Recuperar las manos después de un verano marcado por el fracaso mundial causado por la aplicación Mala actualización de CrowdStrike Falcon Agent. Esta es la ambición de Microsoft Quien anunció en un blog el atuendo el 10 de septiembre de la cumbre del ecosistema de seguridad de Windows Endpoint en sus instalaciones en Redmond. En esta ocasión, reunirá a sus socios proveedores de soluciones de ciberseguridad, pero también representantes del gobierno de los Estados Unidos, "para garantizar el más alto nivel de transparencia a la colaboración de la comunidad para proporcionar una tecnología más segura y confiable para todos".

Después del desglose que afectó a más de 8.5 millones de terminales de Windows Y Cloud Azure El 19 de julio, Microsoft multiplicó las discusiones con sus socios sobre la adaptación de los procedimientos de seguridad en torno a su sistema operativo. El objetivo es evitar reproducir este tipo de error que ha causado miles de millones de daños, clavados al suelo de miles de aviones y alterado otras actividades.

Acceso al núcleo de Windows en cuestión

En el blog, Microsoft ofrece sus entrevistas de hoja de ruta "sobre la mejora de la seguridad y las prácticas de implementación seguras, el diseño de sistemas para la resiliencia y la colaboración". En el centro de discusiones en esta cumbre, habrá la cuestión de los incidentes que afectan el núcleo de las ventanas y los medios para protegerlas. Se recuerda que un eje de defensa de Microsoft después del colapso fue criticar la decisión impuesta por la Unión Europea en 2009 para dar el mismo acceso al sistema a los editores de terceros. Un argumento barrido por los expertos europeos que enfatizó que los requisitos no incluían el acceso al núcleo de Windows.

En un artículo en el Financial TimesMicrosoft indica trabajar en varias opciones, incluido el de bloquear completamente el acceso al kernel de Windows. Un enfoque puede apreciar por parte de los socios que temen que su software esté en desventaja en comparación con Microsoft Defender. Otra opción requeriría proveedores de tercera parte a procedimientos de prueba adicionales. Aquí nuevamente, les preocupa tener que hacer cambios sustanciales en sus productos y obligar a los clientes a adaptarse.