Sự cố của CrowdStrike một lần nữa đã làm nổi bật những mối quan ngại về an ninh của Windows. Microsoft bị ảnh hưởng tiêu cực bởi quy trình cập nhật kém của công ty Texas, nhưng điều này đã thúc đẩy Redmond xem xét cách cải thiện Windows để ngăn chặn các sự cố toàn cầu trong tương lai.
CrowdStrike đã phát hành một bản cập nhật không hoàn chỉnh cho phần mềm bảo mật Falcon Sensor, dẫn đến hậu quả nghiêm trọng cho toàn bộ hệ sinh thái Windows. Sau khi hỗ trợ hàng triệu máy tính khôi phục hoạt động, Microsoft hứa hẹn sẽ củng cố an ninh Windows thông qua những thay đổi quan trọng nhằm tăng cường khả năng chống chịu của hệ điều hành.
Vào ngày 10 tháng 9, công ty đã tổ chức một cuộc họp cộng đồng, nơi các bước đầu tiên để tăng cường nền tảng Windows được chia sẻ trực tuyến.
Microsoft cho biết Hội nghị Hệ sinh thái An ninh Điểm cuối Windows đã tập hợp các nhà cung cấp an ninh điểm cuối và các quan chức chính phủ từ Mỹ và châu Âu. Mặc dù không có quyết định chính thức nào được đưa ra, nhưng cuộc họp đã đạt được sự đồng thuận về một số điểm chính cần phát triển thêm.
Điểm chính đầu tiên từ hội nghị liên quan đến tương lai của các sản phẩm phần mềm truyền thống. Sự đồng thuận cho thấy rằng hệ sinh thái Windows và khách hàng của nó được hưởng lợi từ một loạt các sản phẩm bảo mật đa dạng, và sự đa dạng này có khả năng không biến mất trong thời gian tới. Microsoft và các đối tác của mình đã khám phá nhiều cơ hội phát triển lẫn nhau trong ngắn hạn, với mục tiêu chính là đảm bảo an toàn và khả năng chống chịu cho cơ sở khách hàng chung của họ.
Microsoft đã trình bày cách thức quản lý an ninh thông qua các Thực tiễn Triển khai An toàn và bày tỏ mong muốn chia sẻ các phương pháp tốt nhất, dữ liệu, công cụ và “quy trình đã được tài liệu hóa” với cộng đồng. Công ty giải thích cách tiếp cận của mình đối với việc triển khai cập nhật theo từng giai đoạn, điều này cải thiện độ bền của Windows và cho phép tạm dừng hoặc hoàn trả các bản cập nhật bị lỗi khi cần thiết.
Trong cuộc thảo luận “đầy nội dung” của hội nghị, Broadcom, Sophos và Trend Micro cũng đã chia sẻ các phương pháp tốt nhất của họ.
Ngoài SDP, Microsoft đang thiết lập nền tảng cho các giải pháp lâu dài nhằm giải quyết những thách thức về an ninh của Windows. Cuộc trò chuyện xoay quanh “các khả năng nền tảng mới” nhằm di chuyển phần mềm bảo mật ra ngoài chế độ kernel của Windows. Microsoft đã cố gắng thực hiện điều này với Windows Vista nhưng đã gặp phản ứng mạnh mẽ từ các nhà cung cấp phần mềm diệt virus và các cơ quan quản lý. Hiện nay, các nhà cung cấp có vẻ mở lòng hơn với những gì Microsoft đưa ra.
“Cả khách hàng lẫn các đối tác trong hệ sinh thái đều yêu cầu Microsoft cung cấp thêm các khả năng an ninh bên ngoài chế độ kernel,” công ty giải thích.
Theo thông tin, Microsoft đang phát triển một nền tảng mới đáp ứng nhu cầu mà các nhà cung cấp an ninh đã nêu, bao gồm hiệu suất tốt hơn, bảo vệ chống giả mạo và nhiều hơn nữa.
Microsoft sẽ tiếp tục thiết kế và phát triển nền tảng này với sự đóng góp từ các đối tác trong hệ sinh thái, với mục tiêu cải thiện độ tin cậy mà không làm giảm an ninh. Trong thời gian chờ đợi, khách hàng được khuyến khích áp dụng các phương pháp tốt nhất không phụ thuộc vào nhà cung cấp mà Microsoft đã chia sẻ cách đây vài tháng để giảm thiểu vấn đề khi bản cập nhật an ninh bị lỗi tiếp theo xảy ra.
Theo Techspot