A Microsoft está tomando medidas para aumentar a segurança e a resiliência do sistema operacional Windows. Elas foram anunciadas após o Windows Endpoint Security Ecosystem Summit, encontro sobre segurança em 10 de Setembro, organizado pela empresa em Seattle. O movimento vem após um grande incidente envolvendo o software da CrowdStrike, que em julho que travou 8,5 milhões de PCs e servidores.
Leia também
Evento CrowdStrike já tem rating de catástrofe global
CrowdStrike revela causa raiz do incidente de 19 de Julho
O encontro reuniu fornecedores de segurança e autoridades governamentais para discutir maneiras de melhorar o cenário geral de segurança. Uma lição importante do encontro foi a responsabilidade compartilhada de melhorar a resiliência e a transparência em torno da funcionalidade do produto, atualizações e gerenciamento de interrupções. Soluções de curto prazo discutidas no encontro incluem o desenvolvimento de práticas recomendadas compartilhadas para Práticas de Implantação Segura, aumento de testes de componentes críticos, testes de compatibilidade aprimorados, melhor compartilhamento de informações e coordenação mais rigorosa de resposta a incidentes. Esperançosamente, isso garantirá que outro incidente como o que aconteceu meses atrás não se repita.
A Microsoft também delineou planos para melhorias de longo prazo no Windows. A empresa aproveitará os investimentos em segurança já feitos no Windows 11. A Microsoft também pretende fornecer recursos de segurança adicionais fora do modo kernel, que a Microsoft declarou ter sido solicitado por parceiros e seus consumidores. Essa mudança ajudará os fornecedores de segurança a criar soluções disponíveis, ao mesmo tempo em que reduz os riscos associados às operações em nível de kernel. Em outras palavras, maneiras de operar sem a liberdade quase completa que o acesso em nível de kernel oferece.
A cúpula também abordou a importância das ações do cliente para melhorar a resiliência, como implementar planejamento de continuidade de negócios, planos de resposta a grandes incidentes e backups regulares de dados. Embora a Microsoft não esteja explicitamente declarando que fechará o acesso ao kernel do Windows, está claro que eles estão atacando os riscos de segurança lá. A empresa está criando uma plataforma de segurança que pode eventualmente afastar os fornecedores de segurança das operações em nível de kernel. Tudo isso para evitar outra situação como o problema do CrowdStrike, embora ainda não se saiba se as mudanças planejadas serão suficientes para fazer isso.
