A Microsoft marcou um evento sobre ecossistema de segurança para 10 de setembro. Nele, a empresa vai reunir engenheiros e fornecedores (CrowdStrike, por exemplo) para discutir melhorias para a segurança do Windows. E, provavelmente, como evitar outro apagão cibernético global.
“Nosso objetivo é discutir passos concretos que todos tomaremos para melhorar a segurança e a resiliência para nossos clientes conjuntos”, diz Aidan Marcuss, vice-presidente corporativo da Microsoft para Windows e dispositivos, em postagem no blog da empresa.
Isso significa que o evento deve fomentar discussões sobre melhores práticas de terceiros para que outro apagão cibernético global, como o causado pela CrowdStrike em julho (que rendeu até “prêmio”), não ocorra de novo.
Apagão cibernético global fez Microsoft mudar o Windows
Após a atualização da CrowdStrike tirar 8,5 milhões de computadores com Windows do ar, a Microsoft pediu mudanças no sistema para melhorar a resiliência. E sinalizou sutilmente que pode mover fornecedores de segurança para fora do kernel do Windows.
O software da CrowdStrike opera no nível do kernel, que é a parte central de um sistema operacional com acesso irrestrito à memória do sistema e ao hardware. Foi por conta desse acesso profundo que a atualização defeituosa causou a “tela azul da morte” em tantos computadores.
A Microsoft não menciona com todas as palavras na sua postagem que o acesso ao kernel do Windows vai ser discutido no evento. Mas, considerando o contexto, a chance é bem alta.
“Nossas discussões se concentrarão em melhorar a segurança e as práticas de implantação segura, projetar sistemas para resiliência e trabalhar juntos como uma comunidade próspera de parceiros para melhor atender os clientes agora e no futuro”, diz Marcuss.
Leia mais:
- Microsoft cutuca Delta de volta sobre apagão cibernético global
- Por que o apagão cibernético não afetou seu PC Windows?
- Apagão cibernético revela riscos de um mundo cada vez mais conectado
Porém…
É provável que haja resistência dos fornecedores de segurança à perspectiva de serem expulsos do kernel do Windows, aponta o site The Verge.
“De um lado, os desenvolvedores terceirizados querem desenvolver soluções de segurança inovadoras para o Windows que exigem acesso profundo”, diz o site. “De outro, a Microsoft não quer que todo o seu sistema operacional seja derrubado por uma atualização defeituosa sobre a qual não tem controle.”
Provavelmente, nenhum usuário e empresa quer isso. Não de novo.
O post Evento da Microsoft com CrowdStrike deve explorar erros do apagão apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2024/08/24/pro/evento-da-microsoft-com-crowdstrike-deve-explorar-erros-do-apagao/