Після інциденту з CrowdStrike доступ до ядра Windows для антишкідливого програмного забезпечення буде обмежено
Після інциденту с CrowdStrike, де оновлення антивіруса спричинило критичні збої на запущених комп’ютерах і серверах вікна, Microsoft оголосив про заходи щодо обмеження доступу антишкідного програмного забезпечення до ядро операційної системи. Ця реформа доступу до ядра має підвищити стійкість системи шляхом обмеження ризику подібних збоїв у майбутньому, хоча це потенційно може знизити ефективність деяких основних продуктів. кібербезпека.
Інцидент, спричинений помилковим оновленням CrowdStrike, підкреслив ризики прямого доступу до ядра Windows для антишкідного програмного забезпечення. Зараз Microsoft намагається посилити безпеку своєї операційної системи, обмеживши цей важливий доступ. У цій статті ми дослідимо причини цієї зміни, наслідки для користувачів і можливі альтернативи.
Sommaire
Передісторія інциденту CrowdStrike
16 серпня 2024 року оновлення антивірусу CrowdStrike завдало значної шкоди. Багато комп’ютерів і серверів Windows зазнали критичної помилки «синій екран» під час запуску. Цей інцидент став не результатом кібератаки, а скоріше недоліком, знайденим в одному оновленні вмісту для хостів Windows. Зіткнувшись із цією несправністю, CrowdStrike негайно опублікував посібники з виправлення для постраждалих організацій.
Заходи Microsoft після інциденту
Розвиток стійкості
У відповідь на цей інцидент Microsoft прийняла рішення посилити стійкість своєї операційної системи. Прямий доступ до ядра Windows тепер буде обмежено для стороннього програмного забезпечення для захисту від шкідливих програм. Мета полягає в тому, щоб зменшити ризики, пов’язані з доступом до ядра, забезпечуючи безпечну та стабільну систему.
Вивчення альтернатив
Microsoft також планує вивчити альтернативи, які дозволять партнерам продовжувати надавати ефективні рішення безпеки, не вимагаючи прямого доступу до ядра. Ці технічні альтернативи мають запропонувати аналогічні переваги, мінімізуючи потенційну вразливість.
Наслідки для продуктів кібербезпеки
Обмеження доступу до ядра матиме значний вплив на продукти кібербезпеки. Агентство з кібербезпеки Німеччини висловило занепокоєння щодо потенційного ослаблення ефективності продуктів безпеки. Дійсно, останні часто залежать від підвищених привілеїв для виявлення та нейтралізації загроз, глибоко вкорінених у системі.
Зміни для користувачів Windows
Для користувачів Windows налаштування можуть призвести до змін у роботі та ефективності деяких антишкідних програм. Для цифрових маркетологів, як-от Марі, надзвичайно важливо бути в курсі оновлень програмного забезпечення та рекомендацій від Microsoft, щоб забезпечити постійний захист своїх систем.
Уроки та перспективи на майбутнє
Інцидент CrowdStrike підкреслює необхідність перегляду правил і практики доступу до ядра операційних систем. Посиливши засоби контролю, Microsoft сподівається запобігти майбутнім подібним збоям і підвищити загальну безпеку своїх систем. Розробникам рішень безпеки доведеться адаптуватися до цих нових обмежень і впроваджувати інновації, щоб запропонувати таку ж якість захисту.
Вплив обмеження доступу до ядра на антишкідливе ПЗ
| Вплив | опис |
| Знижена працездатність | Програмне забезпечення для захисту від шкідливих програм може працювати гірше без прямого доступу до ядра |
| Технічне співробітництво | Microsoft вивчатиме альтернативи, доступні для її партнерів |
| Покращена стійкість | Цей захід спрямований на посилення стійкості Windows проти подібних інцидентів |
| Вплив на існуючі продукти | Продукти кібербезпеки повинні будуть адаптуватися до цих змін |
| Посібники з відновлення | Буде доступна підтримка та посібники, щоб допомогти з переходом |
Comments
Leave a comment