CrowdStrike 事件敲響警鐘!微軟推出全新資安防護方案,打造更強固的雲端防線。企業如何從中受益,降低資安風險?
7 月的「CrowdStrike 事件」可能是 Windows 歷史上最具災難性的事件之一。雖然該問題僅影響依賴 CrowdStrike 安全解決方案的組織,但它使全球的商店和機場的運營陷入停滯。由於安全供應商可以訪問 Windows 核心,這種情況可能會發生。現在,似乎 微軟 正在努力防止未來再次出現類似 CrowdStrike 的事件。
這次導致商業領域連續數天(某些情況下甚至數週)混亂的 Windows 故障並非微軟的直接過失。根本原因是 CrowdStrike 錯誤的更新大規模推出。然而,因為問題影響了運行 Windows 的企業,微軟介入試圖幫助客戶儘快解決問題。自那以來,微軟的高管們一直在要求進行更改,以防止未來再次發生類似情況。
微軟與安全供應商討論以防止另一個 CrowdStrike 事件
該公司一直在與 Windows 安全解決方案提供商進行對話。目標是使他們能夠以更低的操作系統核心訪問權限實施他們的軟體解決方案。這將有助於確保有缺陷的更新不會導致大規模的 Windows 故障,並使解決類似情況變得更容易。微軟企業與操作系統安全副總裁 David Weston 表示:「我們的客戶和生態系統合作夥伴都呼籲微軟在核心模式之外提供額外的安全功能,這些功能結合安全的部署實踐,可用於創建高度可用的安全解決方案。」
這不是一項容易的任務,但微軟已經在採取第一步。像 Sophos、Trend Micro,甚至 CrowdStrike 這樣的公司都參與了討論。許多網絡安全公司在開發他們的解決方案時都考慮了對 Windows 核心的訪問。因此,微軟需要提供一個平台,使他們更容易將解決方案適應 Windows 的新有限訪問方法。
支持和反對減少 Windows 核心訪問的方法
大多數聲音似乎支持這一變化。Trend Micro 的首席運營官 Kevin Simzer 表示:「趨勢科技讚揚微軟開放大門,繼續與領先的端點安全領導者合作。」同樣,Sophos 的首席執行官 Joe Levy 表示:「能有機會與業界同行公開討論這些進步,我們感到非常高興,這將通過提升 Microsoft Windows 和端點安全生態系統的彈性和穩健性來服務我們的客戶。」
當然,也有一些聲音表示關注。Cloudflare 的首席執行官 Matthew Prince 認為,對 Windows 核心的訪問決定應該平等適用於所有人,包括微軟自己。這意味著這家巨頭在為操作系統的關鍵部分提供自有的安全解決方案方面不應具有競爭優勢。