Sıcak bir patates:CrowdStrike ile milyonlarca hatalı bilgisayarı tekrar çevrimiçi hale getirmek için çalışırken, Microsoft aynı zamanda Windows’un geleceğini de düşünüyor. Platform, üçüncü taraf bir şirketten gelen bir sonraki hatalı güncellemeye karşı dayanıklılığını artırarak gelişmeli ve yenilik yapmalıdır.
Crowdstrike olayı, tüm Windows dünyasında güvenlik için bir dönüm noktası olabilir. Microsoft, Austin merkezli bir güvenlik şirketi tarafından yayınlanan hatalı bir güncelleme için büyük bir suçlama ve kötü basın aldı ve bu nedenle Windows üreticisi işletim sisteminin dayanıklılığını artırmaktan bahsetmeye başladı. Düzenleyici anlaşmalar aksi yönde bir şey söylese bile, Redmond Windows çekirdeğine erişimi bugün olduğundan önemli ölçüde daha zor hale getirmeye istekli görünüyor.
Microsoft Başkan Yardımcısı John Cable yakın zamanda yayınladığı bir blog yazısında “Windows ekosistemi geniş, yaygın ve açık bir bilgi işlem platformudur” dedi. Ancak CrowdStrike fiyaskosu her organizasyonda güvenilirliğe duyulan kritik ihtiyacın altını çiziyor. Cable, “Windows uçtan uca dayanıklılık alanında değişime ve yeniliğe öncelik vermelidir” diyerek bu değişikliklerin işletim sistemi güvenliğini artırmak için gerekli olduğunu vurguladı.
Crowdstrike olayının arkasındaki temel neden, tehditleri tespit etmek ve engellemek için çekirdek düzeyinde çalışan bir güvenlik açığı tarayıcısı olan Falcon Sensor için hatalı bir güncellemeydi. Bir çekirdek sürücüsü kendi hataları nedeniyle çökerse, Microsoft’un bundan kaçınmak için elinden geleni yapmasına rağmen tüm Windows işletim sistemi çökebilir. Microsoft, Avrupa düzenleyicilerini harici güvenlik satıcılarına açık çekirdek erişimini zorunlu kıldıkları için eleştirdi ancak “Windows ekosisteminin güvenliği konusunda da derin bir şekilde düşünen” ortaklarla işbirliği yapmaya kararlı.
Microsoft tarafından belirtilen güvenlik yenilikleri arasında, Hyper-V ve Windows sanallaştırmayı kullanarak bireysel uygulamaları veya belirli rutinleri korumalı bir bellek bölgesinde izole eden yakın zamanda tanıtılan VBS enclave özelliği yer almaktadır. Ek olarak, Microsoft Azure Attestation (MAA) hizmeti bir platformun güvenilirliğini ve ikili dosyalarının bütünlüğünü doğrulamaya yardımcı olabilir.
Microsoft kelimelerini dikkatlice seçiyor, ancak şirketin harici güvenlik yazılımlarının çekirdek erişimini sınırlama konusunda Windows’u macOS’a daha çok benzetmekle ilgilendiği açık.
VBS bölgeleri ve MAA tarafından kullanılan “sıfır güven” yaklaşımı, Windows güvenliğini artırmak için çekirdek erişimine dayanmaz ve Microsoft, üçüncü taraf antivirüs programlarının işletim sisteminin en iç çekirdeğiyle hala etkileşimde olmasına rağmen bu tür yetenekleri geliştirmeye devam edecektir.
CrowdStrike’ın web sitesi bu haftanın başlarında ve şimdi. Sihirli bir şekilde kaybolan şeye bakın: “Microsoft’un güvenlik ürünleri Microsoft’u bile koruyamıyor. Sizi nasıl koruyabilirler?” ðÂ¥² pic.twitter.com/B98P5m3kjf
– Tom Warren (@tomwarren) 26 Temmuz 2024
Microsoft ayrıca kuruluşların dayanıklılığı artırmak ve başka bir CrowdStrike PC kıyametinden kaçınmak için benimseyebilecekleri en iyi uygulamalar hakkında ek rehberlik sağladı. Şirketlerin uygun iş sürekliliği planları ve olay müdahale planları uygulaması, verileri “güvenli ve sık” bir şekilde yedeklemesi ve Windows cihazlarını kısa bir zaman diliminde geri yükleyebildiklerinden emin olması gerekir.
Dağıtım halkaları, en son Windows güvenlik varsayılan özellikleri ve cihaz yönetimine yönelik bulut tabanlı bir yaklaşım gibi ek önlemler de alınmalıdır.