مایکروسافت پس از اختلال گسترده ناشی از بهروزرسانی معیوب CrowdStrike، در حال بازنگری کامل امنیت ویندوز است. این حادثه که میلیونها رایانه را در جهان از کار انداخت و خسارات مادی و معنوی زیادی را به وجود آورد، غول فناوری را بر آن داشت تا تابآوری سیستم را در اولویت قرار داده و وابستگی به نرمافزارهای شخص ثالث را کاهش دهد.
با وجود انتقاداتی که به دلیل تأثیر باگ CrowdStrike متوجه مایکروسافت شده است، این شرکت همچنان به همکاری متعهد است. با این حال، مایکروسافت در تلاش است تا کنترل سختتری بر کرنل ویندوز، یک مؤلفه اصلی که اغلب توسط فروشندگان امنیت دسترسی به آن وجود دارد، اعمال کند.
ابتکارات اصلی امنیتی مایکروسافت شامل موارد زیر است:
- محدود کردن دسترسی به کرنل: مایکروسافت در حال حرکت به سمت رویکردی مشابه macOS است که نرمافزارهای شخص ثالث را از دسترسی به کرنل ویندوز محدود میکند.
- تقویت جداسازی: ویژگیهایی مانند محفظههای VBS مناطق حافظه محافظتشدهای برای برنامههای حساس ایجاد میکنند که خطر تأثیرات گسترده سیستم را کاهش میدهد.
- سرویس MMA: گواهی مایکروسافت آژور (Microsoft Azure Attestation) یکپارچگی اجزای سیستم را تأیید میکند و امنیت کلی را تقویت میکند.
- ترویج بهترین شیوهها: این شرکت به سازمانها توصیه میکند و آموزش میدهد که پشتیبانگیری موثر، بازیابی پس از بحران و اقدامات امنیتی را اجرا کنند.
با اتخاذ رویکردی پیشگیرانهتر در زمینه امنیت، مایکروسافت سعی دارد از بحرانهای آینده جلوگیری کرده و کاربران را از عواقب خرابیهای نرمافزاری شخص ثالث محافظت کند.
