Microsoft проведе конференцію з безпеки після глобального збою CrowdStrike
Корпорація Microsoft оголосила, що проведе у вересні спеціальну конференцію, на якій обговорюватимуться уроки та заходи безпеки, які галузь може винести з відключення комп’ютерів через CrowdStrike у липні. Саміт екосистеми безпеки кінцевих точок Windows заплановано на 10 вересня в штаб-квартирі Microsoft в Редмонді, штат Вашингтон. Про це пише Engadget.
Читайте також: Microsoft закликає до змін у Windows та підвищення стійкості після збою CrowdStrike
У заході візьмуть участь представники Microsoft, CrowdStrike та інших компаній, що займаються кібер- та комп’ютерною безпекою. Учасники досліджуватимуть зміни в галузевих практиках та використання програм, які можуть запобігти вимкненню комп’ютерів у майбутньому.
Один з керівників, який анонімно поспілкувався з CNBC, повідомив, що одна з тем конференції буде присвячена використанню додатків, які більше покладаються на користувацький режим Windows, а не на режим ядра. Липневий збій стався через те, що агент Crowdstrike працював у режимі ядра, в якому центральний процесор надає програмному забезпеченню повний доступ до ресурсів і обладнання системи. Додатки в режимі користувача є більш ізольованими, тому вони не можуть вивести з ладу інші системи.
Учасники також обговорять впровадження технології eBPF в системи для перевірки програм, які не спричиняють збоїв у роботі всієї системи. На конференції також обговорюватимуться питання використання безпечніших мов програмування, таких як Rust, що є альтернативою таким мовам програмування, як C або C++.
CrowdStrike звинуватила несправне програмне забезпечення для тестування, включене в оновлення, як причину збою, що призвів до відключення 8,5 мільйонів комп’ютерів з Windows, починаючи з 19 липня. Вимкнення спричинило “сині екрани смерті” для систем банків, авіакомпаній та підприємств по всьому світу.
