مايكروسوفت تجري تغييرات بعد حادثة كراود سترايك
قالت مايكروسوفت إنها تبني بديلًا لشركات الأمن السيبراني التي تستخدم الآن نواة ويندوز بعد أن تسبب تحديث معيب من شركة كراود سترايك بتعطل ملايين أجهزة الحواسيب التي تعمل بنظام ويندوز، مما أدى إلى شل حركة المطارات والبنوك والبورصات والشركات في جميع أنحاء العالم.
وقد أثار التعطل نقاشًا بخصوص إذا كان ينبغي السماح لشركات الأمن السيبراني بالعمل على مستوى نواة أنظمة ويندوز بسبب المخاطر المرتبطة بمثل هذا الوصول إلى النواة.
وأعلنت مايكروسوفت أنها تصمم منصة جديدة وتطورها استجابة لما قالت إنه طلب العملاء والشركاء لتمكين بائعي الأمن من العمل خارج وضع النواة، وهي الطبقة الأساسية لنظام التشغيل.
ويتطلب مثل هذا التحول إعادة تجهيز كبيرة من مايكروسوفت وبعض شركات الأمن السيبراني الخارجية التي تستخدم الوصول إلى النواة لمراقبة التهديدات المحتملة. وقالت مايكروسوفت إن الهدف هو تعزيز الموثوقية دون التضحية بالأمن.
وينبع هذا الإعلان من مؤتمر أمني استضافته عملاقة البرمجيات في العاشر من شهر سبتمبر في مقر الشركة في ريدموند بواشنطن، إذ ناقشت مع شركات الأمن السيبراني التغييرات التي طرأت على ويندوز في أعقاب حادثة كراود سترايك في شهر يوليو.
وقالت مايكروسوفت في تدوينة إن أحدث إصدار من نظام التشغيل ويندوز قد أدخل تغييرات تسمح لشركات الأمن السيبراني بتوفير قدرات أمنية خارج وضع النواة.
وناقشت مايكروسوفت الصعوبات التي يواجهها خبراء الأمن في العمل خارج بيئة النواة، بالإضافة إلى ضرورة حماية منتجات الأمن من التلاعب وتلبية متطلبات أجهزة الاستشعار الأمنية
وفي أعقاب الاجتماع، ترى بعض شركات الأمن أن العمل في هذه الطبقة الأساسية أمر ضروري.
وفي بيان أصدرته مايكروسوفت، قالت شركة الأمن الرقمي Eset: “من الضروري أن تظل منتجات الأمن السيبراني تتمتع بخيار الوصول إلى النواة من أجل السماح بالاستمرار بالابتكار والقدرة على اكتشاف وحظر التهديدات السيبرانية المستقبلية”.
وقال درو باجلي، نائب رئيس كراود سترايك ومستشار الخصوصية وسياسة الإنترنت، في بيان مايكروسوفت: “نقدر الفرصة للانضمام إلى هذه المناقشات المهمة مع مايكروسوفت ونظرائنا في الصناعة بخصوص السبل الفضلى للتعاون في بناء منظومة مرنة ومفتوحة لأمن ويندوز تعزز الأمن لعملائنا المشتركين”.