Microsoft sediará CrowdStrike e outros para discutir mudanças de segurança do Windows #ÚltimasNotícias #tecnologia

A Microsoft está sediando uma importante cúpula sobre segurança do Windows em sua sede em Redmond, Washington, no mês que vem. O Windows Endpoint Security Ecosystem Summit em 10 de setembro reunirá engenheiros e fornecedores da Microsoft como a CrowdStrike para discutir melhorias na segurança do Windows e melhores práticas de terceiros para tentar evitar outro incidente da CrowdStrike.

“A Microsoft, a CrowdStrike e os principais parceiros que fornecem tecnologias de segurança de endpoint se reunirão para discussões sobre como melhorar a resiliência e proteger a infraestrutura crítica de clientes mútuos”, diz Aidan Marcuss, vice-presidente corporativo da Microsoft Windows e dispositivos. “Nosso objetivo é discutir medidas concretas que todos tomaremos para melhorar a segurança e a resiliência de nossos clientes em comum.”

A atualização com bugs do CrowdStrike que forçou 8,5 milhões de dispositivos Windows a ficarem offline no mês passado desencadeou discussões mais amplas sobre como tal incidente pode ser evitado no futuro. A Microsoft já pediu mudanças no Windows para melhorar a resiliência e deu algumas dicas sutis sobre mover fornecedores de segurança para fora do kernel do Windows.

O software da CrowdStrike roda no nível do kernel — a parte central de um sistema operacional que tem acesso irrestrito à memória do sistema e ao hardware. Isso permitiu que a atualização defeituosa causasse uma Tela Azul da Morte na inicialização em máquinas afetadas no mês passado, graças ao driver especial da CrowdStrike que permite que ele rode em um nível mais baixo do que a maioria dos aplicativos para que ele possa detectar ameaças em um sistema Windows.

Embora a Microsoft não mencione diretamente o acesso ao kernel do Windows em sua postagem de blog anunciando sua cúpula de segurança do Windows, ele deve ser uma grande parte das discussões no mês que vem. “A interrupção do CrowdStrike em julho de 2024 apresenta lições importantes para aplicarmos como um ecossistema”, diz Marcuss. “Nossas discussões se concentrarão em melhorar a segurança e as práticas de implantação seguras, projetando sistemas para resiliência e trabalhando juntos como uma comunidade próspera de parceiros para melhor atender os clientes agora e no futuro.”

A Microsoft tentou fechar o acesso ao kernel do Windows no Windows Vista em 2006, mas foi recebida com resistência de fornecedores e reguladores de segurança cibernética. Desta vez, a Microsoft está convidando representantes do governo para sua cúpula de segurança “para garantir o mais alto nível de transparência à colaboração da comunidade para fornecer tecnologia mais segura e confiável para todos”.

O security summit da Microsoft não se concentrará apenas na questão do acesso ao kernel do Windows, simplesmente porque melhorar a resiliência e a segurança do Windows vai muito além de apenas uma questão. O summit incluirá sessões técnicas para discutir práticas de implantação seguras, melhorias na plataforma Windows e conjuntos de API, e usar linguagens de programação mais seguras em termos de memória, como Rust.

A cúpula acontece bem no meio de uma ampla revisão de segurança da Microsoft, após anos de problemas de segurança e críticas. Os funcionários da Microsoft agora estão sendo julgados diretamente por seu trabalho de segurança, então os engenheiros estão compreensivelmente interessados ​​em se envolver mais de perto com fornecedores como a CrowdStrike.

É provável que haja resistência dos fornecedores de segurança diante da perspectiva de ser expulso do kernel do Windows, no entanto. De um lado, os desenvolvedores terceirizados querem desenvolver soluções de segurança inovadoras para o Windows que exigem acesso profundo e, do outro lado, a Microsoft não quer que todo o seu sistema operacional seja derrubado por uma atualização defeituosa sobre a qual ela não tem controle.

Os fornecedores de segurança também costumam temer que quaisquer alterações que a Microsoft faça no Windows beneficiem ou priorizem seus próprios produtos de segurança Defender que ela vende para empresas. A Microsoft tem um relacionamento complicado e único com os fornecedores de segurança porque ela constrói a plataforma Windows para eles e então compete por clientes de segurança pagos.

Ao convocar uma cúpula, a Microsoft está claramente esperando aliviar algumas dessas tensões e gerar ações de curto e longo prazo para todos os envolvidos na melhoria da segurança e resiliência do Windows. A gigante do software está planejando compartilhar atualizações sobre as conversas após o evento e, esperançosamente, há um forte consenso sobre quais medidas tomar para evitar esse tipo de interrupção devastadora novamente.