Microsoft разрабатывает новые функции безопасности для Windows, чтобы избежать повторения инцидента как с CrowdStrike

Добавим, что потребность в таких нововведениях возникла после инцидента с CrowdStrike, который вызвал сбой в работе более 8,5 миллиона компьютеров по всему миру.

Компания провела саммит по вопросам безопасности, на который были приглашены различные поставщики решений для защиты, в частности CrowdStrike, для обсуждения возможных мер предотвращения подобных инцидентов.

Microsoft заявила, что на встрече были обсуждены требования и ключевые вопросы создания новой платформы, которая будет отвечать потребностям поставщиков средств безопасности.

"Как наши клиенты, так и партнеры экосистемы обратились к корпорации Microsoft с просьбой предоставить дополнительные возможности безопасности вне режима ядра, которые вместе с безопасными методами развертывания могут быть использованы для создания высокодоступных решений безопасности", — сообщил вице-президент по корпоративной безопасности и безопасности операционных систем в Microsoft Дэвид Вестон.

Хотя Microsoft прямо не указала, что планирует ограничить доступ поставщиков безопасности к ядру системы, на саммите были обсуждены потребности в производительности и вызовы для работы вне режима ядра.

Также обсуждались вопросы защиты от несанкционированного доступа к продуктам безопасности и требования к датчикам безопасности.

В последний раз Microsoft пыталась закрыть доступ к ядру Windows в Windows Vista в 2006 году, но она была встречена отпором со стороны поставщиков и регуляторов кибербезопасности .

Глобальный IT-сбой

Обновление программного обеспечения CrowdStrike вызвало системные проблемы, из-за которых приостановились авиаполёты, вещатели были вынуждены прекратить эфир, а многие клиенты остались без доступа к услугам здравоохранения или банковским услугам.

По сообщению The Verge, тысячи пользователей Microsoft по всему миру столкнулись с критическим сбоем системы, известным как синий экран смерти.

Западные издания также подтверждали масштабность проблемы, сообщая о сбое в работе облачных сервисов Microsoft Azure, начавшемся 18 июля около 18:00 по восточному времени в центральной части США. Сбой в работе ИТ-систем повлек за собой значительные проблемы в работе аэропортов по всему миру.

В США Федеральное авиационное управление (FAA) было вынуждено приземлить все рейсы нескольких крупных авиакомпаний, включая Delta, United и American Airlines из-за проблем со связью. Остановились и аэропорты Мельбурна (Австалия) и Берлина.

Украинские компании пострадали от глобального сбоя IT-систем

В Украине также наблюдались сбои некоторых компаний. Сенс Банк сообщил о технических трудностях, повлиявших на работу их мобильного приложения Sense SuperApp.

Пользователи столкнулись с проблемами при отображении продуктов, карт и счетов, а также при переводе, обмене валют и оплате услуг. Банк заверил, что активно работает по восстановлению всех сервисов.

Соучредитель украинского Monobank Олег Гороховский также   подтвердил   глобальный характер сбоя, связав его с взаимодействием антивируса Crowdstrike и Windows, и отметил, что многие компании столкнулись с серьезными проблемами в результате этого инцидента.

За   данным " Общественного", мобильный оператор Vodafone также столкнулся с техническими проблемами, осложнившими совершение звонков для некоторых клиентов.

Столкнулась   с временными техническими проблемами, вызванными программными обновлениями и "Новая почта". Однако компания возобновила работу всех клиентских систем и сервисов.

Источник фото: ua.depositphotos.com