Търсене
Close this search box.

Microsoft планира да преработи начина, по който продуктите за борба със зловреден софтуер взаимодействат с ядрото на Windows, в отговор на глобалния ИТ срив през юли, причинен от дефектна актуализация на CrowdStrike.

Технически подробности за промените все още не са налични, но най-големият производител на софтуер в света заяви, че в Windows 11 ще бъдат вградени „нови платформени възможности“, които ще позволят на производителите на продукти за сигурност да работят „извън режима на ядрото“ в интерес на надеждността на софтуера.

След еднодневна среща на върха в Редмънд с доставчиците на EDR вицепрезидентът на Microsoft Дейвид Уестън описа промените в операционната система като част от дългосрочните стъпки за постигане на целите за устойчивост и сигурност.

„[Проучихме] новите възможности на платформата, които Microsoft планира да предостави в Windows, като се основава на инвестициите в сигурността, които направихме в Windows 11. Подобрената позиция на Windows 11 по отношение на сигурността и настройките за сигурност по подразбиране позволяват на платформата да предостави повече възможности за сигурност на доставчиците на решения извън режима на ядрото“, заяви Уестън в бележка след срещата на върха на EDR.

Преработката има за цел да се избегне повторение на казуса с обновяването на софтуера на CrowdStrike, който осакати системите на Windows и доведе до загуби за милиарди долари по целия свят.

Уестън се позова на инцидента с CrowdStrike, за да подчертае, че доставчиците на EDR трябва спешно да възприемат това, което Microsoft нарича практики за безопасно внедряване (SDP), докато разпространяват актуализациите в голямата екосистема на Windows.

Уестън заяви, че основният принцип на SDP обхваща „постепенното и поетапно разгръщане на актуализациите, изпращани на клиентите“, както и използването на „премерено разгръщане с разнообразен набор от крайни точки“ и възможността за спиране на актуализациите при необходимост.

„Обсъдихме как Microsoft и партньорите могат да увеличат тестването на критични компоненти, да подобрят съвместното тестване на съвместимостта в различни конфигурации, да стимулират по-добър обмен на информация за състоянието на продуктите в процес на разработка и на пазара и да повишат ефективността на реакцията при инциденти с по-тясна координация и процедури за възстановяване“, добави Уестън.

По време на срещата на върха Уестън заяви, че Microsoft и партньорите са обсъдили нуждите от производителност и предизвикателствата при работа извън режим на ядрото, въпроса за защитата срещу фалшифициране на продукти за сигурност, изискванията за сензори за сигурност и целите за сигурност по проект за бъдещите платформи.

 

Източник: По материали от Интернет

Подобни публикации

12 октомври 2024

SOC: Инструментите за откриване на заплахи ни з...

Специалистите от оперативните центрове за сигурност (SOC) изпитват ...
11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
Бъдете социални
Още по темата
09/10/2024

Microsoft потвърждава експл...

Във вторник Microsoft издаде спешно предупреждение...
03/10/2024

Microsoft представя Copilot...

Във вторник Microsoft представи нов инструмент...
30/09/2024

Актуализацията на Windows 1...

Microsoft предупреждава, че някои системи с...
Последно добавени
12/10/2024

SOC: Инструментите за откри...

Специалистите от оперативните центрове за сигурност...
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!