Microsoft анонсировала специальное мероприятие Windows Endpoint Security Ecosystem Summit, посвящённое безопасности. Оно пройдёт 10 сентября при участии ИБ-компании CrowdStrike и нескольких неназванных «ключевых партнёров». Microsoft заявляет, что цель мероприятия — обсудить «конкретные шаги, которые можно предпринять для повышения безопасности и отказоустойчивости инфраструктуры» клиентов компаний.
Решение провести мероприятие, по-видимому, связано с масштабным сбоем 19 июля, когда ошибка в обновлении CrowdStrike привела к тому, что 8,5 млн ПК с Windows перестали загружаться. В ответ на этот инцидент Microsoft выпустила инструмент для восстановления ПК и начала активно обсуждать с партнёрами вопросы безопасности в своей операционной системе.
Microsoft сообщила, что рассматривает несколько вариантов повышения стабильности своих систем и не исключает полной блокировки доступа к ядру Windows — вариант, который, как опасаются некоторые конкуренты, поставит их программное обеспечение в невыгодное положение по сравнению с внутренним продуктом компании Microsoft Defender.
Microsoft также может потребовать от поставщиков решений кибербезопасности ввести новые процедуры тестирования вместо адаптации самой системы Windows.
Apple, чьи устройства не пострадали от сбоев, блокирует доступ всех сторонних поставщиков к ядру своей операционной системы macOS, заставляя их работать в ограниченном пользовательском режиме. Microsoft ранее заявляла, что не может поступить аналогичным образом из-за соглашения с Европейской комиссией от 2009 года, которое предусматривает предоставление третьим сторонам такого же доступа к системам, как и у Microsoft Defender.
Ранее в CrowdStrike признали, что IT-катастрофа произошла из-за логической ошибки в коде в файле размером 40,04 КБ с обновлением для ИБ-сенсора Falcon, которую с помощью тестового ПО внутри CrowdStrike разработчики защитной системы обнаружить не смогли. CrowdStrike пообещала более тщательно тестировать обновления, улучшить обработку ошибок в коде и реализовать поэтапное развёртывание патчей, чтобы избежать повторения этой IT-катастрофы.
10 августа 2024 года президент CrowdStrike Майкл Сентонас лично приехал в Лас-Вегас на ИБ-конференцию DEF CON 2024 и принял от организаторов награду Pwnie Award 2024 за самый эпичный провал года.
Источник: habr.com