Інцидент з CrowdStrike змусив Microsoft посилити безпеку Windows

Microsoft розробляє нові інструменти для Windows 11, які дозволять постачальникам засобів безпеки працювати без доступу до ядра системи. Компанія прагне запобігти повторенню ситуації з CrowdStrike, коли через збій постраждало понад 8,5 мільйонів комп’ютерів по всьому світу. Про це повідомляє The Verge.

На саміті з питань безпеки, організованому Microsoft, були присутні представники різних постачальників засобів безпеки, включно з CrowdStrike. Під час зустрічі обговорювалися можливі рішення для запобігання подібним інцидентам у майбутньому. Microsoft заявила, що підняла питання ключових вимог і проблем, які виникають при створенні нової платформи для потреб постачальників безпеки.

“Наші клієнти та партнери з екосистеми звернулися до Microsoft із проханням про додаткові засоби безпеки поза ядром, що разом із безпечними методами впровадження допоможуть створювати високонадійні рішення для захисту,” – зазначив Девід Вестон, віцепрезидент з корпоративної безпеки Microsoft.

Хоча компанія прямо не повідомляє про обмеження доступу до ядра для постачальників безпеки, під час саміту обговорювалися питання продуктивності, виклики роботи поза ядром і необхідність захисту від несанкціонованого доступу до засобів безпеки та сенсорів.