2024-09-14 17:19:35
Orienté vers l’avenir : L’incident CrowdStrike a une fois de plus mis en lumière les inquiétudes concernant la sécurité de Windows. Microsoft a été affecté négativement par les mauvaises pratiques de mise à jour de l’entreprise texane, mais cela a incité Redmond à réfléchir à la manière dont Windows pourrait être amélioré pour éviter de futurs incidents mondiaux.
CrowdStrike a publié une mise à jour défectueuse de son logiciel de sécurité Falcon Sensor, qui a eu des conséquences considérables sur l’ensemble de l’écosystème Windows. Après avoir aidé des millions de PC à se reconnecter, Microsoft a promis de renforcer la sécurité de Windows en apportant des changements importants visant à rendre le système d’exploitation plus résilient.
Le 10 septembre, la société a organisé une réunion communautaire, au cours de laquelle les premières étapes visant à renforcer la plateforme Windows ont été partagées en ligne.
Microsoft dit Le Windows Endpoint Security Ecosystem Summit a réuni des fournisseurs de sécurité des terminaux et des représentants gouvernementaux des États-Unis et d’Europe. Bien qu’aucune décision formelle n’ait été prise, la réunion a abouti à un consensus sur plusieurs points clés qui nécessiteront d’être approfondis.
Le premier point clé du sommet concerne l’avenir des offres logicielles traditionnelles. Le consensus suggère que l’écosystème Windows et ses clients bénéficient d’une gamme diversifiée de produits de sécurité, et cette diversité n’est pas près de disparaître. Microsoft et ses partenaires ont exploré de nombreuses opportunités de croissance mutuelle à court terme, en mettant l’accent sur la sécurité et la résilience de leur clientèle commune.
Microsoft a expliqué comment elle gère la sécurité grâce à ses pratiques de déploiement sécurisées et a exprimé sa volonté de partager les meilleures pratiques, les données, les outils et les « processus documentés » avec la communauté. L’entreprise a expliqué son approche du déploiement progressif et par étapes des mises à jour, qui améliore la résilience de Windows et permet de suspendre ou d’annuler les mises à jour défectueuses si nécessaire.
Au cours de la « riche discussion » du sommet, Broadcom, Sophos et Trend Micro ont également partagé leurs propres meilleures pratiques.
En plus du SDP, Microsoft pose les bases de solutions à long terme aux problèmes de sécurité de Windows. La discussion a porté sur les « nouvelles fonctionnalités de la plateforme » visant à déplacer les logiciels de sécurité hors du mode noyau de Windows. Microsoft avait déjà tenté cela avec Windows Vista, mais s’était heurté à une forte opposition de la part des éditeurs d’antivirus et des régulateurs. Aujourd’hui, les éditeurs semblent plus ouverts à ce que Microsoft a à offrir.
« Nos clients et nos partenaires de l’écosystème ont demandé à Microsoft de fournir des capacités de sécurité supplémentaires en dehors du mode noyau », a expliqué la société.
Selon certaines informations, Microsoft développerait une nouvelle plateforme qui répond aux besoins exprimés par les fournisseurs de sécurité, notamment en matière de performances améliorées, de protection anti-falsification, etc.
Microsoft continuera de concevoir et de développer cette plateforme avec la participation de ses partenaires de l’écosystème, dans le but d’améliorer la fiabilité sans compromettre la sécurité. En attendant, les clients sont encouragés à adopter les meilleures pratiques indépendantes des fournisseurs de Microsoft commun il y a quelques mois pour atténuer les problèmes lors de la prochaine mise à jour de sécurité défectueuse.
#Microsoft #prévoit #déplacer #les #logiciels #sécurité #hors #noyau #Windows
1726341832
