Microsoft, Windows’u yeni ortaya çıkan tehditlere karşı güçlendirmeyi amaçlayan ve özellikle kimlik avı saldırılarını önlemeye odaklanan kapsamlı bir strateji olan Windows Dayanıklılık Girişimi’ni duyurdu.
Ignite 2024’te tanıtılan bu girişim, Microsoft’un dijital ortamda güvenlik ve güvenilirliğe yönelik süregelen kararlılığında ileriye doğru atılmış önemli bir adımı temsil ediyor.
Windows Dayanıklılık Girişimi dört ana odak alanını kapsar: –
- Güçlendirilmiş Güvenilirlik: Temmuz ayında yaşanan olaydan alınan derslerden yararlanan Microsoft, sistem kararlılığını artıracak önlemler uyguluyor.
- Azaltılmış Yönetici Ayrıcalıkları: Daha fazla uygulamanın ve kullanıcının yönetici ayrıcalıkları olmadan çalışmasına olanak tanıyarak olası saldırı yüzeylerini sınırlandırma.
- Gelişmiş Uygulama ve Sürücü Kontrolleri: Windows sistemlerinde hangi uygulamaların ve sürücülerin çalışmasına izin verildiğini düzenlemek için daha güçlü önlemlerin uygulanması.
- Geliştirilmiş Kimlik Koruması: Kimlik avı saldırılarını engellemek için özel olarak tasarlanmış gelişmiş özellikler geliştirmek.
Bu girişimin öne çıkan özelliği Hızlı Makine Kurtarma’nın kullanıma sunulmasıdır. Bu yenilikçi araç, BT yöneticilerinin bilgisayarları başlatamasalar bile hedeflenen düzeltmeleri uzaktan yürütmesine olanak tanıyacak.
Sadece Micrsoft uzmanları bile bunun etkilenen makinelere fiziksel erişim gerektirmeden çözümlerin uygulanmasına izin verdiğini belirtti.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Windows Dayanıklılık Girişimi
Bunun yanı sıra, geniş sistem sorunlarıyla karşı karşıya kalan çalışanlar için kesinti süresini önemli ölçüde azaltır.
Hızlı Makine Kurtarma, uzaktan sistem yönetimi ve kurtarmada önemli bir ilerlemeye işaret ederek, 2025’in başlarında Windows Insider Programı topluluğuna sunulması nedeniyle eleştiriliyor.
Microsoft, Microsoft Virüs Girişimi (MVI) aracılığıyla uç nokta güvenliği ortaklarıyla işbirliğini geliştiriyor. Bu ortaklık aşağıdakilere odaklanacaktır: –
- Güvenlik ürünü güncellemeleri için Güvenli Dağıtım Uygulamalarını Benimseme
- Kademeli kullanıma sunma ve dağıtım halkalarını uygulama
- Güncellemelerden kaynaklanan olumsuz etkileri en aza indirmek için izlemeyi geliştirme
Güvenli Gelecek Girişimi ile uyumlu olarak Microsoft, belirli işlevler için kademeli olarak C++’tan Rust’a geçiş yapıyor. Daha güvenli programlama dillerine geçişin genel sistem güvenliğini ve istikrarını artırması bekleniyor.
Girişim aynı zamanda önceki sürümle karşılaştırıldığında Windows 11’deki önemli güvenlik iyileştirmelerini de vurguluyor: –
- TPM 2.0 ve sanallaştırma tabanlı güvenlik dahil olmak üzere zorunlu donanım destekli güvenlik temeli
- Copilot+ Bilgisayarlarda Windows Hello Gelişmiş Oturum Açma Güvenliği
- Yerleşik Microsoft Pluton güvenlik işlemcisi
- Kimlik Bilgisi Koruması ve Yerel Güvenlik Yetkilisi (LSA) koruması gibi özelliklerin varsayılan olarak etkinleştirilmesi
.webp)
Bu geliştirmelerin, güvenlik olaylarında %62’lik bir düşüşe ve ürün yazılımı saldırılarında üç kat azalmaya yol açtığı bildiriliyor.
Microsoft’un Windows Dayanıklılık Girişimi, şirketin işletim sistemini güvence altına almaya yönelik devam eden çabalarında önemli bir ilerlemeyi temsil ediyor.
Bu sürümle Microsoft, dünya çapındaki kullanıcıları için daha dayanıklı ve güvenli bir bilgi işlem ortamı oluşturmayı amaçlamaktadır.
Analyse Advanced Malware & Phishing Analysis With ANY.RUN Black Friday Deals : Get up to 3 Free Licenses.