Microsoft’un daha önce yaptığı tahmine göre, 8,5 milyon makine çökecekti CrowdStrike Falcon kesintisi Şirkete göre, iki haftaya yakın bir süre önce çok düşük bir seviye.
Microsoft ayrıca, kesintiye yanıt olarak bilgi güvenliği sağlayıcılarının çekirdek sürücülerine olan bağımlılığını azaltma sözü verdi.
Microsoft’un kurumsal ve işletim sistemi güvenliği başkan yardımcısı David Weston, hafta sonu yayınladığı bir blog yazısında, şirketin olay etkisini, müşteriler tarafından gönüllü olarak paylaşılan çökme raporlarına erişerek ölçtüğünü açıkladı.
Weston, her müşterinin çökme raporlarını paylaşmayı tercih etmediğini, bu nedenle 8,5 milyonluk tahminin “Microsoft tarafından daha önce paylaşılan etkilenen cihaz sayısının yalnızca bir alt kümesi” olduğunu yazdı.
Weston, CrowdStrike gibi platformlarda kullanılan çekirdek sürücülerinin aslında performansı artırabileceğini ve yazılım kurcalanmasını önleyebileceğini ancak bu avantajların olası olumsuzluklara karşı mantıklı bir şekilde değerlendirilmesi gerektiğini savundu.
“Çekirdek sürücüleri, Windows’un en güvenilir seviyesinde çalıştığından ve bu seviyede, kapsama ve kurtarma yetenekleri doğası gereği kısıtlı olduğundan, güvenlik sağlayıcıları görünürlük ve kurcalamaya karşı dayanıklılık gibi ihtiyaçları çekirdek modunda çalışmanın riskleriyle dikkatlice dengelemelidir.” Weston yazdı.
Güvenlik sağlayıcılarının doğru dengeyi sağlamaları halinde kuruluşların çekirdek kullanımını en aza indirirken aynı zamanda güçlü bir güvenlik pozisyonunu koruyabileceklerine inandığını söyledi.