Dalış Özeti:
- Microsoft, 8,5 milyon Windows cihazının çökmesine neden olan tarihi Temmuz kesintisinin ardından güvenlik ekosistemi ortaklarıyla dağıtım uygulamaları, testler ve diğer ilgili konularda iş birliğini artırmayı planlıyor. şirket perşembe günü yayınladığı blog yazısında şöyle dedi.
- Plan, şirketin Salı günü ABD ve Avrupa uç nokta güvenlik ortakları ve hükümet yetkilileriyle, bir başka yaygın kesintiyi önleme yollarını ele almak için düzenlediği zirvenin ardından geldi. CrowdStrike Falcon platformunda hatalı yazılım güncellemesi.
- Microsoft, Windows 11’deki güvenlik özelliklerini temel alarak Windows’a ek yatırımlar yapacağını söyledi. Microsoft ve ortakları, çekirdek modunun dışındaki güvenlik yeteneklerini artırmak için tasarlanmış, kurcalamaya karşı koruma ve güvenlik sensörü gereksinimleri gibi ek değişiklikler getirdi.
Dalış İçgörüsü:
Zirve, Microsoft’un Windows’taki yazılım güncellemeleri üzerinde daha fazla kontrol sağlamak için ek değişikliklerin gerekli olduğunu kabul ettiğini gösteriyor. Şirketin çeşitli uç nokta güvenlik ortaklarının, dünya çapında kritik iş operasyonlarını bozan Temmuz olayı gibi başka bir olayı önlemek için çabaları koordine etmesi gerekecek.
Microsoft’ta kurumsal ve işletim sistemi güvenliğinden sorumlu başkan yardımcısı David Weston blogda, “Geniş Windows ekosistemine güncellemeleri güvenli bir şekilde dağıtmada, çeşitli uç noktalarla ölçülü dağıtımların nasıl yapılacağına karar vermekten, gerektiğinde duraklatmaya veya geri almaya kadar ortak bir dizi zorlukla karşı karşıyayız” dedi. “Temel bir [safe deployment practice] “Müşterilere gönderilen güncellemelerin kademeli ve aşamalı olarak dağıtılmasıdır.”
CrowdStrike Falcon sensöründeki bir uyumsuzluk, 19 Temmuz’daki kesintiye yol açtı ve milyonlarca Windows cihazının mavi ekran vererek çevrimdışı olmasına neden oldu. Delta Hava Yolları binlerce uçuşu iptal etmek zorunda kaldı, çok sayıda hastane işlemleri iptal etmek zorunda kaldı ve finansal hizmetler şirketleri de iş yapamaz hale geldi.
CrowdStrike CEO’su George Kurtz, Çarşamba günü Goldman Sachs teknoloji konferansında yaptığı konuşmada, Microsoft CEO’su Satya Nadella ile konu hakkında çok sayıda görüşme yaptığını ve hedeflerinin büyük ekosistemi dahil etmek olduğunu söyledi.
Kurtz, “Ancak asıl konuşma, mimarileri ek dayanıklılık sağlayacak şekilde nasıl genişleteceğiniz, güvenlik sağlayıcılarının ve diğerlerinin yararlanabileceği ve daha dayanıklı hale getirebileceği şeyler üzerineydi” dedi.
Zirveye katılanlar arasında Siber Güvenlik ve Altyapı Güvenlik Ajansı da vardı; bunlara Broadcom, SentinelOne, Trend Micro ve Trellix de dahildi. Güvenlik firmaları, tüm ekosistem için daha fazla dayanıklılık yaratmak amacıyla birbirleriyle daha fazla iş birliğine ihtiyaç duyduklarını ifade ettiler.
“Bu fırsatı değerlendirerek oyun alanını eşitlemeli ve sektörün siber güvenlik satıcılarını en iyi uygulamalarla sorumlu tutma standartlarını nasıl yükselteceğini topluca yeniden belirlemeliyiz; örneğin kamu güven merkezleri hakkında şeffaf açıklamalar.” Sophos CEO’su Joe Levy sözcüsü aracılığıyla söyledi.
Microsoft, çekirdek modunun dışında çalışmak için çalışmanın ötesinde şunları ele almayı planlıyor:
- Güvenlik ürünleri için kurcalamaya karşı koruma
- Güvenlik sensörü gereksinimleri
- Microsoft ve ekosistem ortakları arasında geliştirme ve işbirliği ilkelerinin oluşturulması
- Gelecekteki bir platform için tasarıma göre güvenli hedefler