„Microsoft intensyvina pastangas stiprinti „Windows“ atsparumą klaidingai programinei įrangai po to, kai liepos mėnesį kibernetinio saugumo įmonės „CrowdStrike“ klaidingas atnaujinimas visame pasaulyje nutraukė milijonų kompiuterių ir serverių veiklą. Bendrovė planuoja rugsėjį surengti aukščiausiojo lygio susitikimą su kibernetinio saugumo pramonės ir valdžios atstovais, siekdama aptarti konkrečias priemones sistemos saugumui ir stabilumui pagerinti.
IT sutrikimas, sukeltas Windows kernelio programinės įrangos klaidos, visame pasaulyje sukėlė reikšmingus trikdžius, įskaitant skrydžių atšaukimus ir vėlavimus ligoninėse. Dabar "Microsoft" susiduria su didesniu spaudimu atnaujinti saugumo protokolus, susijusius su jos operacine sistema.
Vienu iš esminių diskusijų punktų per viršūnių susitikimą rugsėjo 10 d. bus svarstoma, ar turėtų būti apribota ar visiškai užblokuota trečiųjų šalių prieiga prie „Windows“ branduolio. Ši prieiga anksčiau leido tokioms programinės įrangos įmonėms kaip „CrowdStrike“ giliau įsiskverbti į operacinę sistemą, tačiau taip pat kelia didelę riziką, kaip parodė neseni gedimai.
Galimi „Microsoft“ svarstomi pakeitimai gali reikšti esminį pokytį kibernetinio saugumo srityje. Kritikai baiminasi, kad „Microsoft“ gali suteikti pirmenybę savo produktams, tokiems kaip „Microsoft Defender“, palyginti su trečiųjų šalių programine įranga, ribodama prieigą prie branduolio. Tai gali paveikti konkurenciją ir neigiamai paveikti kitas saugumo sprendimus.
Ryan Kalember, „Proofpoint“ kibernetinio saugumo strategijos vadovas, išreiškė susirūpinimą: „Visi konkurentai yra susirūpinę, kad [Microsoft] tai gali panaudoti savo produktams teikti prioritetą trečiųjų šalių sąskaita.“
Microsoft galėtų reikalauti naujų testavimo metodų iš kibernetinio saugumo tiekėjų, užuot pritaikęs „Windows“ sistemą pats. Pavyzdžiui, „Apple“ blokuoja branduolio prieigą trečiosioms šalims savo „MacOS“ operacinėje sistemoje, ir tai yra svarstoma kaip galimas „Windows“ sprendimas. Tačiau ši apribojimas gali sumažinti saugumo programinės įrangos efektyvumą, o tai būtų problematiška įmonėms, kurioms būtina visapusiška apsauga.
Nors kai kurie ekspertai teigia, kad „Microsoft“ galėtų apriboti prieigą prie branduolio nepažeisdama ankstesnių susitarimų su Europos Komisija, kyla klausimas, kaip tai galėtų paveikti ilgalaikį „Windows“ suderinamumą ir naudą verslo klientams.
„Tai būtų esminis pokytis „Microsoft“ filosofijoje ir verslo modelyje“, – sakė „Forrester“ analitikė Allie Mellen.
Kitas aptarinėjamas modelis yra atvirojo kodo operacinės sistemos Linux modelis, kuris sukuria filtruotą aplinką branduolyje. Tai leidžia programinei įrangai, įskaitant kibernetinio saugumo įrankius, veikti atskirtoje srityje. Vis dėlto tokių pakeitimų įgyvendinimas Microsoft gali būti techniškai sudėtingas ir sunkiai kontroliuojamas reguliavimo institucijų.
Matthew Prince, „Cloudflare“ generalinis direktorius, apibendrina: „Tai skamba gerai popieriuje, bet velnias slypi detalėse.“
Here is the translation of the heading to Lithuanian:
„Viršūnių susitikimo rezultatai galėtų būti lemiami, siekiant sukurti būsimą „Microsoft“ kibernetinio saugumo strategiją ir atkurti pasitikėjimą „Windows“ saugumo bei stabilumo mechanizmais.“
