Для уникнення проблем, як з CrowdStrike: Microsoft розробляє нові функції безпеки для Windows
Microsoft оголосила про плани внести зміни до Windows, які дозволять постачальникам засобів безпеки працювати поза ядром системи. Про це повідомляє The Verge.
Додамо, що потреба у таких нововведеннях виникла після інциденту з CrowdStrike, який спричинив збій у роботі понад 8,5 мільйонів комп’ютерів по всьому світу, повідомляє «Delo.ua».
Компанія провела саміт з питань безпеки, на який були запрошені різні постачальники рішень для захисту, зокрема CrowdStrike, для обговорення можливих заходів запобігання подібним інцидентам.
Microsoft заявила, що на зустрічі були обговорені вимоги та ключові питання щодо створення нової платформи, яка відповідатиме потребам постачальників засобів безпеки.
«Як наші клієнти, так і партнери екосистеми звернулися до корпорації Microsoft з проханням надати додаткові можливості безпеки поза режимом ядра, які, разом із безпечними методами розгортання, можуть бути використані для створення високодоступних рішень безпеки”, – повідомив віцепрезидент із корпоративної безпеки та безпеки операційних систем у Microsoft Девід Вестон.
Хоча Microsoft прямо не вказала, що планує обмежити доступ постачальників безпеки до ядра системи, на саміті були обговорені потреби в продуктивності та виклики для роботи поза режимом ядра.
Також обговорювалися питання захисту від несанкціонованого доступу до продуктів безпеки та вимоги до безпекових датчиків.
Додамо, що востаннє Microsoft намагалася закрити доступ до ядра Windows у Windows Vista у 2006 році, але вона була зустрінута відсічю з боку постачальників та регуляторів кібербезпеки.