Microsoft estime qu’il est temps d’apporter des changements à la résilience des entreprises suite à l’incident CrowdStrike.

MADRID, 26 juillet (Portaltic/EP) –

Microsoft a profité de l’exemple du crash de Windows suite à une mise à jour CrowdStrike défectueuse pour défendre qu’il est temps de le faire changements dans la résilience des entreprises sans laisser de côté la sécurité, dans une approche Zero Trust qui ne dépend pas de l’accès au noyau.

Après l’incident qui a provoqué la panne de Windows dans des entreprises du monde entier et de tous les secteurs, le Wall Street Journal a annoncé que Microsoft ne pouvait pas éviter cette panne pendant un certain temps. accord conclu avec la Commission européenne en 2009 par lequel il a accepté d’accorder aux fabricants de logiciels de sécurité des privilèges d’accès au noyau.

Microsoft a résolu la question de l’accès au noyau – le noyau ou composant central d’un système d’exploitation, tel que Windows – dans un éditorial signé par le vice-président des services et de la livraison Windows, John Cable, dans lequel il fait appel à la nécessité de « donner la priorité au changement et à l’innovation dans le domaine de la résilience de bout en bout ».

Cable fait allusion aux changements qui vont de pair avec la sécurité et la collaboration avec les partenaires, et cite deux exemples récents qu’il présente dans le approche confiance zéro : Les enclaves VBS, qui fournissent un environnement informatique isolé qui ne nécessite pas que les pilotes en mode noyau soient inviolables ; et Microsoft Azure Attestation, un service conçu pour aider à déterminer l’état de sécurité du chemin de démarrage.

Ce que les deux exemples ont en commun, c’est que “montrer ce qui peut être fait pour encourager les pratiques de développement qui ne dépendent pas de l’accès au noyau“, même si le manager n’approfondit pas le sujet.

Il conclut cependant par un ensemble de bonnes pratiques pour renforcer la résilience d’une entreprise, notamment en disposant d’un plan de continuité des activités et d’un plan de réponse aux incidents majeurs, en effectuant des sauvegardes régulières et sécurisées et en utilisant des anneaux de déploiement pour gérer la publication des mises à jour et des nouvelles fonctionnalités.