Olhando para o futuro: O incidente CrowdStrike mais uma vez destacou preocupações sobre a segurança do Windows. A Microsoft foi afetada negativamente pelas práticas de atualização ruins da empresa do Texas, mas isso levou Redmond a abordar como o Windows poderia ser melhorado para evitar futuros incidentes globais.
A CrowdStrike lançou uma atualização defeituosa para seu software de segurança Falcon Sensor, que teve consequências generalizadas para todo o ecossistema do Windows. Depois de ajudar milhões de PCs a voltarem a ficar online, a Microsoft prometido para reforçar a segurança do Windows por meio de mudanças significativas destinadas a tornar o sistema operacional mais resiliente.
Em 10 de setembro, a empresa organizou uma reunião da comunidade, onde os passos iniciais para fortalecer a plataforma Windows foram compartilhados online.
Microsoft disse o Windows Endpoint Security Ecosystem Summit reuniu fornecedores de segurança de endpoint e autoridades governamentais dos EUA e da Europa. Embora nenhuma decisão formal tenha sido tomada, a reunião resultou em um consenso sobre vários pontos-chave que exigirão mais desenvolvimento.
A primeira lição importante da cúpula está relacionada ao futuro das ofertas de software tradicionais. O consenso sugere que o ecossistema do Windows e seus clientes se beneficiam de uma gama diversificada de produtos de segurança, e é improvável que essa variedade desapareça tão cedo. A Microsoft e seus parceiros exploraram inúmeras oportunidades de crescimento mútuo no curto prazo, com o foco principal em garantir a segurança e a resiliência de sua base de clientes compartilhada.
A Microsoft descreveu como está gerenciando a segurança por meio de suas Práticas de Implantação Segura e expressou sua disposição em compartilhar as melhores práticas, dados, ferramentas e “processos documentados” com a comunidade. A empresa explicou sua abordagem para a implantação gradual e em estágios de atualizações, o que melhora a resiliência do Windows e permite pausar ou reverter atualizações defeituosas quando necessário.
Durante a “rica discussão” da cúpula, Broadcom, Sophos e Trend Micro também compartilharam suas próprias melhores práticas.
Além do SDP, a Microsoft está preparando o terreno para soluções de longo prazo para os desafios de segurança do Windows. A conversa centrou-se em “novos recursos de plataforma” com o objetivo de mover o software de segurança para fora do modo kernel do Windows. A Microsoft tentou isso com o Windows Vista, mas enfrentou uma resistência significativa de fornecedores de antivírus e reguladores. Agora, os fornecedores parecem mais abertos ao que a Microsoft tem a oferecer.
“Nossos clientes e parceiros do ecossistema pediram à Microsoft que fornecesse recursos de segurança adicionais fora do modo kernel”, explicou a empresa.
A Microsoft está supostamente desenvolvendo uma nova plataforma que atende às necessidades expressadas pelos fornecedores de segurança, incluindo melhor desempenho, proteção antiviolação e muito mais.
A Microsoft continuará projetando e desenvolvendo esta plataforma com a contribuição de seus parceiros do ecossistema, com o objetivo de melhorar a confiabilidade sem comprometer a segurança. Enquanto isso, os clientes são encorajados a adotar as melhores práticas neutras de fornecedor da Microsoft compartilhado alguns meses atrás para mitigar problemas quando a próxima atualização de segurança defeituosa ocorrer.
