A Microsoft planeja mover o software de segurança para fora do kernel do Windows

Sticky 15/09/2024
000 324b3de
Visualizações: 1

Mudanças significativas podem ocorrer em um futuro não tão distante

O incidente CrowdStrike mais uma vez destacou preocupações sobre a segurança do Windows. A Microsoft foi afetada negativamente pelas práticas de atualização ruins da empresa do Texas, mas isso levou Redmond a abordar como o Windows poderia ser melhorado para evitar futuros incidentes globais.

A CrowdStrike lançou uma atualização defeituosa para seu software de segurança Falcon Sensor, que teve consequências generalizadas para todo o ecossistema do Windows. Depois de ajudar milhões de PCs a voltarem a ficar online, a Microsoft prometeu reforçar a segurança do Windows por meio de mudanças significativas destinadas a tornar o sistema operacional mais resiliente.

Em 10 de setembro, a empresa organizou uma reunião da comunidade, onde os passos iniciais para fortalecer a plataforma Windows foram compartilhados online.

Captura de tela 2024 09 15 125552

A Microsoft disse que o Windows Endpoint Security Ecosystem Summit reuniu fornecedores de segurança de endpoint e autoridades governamentais dos EUA e da Europa. Embora nenhuma decisão formal tenha sido tomada, a reunião resultou em um consenso sobre vários pontos-chave que exigirão mais desenvolvimento.

A primeira lição importante da cúpula está relacionada ao futuro das ofertas de software tradicionais. O consenso sugere que o ecossistema do Windows e seus clientes se beneficiam de uma gama diversificada de produtos de segurança, e é improvável que essa variedade desapareça tão cedo. A Microsoft e seus parceiros exploraram inúmeras oportunidades de crescimento mútuo no curto prazo, com o foco principal em garantir a segurança e a resiliência de sua base de clientes compartilhada.

A Microsoft descreveu como está gerenciando a segurança por meio de suas Práticas de Implantação Segura e expressou sua disposição em compartilhar as melhores práticas, dados, ferramentas e “processos documentados” com a comunidade. A empresa explicou sua abordagem para a implantação gradual e em estágios de atualizações, o que melhora a resiliência do Windows e permite pausar ou reverter atualizações defeituosas quando necessário.

Durante a “rica discussão” da cúpula, Broadcom, Sophos e Trend Micro também compartilharam suas próprias melhores práticas.

Além do SDP, a Microsoft está preparando o terreno para soluções de longo prazo para os desafios de segurança do Windows. A conversa centrou-se em “novos recursos de plataforma” com o objetivo de mover o software de segurança para fora do modo kernel do Windows. A Microsoft tentou isso com o Windows Vista, mas enfrentou uma resistência significativa de fornecedores de antivírus e reguladores. Agora, os fornecedores parecem mais abertos ao que a Microsoft tem a oferecer.

“Nossos clientes e parceiros do ecossistema pediram à Microsoft que fornecesse recursos de segurança adicionais fora do modo kernel”, explicou a empresa.

A Microsoft está supostamente desenvolvendo uma nova plataforma que atende às necessidades expressadas pelos fornecedores de segurança, incluindo melhor desempenho, proteção antiviolação e muito mais.

A Microsoft continuará projetando e desenvolvendo esta plataforma com a contribuição de seus parceiros do ecossistema, com o objetivo de melhorar a confiabilidade sem comprometer a segurança. Enquanto isso, os clientes são encorajados a adotar as melhores práticas neutras de fornecedor que a Microsoft compartilhou alguns meses atrás para mitigar problemas quando a próxima atualização de segurança defeituosa ocorrer.

Fonte: techspot.com

A Host Curitiba é uma empresa fundada em Fevereiro de 2004 iniciando suas atividades em rede em 31/07/2008 e especializada em segurança Web e Servidores Empresariais.

DataCenter:
Av. São Paulo, 1223. João Pessoa, Paraíba - Brasil CEP: 58.030-040
Registro CNPJ: 09.452.853/0001-39

Provedor?
Rua: Clávio Molinari, 1298 Capão da Imbuia - Curitiba Paraná CE: 82810210
Registro: 20.962.496/0001-91

Central de Atendimento ao Cliente:
Atendimento (41) 9 9555-8123
Suporte técnico (11) 9 3333-6326

https://www.hostcuritiba.com.br | https://www.hostcuritiba.net.br
contato@hostcuritiba.net.br - suporte@hostcuritiba.net.br - abuse@hostcuritiba.net.br

Outros artigos

Microsoft Confirms $1.50 Windows Security Update Hotpatch Fee Starts July 1

Microsoft cobrará US$ 1,50 mensal por núcleo para atualizações do Windows Server

Sticky 07/05/2025

A Microsoft está pronta para começar a cobrar das empresas US$ 1,50 por núcleo de CPU a cada mês por uma nova maneira de instalar atualizações de segurança no Windows Server 2025. Essa mudança afetará qualquer pessoa que execute servidores fora da nuvem Azure da Microsoft. Esse processo de atualização é chamado de hot patching […]

ataques de watering hole

O que é ataque um watering hole?

Sticky 02/05/2025

Um ataque de watering hole ocorre quando cibercriminosos infectam um site que sabem que suas vítimas frequentarão. O que é um ataque de watering hole?Seja em cibersegurança ou na selva, um ataque de watering hole ocorre quando agentes de ameaça atacam seus alvos onde eles se reúnem. Na natureza, um watering hole é uma depressão […]

AMD

AMD: Patches críticos Zen 5 microcode bug entregam novas BIOS com AGESA 1.2.0.3C

Sticky 25/04/2025

Os fornecedores de placas-mãe começaram a implantar atualizações de BIOS com base no firmware AGESA 1.2.0.3C. O novo BIOS aborda um ponto crítico segurança vulnerabilidade nos chips Zen 5 da AMD é encontrada no mês passado. Essa falha de segurança afeta os microprocessadores baseados em Zen em todas as linhas de produtos. Enquanto as atualizações […]