Microsoft използва фокуса на своята конференция Ignite тази седмица, за да представи нов инструмент за бързо възстановяване на машини, който да помогне на организациите да възстановят дистанционно компютърните системи след големи кризи като прекъсването на CrowdStrike по-рано тази година.
Производителят на софтуер заяви, че функцията ще даде възможност на ИТ администраторите да изпълняват „целеви поправки“ от Windows Update, дори когато машините не могат да се заредят, без да е необходим физически достъп до компютъра.
Това е пряк отговор на срива на сензора CrowdStrike Falcon, при който милиони машини с Windows по света получиха сини екрани и предизвикаха големи забавяния, тъй като ИТ персоналът се бореше ръчно да поправи повредените компютърни системи.
„Това отдалечено възстановяване ще отблокира служителите ви от широки проблеми много по-бързо от това, което е било възможно в миналото“, казва Microsoft за Quick Machine Recovery, планирано за пускане в общността на Windows Insider Program в началото на 2025 г.
Инженерите на операционната система Windows от Редмънд вече преработват начина, по който продуктите за борба със зловредния софтуер взаимодействат с ядрото на Windows, и планират да вместят „нови платформени възможности“ в Windows 11, за да позволят на доставчиците на системи за сигурност да работят „извън режима на ядрото“ в интерес на надеждността на софтуера.
След еднодневна среща на върха в Редмънд с доставчиците на EDR по-рано тази година вицепрезидентът на Microsoft Дейвид Уестън заяви, че планът е да се предоставят повече възможности за сигурност на доставчиците на решения извън режима на ядрото.
По време на Ignite тази седмица Microsoft заяви, че от доставчиците на антивирусен софтуер се иска да възприемат практики за безопасно внедряване, което означава, че всички актуализации на продукти за сигурност трябва да са постепенни, да използват пръстени за внедряване, както и мониторинг, за да се гарантира, че всяко отрицателно въздействие от актуализациите е сведено до минимум.
„Това означава, че продуктите за сигурност, като антивирусните решения, могат да работят в потребителски режим, точно както приложенията. Тази промяна ще помогне на разработчиците на продукти за сигурност да осигурят високо ниво на сигурност, по-лесно възстановяване и ще има по-малко въздействие върху Windows в случай на срив или грешка. През юли 2025 г. за нашата екосистема от продукти за сигурност ще бъде предоставена частна предварителна версия“, заявиха от Microsoft.
Компанията също така изтъкна добрите решения за сигурност, вградени в новите компютри с Windows 11, включително компютрите Copilot+, които вече са активирани по подразбиране с добавени допълнителни защити, за да се намали значително потенциалът за атаки.
Тези функции за сигурност включват Credential Guard, списък за блокиране на уязвими драйвери, защита от Local Security Authority (LSA), която вече е активирана по подразбиране за новите потребителски устройства, и BitLocker, активиран по подразбиране за повечето съвременни системи.
Освен това Microsoft обяви, че несигурният код и криптографските алгоритми са премахнати, а повърхностите за атаки в ядрото, като например Tool Tips, са преместени в потребителски режим.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.