مایکروسافت نشستی را با تمرکز بر امنیت ویندوز برگزار خواهد کرد

مایکروسافت ماه آینده نشستی برگزار می‌کند و در آن با شرکت‌های امنیتی مختلف، از‌جمله CrowdStrike درباره‌ی تغییرات اعمال‌شده درزمینه امنیت ویندوز بحث و تبادل‌نظر کند.

به‌گزارش تک‌ناک، مایکروسافت ماه آینده در مقر خود در ردموند واشنگتن، نشستی مهم درباره‌ی امنیت ویندوز برگزار می‌کند. اجلاس اکوسیستم امنیت Windows Endpoint در ۱۰ سپتامبر (۲۰ شهریور) مهندسان مایکروسافت و فروشندگانی مانند CrowdStrike را گرد هم می‌آورد تا درباره‌ی بهبود امنیت ویندوز و بهترین شیوه‌های شخص ثالث برای جلوگیری از تکرار حادثه‌ی CrowdStrike بحث کنند.

به‌روزرسانی معیوب CrowdStrike ماه گذشته ۸/۵ میلیون دستگاه ویندوز را آفلاین کرد. این مسئله بحث‌های گسترده‌تری درباره‌ی چگونگی جلوگیری از چنین حادثه‌ای در آینده ایجاد کرده است. مایکروسافت پیش‌تر خواستار تغییراتی در ویندوز برای بهبود انعطاف‌پذیری شده است. همچنین، به‌طور غیرمستقیم اشاره‌هایی به جابه‌جایی فروشندگان امنیت از هسته ویندوز کرده است.

نرم‌افزار CrowdStrike در سطح هسته اجرا می‌شود که بخش اصلی سیستم‌عامل است و دسترسی نامحدودی به حافظه‌ی سیستم و سخت‌افزار دارد. نرم‌افزار مذکور این امکان را برای به‌روزرسانی معیوب فراهم کرد تا ماه گذشته به‌لطف درایور ویژه‌ی CrowdStrike که به آن اجازه می‌دهد در سطحی پایین‌تر از اکثر برنامه‌ها اجرا شود، بتواند تهدیدها را در سراسر سیستم‌عامل ویندوز تشخیص دهد و صفحه‌ی آبی مرگ هنگام راه‌اندازی در دستگاه‌های تحت‌تأثیر ایجاد کند.

ورج می‌نویسد که نشست امنیتی مایکروسافت فقط بر مسئله‌ی دسترسی به هسته‌ی ویندوز تمرکز نخواهد کرد؛ زیرا بهبود انعطاف‌پذیری و امنیت برای ویندوز بسیار فراتر از مسئله‌ای واحد است. این نشست شامل جلسات فنی برای بحث درباره‌ی شیوه‌های استقرار ایمن و بهبودهای پلتفرم و مجموعه‌های API ویندوز و استفاده از زبان‌های برنامه‌نویسی ایمن‌تر مانند Rust خواهد بود.

این نشست پس از سال‌ها مشکلات امنیتی و انتقادات و در میانه‌ی بازنگری گسترده‌ی مایکروسافت در‌زمینه‌ی امنیت خود برگزار می‌شود. کارمندان مایکروسافت اکنون به‌طور مستقیم بر‌اساس کار امنیتی خود ارزیابی می‌شوند. بنابراین، مهندسان علاقه‌ی زیادی به تعامل نزدیک‌تر با فروشندگانی مانند CrowdStrike دارند.

با‌این‌حال، احتمالاً فروشندگان امنیت در‌برابر احتمال اخراج از هسته‌ی ویندوز مقاومت خواهند کرد. از یک طرف، توسعه‌دهندگان شخص ثالث می‌خواهند راه‌حل‌های امنیتی نوآورانه برای ویندوز توسعه دهند که به دسترسی عمیق نیاز دارند. از طرف دیگر، مایکروسافت نمی‌خواهد کل سیستم‌عاملش به‌دلیل به‌روزرسانی معیوب که کنترلی روی آن ندارد، از کار بیفتد.

شرکت‌های امنیتی نیز اغلب نگران هستند هر تغییری که مایکروسافت در ویندوز ایجاد می‌کند، به محصولات امنیتی خود، یعنی Defender، سود یا اولویت بیشتری دهد. مایکروسافت با شرکت‌های امنیتی رابطه‌ای پیچیده و منحصر‌به‌فرد دارد؛ زیرا آن‌ها پلتفرم ویندوز را می‌سازند و سپس برای مشتریان امنیت پولی با آن‌ها رقابت می‌کنند.

با دعوت به برگزاری نشست، مایکروسافت به وضوح امیدوار است برخی از این تنش‌ها را کاهش دهد. همچنین، اقدامات کوتاه‌مدت و بلندمدت را برای همه‌ی افراد درگیر در بهبود امنیت و انعطاف‌پذیری ویندوز ایجاد کند.

غول نرم‌افزاری آمریکایی قصد دارد پس از این رویداد، به‌روزرسانی‌هایی درباره‌ی گفت‌وگوها ارائه دهد و امیدوار است توافقی قوی درباره‌ی اقداماتی حاصل شود که باید برای جلوگیری از تکرار این نوع قطعی ویرانگر انجام شود.

نوشته مایکروسافت نشستی را با تمرکز بر امنیت ویندوز برگزار خواهد کرد اولین بار در تک ناک - اخبار دنیای تکنولوژی. پدیدار شد.