Microsoft, Temmuz ayında siber güvenlik şirketi CrowdStrike'ın hatalı bir güncellemesinin dünya çapında milyonlarca PC ve sunucuyu devre dışı bırakmasının ardından, Windows’un hatalı yazılımlara karşı dirençliliğini güçlendirme çabalarını yoğunlaştırıyor. Şirket, sistem güvenliği ve istikrarını artırmak için somut önlemleri görüşmek üzere Eylül ayında siber güvenlik sektörü ve hükümet temsilcileriyle bir zirve düzenlemeyi planlıyor.

Windows Kernel Yazılımındaki Bir Hata Nedeniyle Meydana Gelen BT Kesintisi, Dünyanın Dört Bir Yanında Önemli Aksamalara Yol Açtı; Bunlar Arasında Uçuş İptalleri ve Hastanelerde Gecikmeler de Var. Microsoft, Şimdi İşletim Sistemi Etrafındaki Güvenlik Protokollerini Yeniden Gözden Geçirmesi İçin Artan Baskı Altında.

10 Eylül'deki zirvede merkezi bir tartışma noktası, üçüncü taraf sağlayıcıların Windows çekirdeğine erişiminin sınırlanıp sınırlanmayacağı veya tamamen engellenip engellenmeyeceği olacaktır. Bu erişim, geçmişte CrowdStrike gibi yazılım şirketlerinin işletim sistemine daha derinlemesine girmesine olanak tanımış, ancak son arızaların gösterdiği gibi önemli riskler de taşımaktadır.

Microsoft'un değerlendirdiği olası değişiklikler, siber güvenlik sektöründe köklü bir değişiklik anlamına gelebilir. Eleştirmenler, Microsoft'un çekirdek erişimini kısıtlaması durumunda, Microsoft Defender gibi kendi ürünlerini üçüncü taraf yazılımlara göre tercih edebileceğinden endişe duyuyor. Bu, rekabeti olumsuz etkileyebilir ve diğer güvenlik çözümlerini dezavantajlı hale getirebilir.

Ryan Kalember, Proofpoint'ın Siber Güvenlik Stratejisi Başkanı, endişelerini dile getirdi: "Tüm rakipler, [Microsoft]'un kendi ürünlerini üçüncü tarafların önünde tercih etmek için bunu kullanabileceğinden endişe duyuyor.

Microsoft, Windows sistemini kendisi uyarlamak yerine siber güvenlik sağlayıcılarından yeni test yöntemleri talep edebilir. Örneğin, Apple MacOS işletim sisteminde üçüncü taraf sağlayıcılar için çekirdek erişimini engelliyor, bu da Windows için olası bir çözüm olarak tartışılmakta. Ancak bu kısıtlama, güvenlik yazılımlarının etkinliğini azaltabilir ve kapsamlı korumaya bağımlı olan işletmeler için sorun oluşturabilir.

Bazı uzmanlar, Microsoft'un Avrupa Komisyonu ile yaptığı önceki anlaşmaları ihlal etmeden çekirdek erişimini kısıtlama olanağına sahip olduğunu savunsalar da, bu durumun ticari müşteriler için Windows'un uzun vadeli uyumluluğunu ve faydasını nasıl etkileyebileceği sorusu devam ediyor.

„Bu, Microsoft'un felsefesi ve iş modeli açısından temel bir değişiklik olurdu,“ dedi Forrester analisti Allie Mellen.

Başka bir tartışılan model, çekirdek içinde filtrelenmiş bir ortam yaratan açık kaynaklı işletim sistemi Linux modelidir. Bu model, siber güvenlik araçları da dahil olmak üzere yazılımın izole bir alanda çalışmasını sağlar. Ancak, Microsoft için bu tür değişikliklerin uygulanması teknik olarak karmaşık ve düzenleyici kurumlar tarafından denetlenmesi zor olabilir.

Cloudflare CEO'su Matthew Prince özetliyor: "Kağıt üzerinde iyi görünüyor, ancak şeytan ayrıntıda gizlidir.

Zirvenin sonuçları, Microsoft'un gelecekteki siber güvenlik stratejisini şekillendirmek ve Windows'un güvenlik ve istikrar mekanizmalarına olan güveni yeniden sağlamak açısından belirleyici olabilir.