A Microsoft deve anunciar nos próximos dias uma série de alterações no Windows. O objetivo é evitar falhas globais como a atualização defeituosa da CrowdStrike que causou um apagão cibernético global em julho deste ano.
As mudanças foram discutidas durante uma cúpula de segurança organizada pela empresa e que contou com a participação da companhia de cibersegurança. Um dos principais pontos abordados diz respeito ao acesso ao kernel, o coração de um sistema operacional que faz a ponte entre o software e o hardware e controla processos, memória, dispositivos e chamadas do sistema.
O software problemático da CrowdStrike é executado exatamente no nível do kernel do Windows. Segundo especialistas, foi isso que permitiu que a falha impedisse a inicialização dos computadores. Nos meses seguintes ao caso, a Microsoft pediu mudanças no Windows. No entanto, empresas parcerias fizeram pressão para que a mudança não fosse adotada de forma unilateral.
Agora, a dona do sistema operacional disse que discutiu os principais pontos e desafios para a criação de uma nova plataforma que possa atender às necessidades dos fornecedores de segurança” com parceiros como CrowdStrike, Broadcom, Sophos e Trend Micro. As informações são do The Verge.
“Tanto nossos clientes quanto os parceiros do ecossistema pediram à Microsoft que fornecesse recursos de segurança adicionais fora do modo kernel que, juntamente com práticas de implantação seguras, podem ser usados para criar soluções de segurança altamente disponíveis.” – David Weston, vice-presidente de segurança corporativa e de sistema operacional da Microsoft
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
Fonte: Olhar Digital
