Microsoft zesiluje své úsilí o posílení odolnosti systému Windows proti vadnému softwaru po tom, co mylná aktualizace kybernetické bezpečnostní společnosti CrowdStrike v červenci ochromila miliony PC a serverů po celém světě. Společnost plánuje na září summit se zástupci odvětví kybernetické bezpečnosti a vlády, aby projednala konkrétní opatření ke zlepšení bezpečnosti a stability systému.
Výpadek IT, který byl způsoben chybou v kernel softwaru Windows, vedl celosvětově k významným narušením, včetně výpadků letů a zpoždění v nemocnicích. Microsoft nyní čelí zvýšenému tlaku na přepracování bezpečnostních protokolů svého operačního systému.
Hlavním diskusním bodem na summitu dne 10. září bude, zda by měl být přístup třetích stran k jádru Windows omezen nebo úplně zablokován. Tento přístup v minulosti umožnil softwarovým společnostem, jako je CrowdStrike, hlubší pronikání do operačního systému, ale zároveň přináší i značná rizika, jak ukázaly nedávné výpadky.
Možné změny, které Microsoft zvažuje, by mohly znamenat zásadní změnu pro oblast kybernetické bezpečnosti. Kritici se obávají, že Microsoft by mohl upřednostňovat své vlastní produkty, jako je Microsoft Defender, před softwary třetích stran, pokud omezí přístup k jádru. Toto by mohlo narušit konkurenci a znevýhodnit ostatní bezpečnostní řešení.
Ryan Kalember, vedoucí strategie kybernetické bezpečnosti ve společnosti Proofpoint, vyjádřil obavy: "Všichni konkurenti se obávají, že by to [Microsoft] mohl využít k upřednostnění svých vlastních produktů před produkty třetích stran.
Microsoft by také mohl místo přizpůsobení samotného Windows vyžadovat nové testovací postupy od poskytovatelů kybernetické bezpečnosti. Apple například blokuje přístup ke kernelu pro třetí strany ve svém operačním systému MacOS, což je diskutováno jako možné řešení pro Windows. Toto omezení by však mohlo snížit účinnost bezpečnostního softwaru, což by bylo problematické pro společnosti, které se spoléhají na komplexní ochranu.
Zatímco někteří odborníci tvrdí, že Microsoft by mohl omezit přístup ke kernelu, aniž by porušil předchozí dohody s Evropskou komisí, zůstává otázkou, jak by to mohlo ovlivnit dlouhodobou kompatibilitu a užitečnost Windows pro firemní zákazníky.
„To by byla zásadní změna ve filozofii a obchodním modelu Microsoftu,“ řekla analytička Forrester Allie Mellen.
Ein weiteres diskutiertes Modell ist das des Open-Source-Betriebssystems Linux, das eine filtrierte Umgebung innerhalb des Kernels schafft. Diese ermöglicht es Software, einschließlich Cybersicherheitstools, in einem abgeschotteten Bereich zu arbeiten. Allerdings könnte die Umsetzung solcher Änderungen für Microsoft technisch komplex und schwer von Regulierungsbehörden zu überwachen sein.
Další diskutovaný model je model open-source operačního systému Linux, který vytváří filtrované prostředí uvnitř jádra. To umožňuje softwaru, včetně nástrojů kybernetické bezpečnosti, pracovat v izolovaném prostoru. Implementace těchto změn by však pro Microsoft mohla být technicky složitá a obtížně sledovatelná regulačními orgány.
Matthew Prince, generální ředitel Cloudflare, shrnuje: „Na papíře to vypadá dobře, ale ďábel tkví v detailu.“
Ergebnisse des Gipfels könnten entscheidend sein, um die zukünftige Cybersicherheitsstrategie von Microsoft zu gestalten und das Vertrauen in die Sicherheits- und Stabilitätsmechanismen von Windows wiederherzustellen.
Translated to Czech:
Výsledky summitu by mohly být rozhodující pro utváření budoucí strategie kybernetické bezpečnosti společnosti Microsoft a obnovení důvěry v bezpečnostní a stabilizační mechanismy systému Windows.
