Microsoft po výpadku CrowdStrike plánuje septembrovú udalosť kybernetickej bezpečnosti

Microsoft povedal v piatok, že v septembri usporiada konferenciu pre firmy zaoberajúce sa kybernetickou bezpečnosťou, na ktorej budú diskutovať o spôsoboch, ako sa môže toto odvetvie vyvíjať po chybnej CrowdStrike softvérová aktualizácia, ktorá v júli spôsobila pád miliónov počítačov so systémom Windows.

Incident poslal systémy pripojené na internet do neporiadku. Letecké spoločnosti zrušili tisíce letov, logistické spoločnosti hlásili meškanie doručovania balíkov a nemocnice meškali návštevy lekárov. Delta Air Linesktorá uviedla, že spad z výpadku stál spoločnosť 550 miliónov dolárovpožaduje náhradu škody od CrowdStrike a Microsoftu.

Microsoft sa 10. septembra stretne s CrowdStrike a ďalšími bezpečnostnými spoločnosťami vo svojom areáli v Redmonde vo Washingtone, aby prediskutovali, ako podobným problémom v budúcnosti predchádzať, povedal v rozhovore pre CNBC výkonný riaditeľ Microsoftu. Daná osoba požiadala o anonymitu, pretože nemala súhlas verejne diskutovať o interných záležitostiach.

Výkonný riaditeľ uviedol, že účastníci konferencie Windows Endpoint Security Ecosystem Summit preskúmajú možnosť, že aplikácie sa budú viac spoliehať na časť systému Windows nazývanú používateľský režim namiesto privilegovanejšieho režimu jadra.

Softvér od CrowdStrike Kontrolný bod, SentinelOne a ďalšie na trhu ochrany koncových bodov v súčasnosti závisia od režimu jadra. Takýto prístup pomáha SentinelOne „monitorovať a zastaviť zlé správanie a zabrániť škodlivému softvéru vypínať bezpečnostný softvér,“ uviedol hovorca.

Aplikácie v používateľskom režime sú izolované, čo znamená, že ak jedna zlyhá, nebude…