Mirando hacia el futuro: El incidente de CrowdStrike ha vuelto a poner de relieve las preocupaciones sobre la seguridad de Windows. Microsoft se vio afectada negativamente por las malas prácticas de actualización de la compañía de Texas, pero esto llevó a Redmond a abordar cómo se podría mejorar Windows para evitar futuros incidentes globales.
CrowdStrike lanzó una actualización defectuosa para su software de seguridad Falcon Sensor que tuvo consecuencias generalizadas para todo el ecosistema de Windows. Después de ayudar a millones de PC a volver a estar en línea, Microsoft ha prometido reforzar la seguridad de Windows mediante cambios significativos diseñados para hacer que el sistema operativo sea más resistente.
El 10 de septiembre, la empresa organizó una reunión comunitaria donde se compartieron en línea los pasos iniciales para fortalecer la plataforma Windows.
microsoft el dijo La Cumbre del Ecosistema de Seguridad de Endpoints de Windows reunió a proveedores de seguridad de endpoints y autoridades gubernamentales de EE.UU. y Europa. Aunque no se tomaron decisiones formales, la reunión resultó en un consenso sobre varios puntos clave que requerirán mayor desarrollo.
La primera conclusión clave de la cumbre se relaciona con el futuro de las ofertas de software tradicionales. El consenso sugiere que el ecosistema Windows y sus clientes se benefician de una amplia gama de productos de seguridad, y es poco probable que esa variedad desaparezca pronto. Microsoft y sus socios han explorado numerosas oportunidades de crecimiento mutuo a corto plazo, con un enfoque principal en garantizar la seguridad y resiliencia de su base de clientes compartida.
Microsoft describió cómo gestiona la seguridad a través de sus Prácticas de implementación segura y expresó su voluntad de compartir mejores prácticas, datos, herramientas y «procesos documentados» con la comunidad. La compañía explicó su enfoque para la implementación gradual y por etapas de actualizaciones, lo que mejora la resistencia de Windows y le permite pausar o revertir actualizaciones defectuosas cuando sea necesario.
Durante la «rica discusión» de la cumbre, Broadcom, Sophos y Trend Micro también compartieron sus mejores prácticas.
Además de SDP, Microsoft está sentando las bases para soluciones a largo plazo a los desafíos de seguridad de Windows. La conversación se centró en las «nuevas características de la plataforma» destinadas a sacar el software de seguridad del modo kernel de Windows. Microsoft intentó esto con Windows Vista, pero enfrentó una importante resistencia por parte de los proveedores de antivirus y los reguladores. Ahora, los proveedores parecen más abiertos a lo que Microsoft tiene para ofrecer.
«Nuestros clientes y socios del ecosistema han pedido a Microsoft que proporcione características de seguridad adicionales fuera del modo kernel», explicó la compañía.
Según se informa, Microsoft está desarrollando una nueva plataforma que aborda las necesidades expresadas por los proveedores de seguridad, incluido un mejor rendimiento, protección contra manipulaciones y más.
Microsoft continuará diseñando y desarrollando esta plataforma con el aporte de sus socios del ecosistema, con el objetivo de mejorar la confiabilidad sin comprometer la seguridad. Mientras tanto, se anima a los clientes a adoptar las mejores prácticas neutrales de proveedores de Microsoft. compartido hace unos meses para mitigar los problemas cuando se produzca la próxima actualización de seguridad defectuosa.
«Introvertido. Solucionador de problemas. Aficionado total a la cultura pop. Estudiante independiente. Creador».