Microsoft, hatalı bir CrowdStrike yazılım güncellemesiyle bağlantılı Temmuz ayındaki küresel BT kesintisinin ardından Windows Dayanıklılık Girişimi’ni Salı günü açıkladı. Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston’dan blog yazısı Microsoft’ta. Bu çabanın, şirketin güvenlik kültürünü elden geçirmeye yönelik önceki çabalarını ilerletmesi amaçlanıyor.
Weston blogda şunları söyledi: “Windows’un müşterilerimiz için en güvenilir ve dayanıklı açık platform olarak kalmasını sağlamaya kararlıyız.”
Microsoft, makineler başlatılamasa bile BT yöneticilerinin bilgisayarlarda Windows Update’te değişiklik yapmasına izin verecek. Yöneticilerin gerekli değişiklikleri yapmak için makinelere fiziksel erişime ihtiyacı olmayacak.
Hizmet, 2025’in başlarından itibaren Windows Insider Programı topluluğunun kullanımına sunulacak.
Microsoft ayrıca güvenlik yükseltmelerinin kademeli olduğundan ve izlendiğinden emin olmak için uç nokta güvenlik ortaklarıyla güvenli dağıtım uygulamalarını kullanmayı planlıyor. Amaç, kullanıma sunmalardan kaynaklanan olumsuz sonuçları en aza indirmektir.
Microsoft, geliştiricilerin çekirdek modu dışında güvenlik ürünleri geliştirmelerine olanak tanıyan yeni yetenekler sağlıyor. Örneğin anti-virüs çözümleri, uygulamaların çalıştırıldığı şekilde kullanıcı modunda çalışabilecek. Bu değişiklikler Temmuz 2025’ten itibaren önizlemede sunulacaktır.
Microsoft, C++’tan Rust’a geçerek yavaş yavaş daha güvenli programlama dillerini benimseyecek.
Microsoft, Kasım 2023’te, Temmuz ayında gerçekleşen devlet bağlantılı saldırının ardından Güvenli Gelecek Girişimi’ni duyurdu. Microsoft Exchange ÇevrimiçiBu da ABD Dışişleri Bakanlığı’ndan ve diğer hassas hesaplardan 60.000 e-postanın sızmasına yol açtı.
ABD Siber Güvenlik İnceleme Kurulu Microsoft’un güvenlikten ziyade pazara sunma hızına ve özellik setlerine öncelik verdiğini belirten bir raporda şirketi eleştirdi.
Hatalı CrowdStrike yükseltmesi, 8,5 milyondan fazla Windows cihazının çökmesine yol açarak dünya çapındaki havayollarında, hastanelerde, acil servislerde ve finans kurumlarında büyük müşteri kesintilerine yol açtı.
Microsoft bir toplantı düzenledi güvenlik ortaklarıyla zirve ABD ve Avrupa’dan dayanıklılığı artırma çabaları üzerinde çalışacaklar.
şirket SFI çabaları hakkında bir güncelleme paylaştı çalışanların güvenlik kaygılarını ürün geliştirme sürecine dahil etme konusunda nasıl sorumlu tutulduğuna dikkat çekerek iç yönetişimi ve güvenlik kültürünü geliştirmek.