El julio”Incidente de CrowdStrike”puede ser uno de los más catastróficos en la historia de Windows. Si bien el problema afectó solo a las organizaciones que dependen de las soluciones de seguridad de CrowdStrike, paralizó las operaciones en tiendas y aeropuertos de todo el mundo. Estas situaciones pueden surgir porque los proveedores de seguridad tienen acceso al kernel de Windows. Ahora, parece que microsoft está trabajando para evitar casos similares a CrowdStrike en el futuro.
La caída de Windows que provocó caos durante días en el tecnología mundo (o semanas en algunos casos) en el sector comercial no fue culpa directa de Microsoft. La causa principal fue el lanzamiento masivo de una actualización defectuosa de CrowdStrike. Sin embargo, dado que el problema afectaba a las empresas que utilizaban Windows, Microsoft intervino para intentar ayudar a sus clientes a resolverlo lo más rápido posible. Desde entonces, ejecutivos de Microsoft han solicitado cambios para que situaciones similares no vuelvan a ocurrir en el futuro.
Microsoft y proveedores de seguridad en conversaciones para evitar otro incidente de CrowdStrike
La empresa ha estado hablando con proveedores de soluciones de seguridad de Windows. El objetivo es para permitirles implementar sus soluciones de software con un menor nivel de acceso al kernel del sistema operativo. Esto ayudaría a garantizar que una actualización defectuosa no provoque una interrupción masiva de Windows, además de facilitar la resolución de situaciones similares. David Weston, vicepresidente de seguridad empresarial y de sistema operativo de Microsoft, dijo que “tanto nuestros clientes como socios del ecosistema han pedido a Microsoft que proporcione capacidades de seguridad adicionales fuera del modo kernel que, junto con prácticas de implementación segura, se pueden utilizar para crear seguridad de alta disponibilidad. soluciones”.
No será una tarea fácil, pero Microsoft ya está dando los primeros pasos. Nombres como Sophos, Trend Micro e incluso CrowdStrike forman parte de la mesa de discusión. Muchas empresas de ciberseguridad desarrollaron sus soluciones teniendo en mente el acceso al kernel de Windows. Por lo tanto, Microsoft necesitaría ofrecer una plataforma que les facilite adaptar sus soluciones al nuevo enfoque de acceso limitado de Windows.
Voces a favor y en contra de un enfoque con menos acceso al kernel de Windows
La mayoría de las voces parecen estar a favor del cambio en marcha. Kevin Simzer, director de operaciones de Trend Micro, afirmó que «Micro aplaude a Microsoft por abrir sus puertas para seguir colaborando con los principales líderes en seguridad de endpoints». De manera similar, Joe Levy, director ejecutivo de Sophos, expresó que “fue una buena oportunidad para unirnos a pares de la industria en una discusión abierta sobre los avances que ayudarán a nuestros clientes al elevar la resiliencia y la solidez tanto de Microsoft Windows como de la seguridad de los endpoints. ecosistema.»
Por supuesto, también hay algunas voces que expresan preocupación. Matthew Prince, director ejecutivo de Cloudflare, cree que la decisión sobre el acceso al kernel de Windows debería aplicarse por igual a todos, incluido Microsoft. Esto significa que el gigante de Mountain View no tiene ventaja competitiva al ofrecer sus propias soluciones de seguridad para el acceso privilegiado a partes clave del sistema operativo.
Fuente: Android Headlines