Microsoft, CrowdStrike Felaketinin Ardından Güvenlik Zirvesi Düzenleyecek

Teknoloji devi Microsoft, hatalı bir CrowdStrike güncellemesinin milyonlarca PC’yi ve sunucuyu küresel bir BT kesintisi ile devre dışı bırakmasının ardından, Windows’u hatalı yazılımlara karşı daha dayanıklı hale getirme planlarını hızlandırıyor. Microsoft, işletim sisteminin etrafındaki güvenlik prosedürlerini, 19 Temmuz’da 8,5 milyon Windows cihazını çökerten yazılım hatasına daha iyi dayanacak şekilde uyarlamak için son bir ay içinde ortaklarıyla görüşmeleri yoğunlaştırdı.

Microsoft, Eleştirilere Rağmen Harekete Geçiyor

Eleştirmenler, Microsoft tarafından yapılacak herhangi bir değişikliğin, Windows’un üçüncü taraf güvenlik yazılımlarını ele alma konusundaki eksikliklerinin bir itirafı olacağını ve bunların daha önce ele alınabileceğini söylüyor. Ancak bu değişiklikler, ürünlerinde radikal değişiklikler yapmak zorunda kalacak güvenlik satıcıları arasında ve yazılımlarını uyarlamak zorunda kalacak birçok Microsoft müşterisi arasında da tartışmalara yol açacak.

Küresel Kesinti, Microsoft’u Harekete Geçirdi

Geçen aydaki kesintilerin, binlerce uçuşu durdurması ve dünya çapında hastane randevularını aksatmasının ardından tahmini olarak milyarlarca dolarlık zarara neden olduğu tahmin ediliyor. Bu durum, düzenleyicilerin ve iş dünyası liderlerinin, üçüncü taraf yazılım satıcılarının Windows işletim sistemlerinin çekirdeğine erişim kapsamı üzerindeki denetimlerini artırdı. Microsoft, bu konuyu ele almak için harekete geçiyor.

Microsoft, Eylül’de Güvenlik Zirvesi Düzenleyecek

Microsoft, hükümet temsilcileri ve CrowdStrike dahil siber güvenlik şirketleri için önümüzdeki ay bir zirve düzenleyerek, “ortak müşterilerimiz için güvenlik ve dayanıklılığı iyileştirmek adına hepimizin atacağı somut adımları tartışacak.” Toplantı, 10 Eylül’de Seattle yakınlarındaki Microsoft genel merkezinde gerçekleşecek.

Microsoft, Windows’un İstikrarını Artırmak İçin Seçenekleri Değerlendiriyor

Microsoft, sistemlerini daha kararlı hale getirmek için çeşitli seçenekleri değerlendirdiğini ve Windows çekirdeğine erişimi tamamen engelleme seçeneğini dışlamadığını açıkladı. Bazı rakipler, bunun kendi yazılımlarını Microsoft’un dahili güvenlik ürünü Microsoft Defender‘a göre dezavantajlı duruma sokacağından endişe ediyor. Microsoft, siber güvenlik satıcılarından Windows sisteminin kendisini uyarlamak yerine yeni test prosedürleri de talep edebilir.

Microsoft’un Kararları, Siber Güvenlik Ekosistemini Etkileyecek

Microsoft’un kernel erişimini engellemesi, sistemin dayanıklılığını artırabilir, ancak aynı zamanda Windows’u kurumsal müşteriler arasında bu kadar popüler hale getiren diğer yazılımlarla uyumluluk için “gerçek ödünleşimler” de getirebilir. Bu, Microsoft’un felsefesi ve iş modeli için temel bir değişiklik olacaktır. Çekirdek dışında çalışmak, kitlesel kesintileri tetikleme riskini düşürebilir, ancak güvenlik satıcıları için de “çok kısıtlayıcı” olabilir ve ürünlerini bilgisayar korsanlarına karşı “daha az etkili” hale getirebilir.