Microsoft приймає стратегію Apple для запобігання майбутнім перешкодам
Корпорація Майкрософт, стикаючись із технологічним ландшафтом, який постійно змінюється, нещодавно вирішила застосувати стратегії, схожі на стратегії Apple, щоб зміцнити свої позиції на ринку. Інтегруючи підходи, зосереджені на взаємодії з користувачем, безпеці даних і закритій екосистемі, компанія прагне запобігти потенційним перешкодам, пов’язаним із зростанням конкуренції та викликам, властивим швидким інноваціям. Цей підхід ілюструє прагнення до трансформації та адаптації, щоб гарантувати не лише стабільність своїх продуктів, але й підвищення лояльності його бази користувачів.
Sommaire
Уникнення IT-катастроф
Недавній інцидент із CrowdStrike підкреслив необхідність Microsoft переглянути свої стратегії поділ привілеїв. Понад вісім мільйонів систем Windows стали непридатними для використання. Джон Кейбл, віце-президент відділу обслуговування та доставки Windows, підкреслив, що Windows має віддавати пріоритет змінам та інноваціям для кращого стійкість.
Вчимося з інциденту CrowdStrike
19 липня нещасний оновлення від CrowdStrike спричинив масовий збій, що призвело до непрацездатності кількох систем Windows. Цей інцидент підкреслив ризики, пов’язані з наданням доступу до ядро системи стороннім компаніям. У відповідь Microsoft розглядає можливість обмеження цього доступу, щоб запобігти подібним інцидентам у майбутньому.
Приклад Apple
Apple вдалося уникнути таких катастроф, суворо обмеживши доступ до ядро своєї системи третім особам. На відміну від Microsoft, Apple не дозволяє стороннім компаніям безпосередньо взаємодіяти з ядром, що посилює безпеку їхніх пристроїв. Такий підхід дозволив комп’ютерам Mac залишатися неушкодженими навіть перед лицем проблематичних оновлень, таких як оновлення від CrowdStrike.
Сучасні методи безпеки
Microsoft тепер планує слідувати цій філософії, посилюючи свою політику Нульова довіра. Останні Анклави VBS і сервіс Атестація Microsoft Azure є прикладами того, що компанія планує впровадити для підвищення стійкості та безпеки екосистеми Windows, не вимагаючи прямого доступу до ядра.
Наслідки для сторонніх компаній
Хоча цей перехід займе час, наслідки зрозумілі. Таким компаніям, як CrowdStrike, доведеться адаптуватися до нових методів розробки, які більше не залежать від доступу до ядра. Це може вимагати істотних оновлень програмного забезпечення, щоб залишатися сумісним із новими стандартами безпеки Microsoft.
Дивлячись у майбутнє
Слідуючи прикладу Apple, Microsoft сподівається не тільки запобігти майбутнім катастрофам, але й зміцнити загальна безпека своєї операційної системи. Забезпечення безпеки понад мільярда пристроїв Windows є монументальним завданням, і відповіддю може стати більш обмежений підхід до доступу до ядра.
| Microsoft | Яблуко |
| Доступ до ядра для певних сторонніх компаній | Суворо обмежений доступ до ядра |
| Система вразлива до оновлень сторонніх розробників | Менш вразливий завдяки обмеженому доступу |
| 12000+ BSOD завдяки CrowdStrike | CrowdStrike не впливає |
| Перехід до політики нульової довіри | Нульова довіра вже реалізована |
| Використання анклавів атестації VBS і Azure | Використання фірмових технологій безпеки |
| Контролює понад мільярд пристроїв | Відстежує лише мільйони пристроїв |
Comments
Leave a comment