماع و موضوعات کلیدی را به اشتراک بگذارد. این غول نرم افزاری همچنین الزامات و چالش هایی را که در ایجاد پلتفرم جدید با آن مواجه بود به اشتراک گذاشت. به عنوان مثال، برخی از زمینه های مورد بحث عبارتند از:
نیازها و چالش های عملکردی خارج از حالت هسته
حفاظت ضد دستکاری برای محصولات امنیتی
الزامات حسگر امنیتی
اصول توسعه و همکاری بین مایکروسافت و اکوسیستم
اهداف ایمن با طراحی برای پلتفرم آینده
مایکروسافت تأیید نمیکند که هسته را غیرقابل دسترس میکند، اما در حال ایجاد زمینهای برای طراحی پلتفرم امنیتی برای انتقال CrowdStrike و سایرین به خارج از هسته است. این یک پروژه بلندمدت است، اما برای دستیابی به قابلیت اطمینان افزایش یافته بدون به خطر انداختن امنیت به کار خود ادامه خواهد داد.
در این اجلاس، ارائهدهنده آنتیویروس ESET نیز گفت: «ضروری است که دسترسی به هسته یک گزینه برای استفاده محصولات امنیت سایبری باشد تا امکان نوآوری مداوم و توانایی شناسایی و مسدود کردن تهدیدات سایبری آینده را فراهم کند. ما مشتاقانه منتظر ادامه همکاری در این ابتکار مهم هستیم.»
آنها همچنین نکاتی را ارائه کردند که مشتریان می توانند برای ایمن ماندن از آنها استفاده کنند، مانند تهیه نسخه پشتیبان از داده ها به طور ایمن و داشتن یک طرح تداوم کسب و کار و یک طرح واکنش بزرگ به حوادث. شکست فاجعه بار CrowdStrike باعث از کار افتادن ۸.۵ میلیون رایانه و سرور ویندوز شد و صنایع مختلف را تحت تأثیر قرار داد، اما خطوط هوایی بیشترین ضربه را دیدند.