Microsoft працює над удосконаленням функцій безпеки для Windows, щоб запобігти ситуаціям, подібним до інциденту з CrowdStrike -- Delo.ua
Microsoft анонсувала наміри внести корективи у Windows, які надають можливість постачальникам засобів безпеки функціонувати поза межами ядра операційної системи. Цю інформацію оприлюднив The Verge.
Варто зазначити, що потреба у впровадженні таких нововведень виникла після інциденту з CrowdStrike, який призвів до збоїв у функціонуванні більш ніж 8,5 мільйона комп'ютерів на глобальному рівні.
Компанія організувала конференцію, присвячену питанням безпеки, куди запросила численних постачальників рішень для захисту, зокрема CrowdStrike, щоб обговорити потенційні заходи для запобігання аналогічним інцидентам.
Microsoft оголосила, що під час зустрічі обговорювалися важливі аспекти та вимоги, пов'язані з розробкою нової платформи, що буде орієнтована на потреби постачальників засобів безпеки.
"Наші клієнти та партнери екосистеми звернулися до корпорації Microsoft з проханням розширити можливості безпеки поза межами ядра. Ці нові функції, у поєднанні з безпечними методами впровадження, можуть бути використані для розробки рішень безпеки з високою доступністю", - зазначив Девід Вестон, віцепрезидент з корпоративної безпеки та безпеки операційних систем в Microsoft.
Хоча Microsoft прямо не вказала, що планує обмежити доступ постачальників безпеки до ядра системи, на саміті були обговорені потреби в продуктивності та виклики для роботи поза режимом ядра.
Також обговорювалися питання захисту від несанкціонованого доступу до продуктів безпеки та вимоги до безпекових датчиків.
Додамо, що востаннє Microsoft намагалася закрити доступ до ядра Windows у Windows Vista у 2006 році, але вона була зустрінута відсічю з боку постачальників та регуляторів кібербезпеки.
Оновлення програмного забезпечення CrowdStrike спричинило системні проблеми, через які призупинилися авіапольоти, мовники були змушені припинити ефір, а багато клієнтів залишилося без доступу до послугохорони здоров'я чи банківських послуг.
Згідно з інформацією, наданою The Verge, тисячі користувачів Microsoft по всьому світу пережили серйозний системний збій, що отримав назву "синій екран смерті".
Західні видання також підтверджували масштабність проблеми, повідомляючи про збій в роботі хмарних сервісів Microsoft Azure, що розпочався 18 липня близько 18:00 за східним часом у центральній частині США. Збій в роботі ІТ-систем спричинив значні проблеми в роботі аеропортів по всьому світу.
У Сполучених Штатах Федеральне авіаційне управління (FAA) змушене було призупинити всі рейси деяких провідних авіаперевізників, таких як Delta, United і American Airlines, у зв'язку з комунікаційними збоєм. Також були закриті аеропорти в Мельбурні (Австралія) та Берліні.
В Україні також спостерігалися збої в роботі деяких компаній. Сенс Банк повідомив про технічні труднощі, що вплинули на роботу їхнього мобільного додатку Sense SuperApp.
Користувачі зустрілися з труднощами в процесі перегляду товарів, карток і рахунків, а також під час виконання переказів, обміну валют та розрахунків за послуги. Банк запевнив, що активно займається відновленням усіх наданих послуг.
Співзасновник українського Monobank Олег Гороховський також підтвердив глобальний характер збою, пов'язавши його з взаємодією антивірусу Crowdstrike та Windows, та зазначив, що багато компаній зіткнулися з серйозними проблемами внаслідок цього інциденту.
За даними "Суспільного", мобільний оператор Vodafone також зіткнувся з технічними проблемами, які ускладнили здійснення дзвінків для деяких клієнтів.
Зіткнулася з тимчасовими технічними проблемами, спричиненими програмними оновленнями і "Нова пошта". Проте, компанія відновила роботу всіх клієнтських систем та сервісів.
