Microsoft, önümüzdeki ay Redmond, Washington’daki merkezinde Windows güvenliğiyle ilgili önemli bir zirveye ev sahipliği yapacak. 10 Eylül’deki Windows Endpoint Security Ecosystem Zirvesi, Microsoft mühendislerini ve CrowdStrike gibi satıcıları bir araya getirerek Windows güvenliğinde iyileştirmeler ve başka bir CrowdStrike olayını önlemek için üçüncü taraf en iyi uygulamaları tartışacak.
“Microsoft, CrowdStrike ve uç nokta güvenlik teknolojileri sunan önemli ortaklar, dayanıklılığı artırma ve ortak müşterilerin kritik altyapısını koruma konusunda görüşmeler yapmak üzere bir araya gelecekler.” Aidan Marcuss diyor kiMicrosoft Windows ve cihazlar kurumsal başkan yardımcısı. “Amacımız, ortak müşterilerimiz için güvenliği ve dayanıklılığı iyileştirmek için hepimizin atacağı somut adımları görüşmek.”
Geçtiğimiz ay 8,5 milyon Windows cihazını çevrimdışı bırakan hatalı CrowdStrike güncellemesi, gelecekte böyle bir olayın nasıl önlenebileceği konusunda daha geniş tartışmaları tetikledi. Microsoft, dayanıklılığı artırmak için Windows’ta değişiklikler çağrısında bulundu ve güvenlik satıcılarının Windows çekirdeğinden çıkarılması hakkında bazı ince ipuçları verdi.
CrowdStrike’ın yazılımı çekirdek seviyesinde çalışır — sistem belleğine ve donanımına sınırsız erişimi olan bir işletim sisteminin çekirdek kısmı. Bu, CrowdStrike’ın özel sürücüsü sayesinde, çoğu uygulamadan daha düşük bir seviyede çalışarak bir Windows sistemindeki tehditleri tespit edebilmesi sayesinde, geçen ay etkilenen makinelerde başlangıçta Mavi Ekran Ölümüne neden olan hatalı güncellemeyi mümkün kıldı.
Microsoft, Windows güvenlik zirvesini duyuran blog yazısında Windows çekirdek erişiminden doğrudan bahsetmese de, önümüzdeki ayki tartışmaların büyük bir parçası olacağı kesin. Marcuss, “Temmuz 2024’teki CrowdStrike kesintisi, bir ekosistem olarak uygulamamız için önemli dersler sunuyor” diyor. “Tartışmalarımız, güvenliği ve güvenli dağıtım uygulamalarını iyileştirmeye, sistemleri dayanıklılık için tasarlamaya ve müşterilere şimdi ve gelecekte en iyi hizmeti sunmak için gelişen bir ortak topluluğu olarak birlikte çalışmaya odaklanacak.”
Microsoft, 2006 yılında Windows Vista’da Windows çekirdeğine erişimi kapatmaya çalıştı, ancak siber güvenlik satıcıları ve düzenleyicilerinden gelen tepkilerle karşılaştı. Bu sefer Microsoft, “topluluğun işbirliğine en üst düzeyde şeffaflık sağlamak ve herkes için daha güvenli ve güvenilir teknoloji sunmak için” hükümet temsilcilerini güvenlik zirvesine davet ediyor.
Microsoft’un güvenlik zirvesi yalnızca Windows çekirdek erişim sorusuna odaklanmayacak, çünkü Windows için dayanıklılığı ve güvenliği geliştirmek tek bir sorunun çok ötesine geçiyor. Zirvede güvenli dağıtım uygulamaları, Windows platformu ve API setlerinde iyileştirmeler ve Rust gibi daha fazla bellek güvenli programlama dillerinin kullanımı hakkında tartışmak için teknik oturumlar yer alacak.
Zirve, Microsoft’un yıllardır süren güvenlik sorunları ve eleştirilerinin ardından kendi güvenlik revizyonunun tam ortasında gerçekleşiyor. Microsoft çalışanları artık doğrudan güvenlik çalışmalarına göre yargılanıyor, bu nedenle mühendislerin CrowdStrike gibi satıcılarla daha yakın bir şekilde etkileşime girmeye istekli olması anlaşılabilir bir durum.
Ancak, Windows çekirdeğinden atılma olasılığına karşı güvenlik satıcılarından bir geri adım atılması kaçınılmazdır. Bir yandan, üçüncü taraf geliştiriciler derin erişim gerektiren Windows için yenilikçi güvenlik çözümleri geliştirmek isterken, diğer yandan Microsoft, üzerinde hiçbir kontrolü olmayan hatalı bir güncelleme nedeniyle tüm işletim sisteminin çökmesini istemiyor.
Güvenlik satıcıları ayrıca Microsoft’un Windows’ta yaptığı herhangi bir değişikliğin işletmelere sattığı kendi Defender güvenlik ürünlerine fayda sağlayacağından veya öncelik vereceğinden sıklıkla korkarlar. Microsoft, güvenlik satıcılarıyla karmaşık ve benzersiz bir ilişkiye sahiptir çünkü onlar için Windows platformunu oluşturur ve ardından ücretli güvenlik müşterileri için rekabet eder.
Microsoft, bir zirve çağrısında bulunarak, bu gerginliklerin bir kısmını hafifletmeyi ve Windows için güvenlik ve dayanıklılığı iyileştirmeye dahil olan herkes için kısa ve uzun vadeli eylemler üretmeyi açıkça umuyor. Yazılım devi, etkinlikten sonra görüşmelerle ilgili güncellemeleri paylaşmayı planlıyor ve umarım bu tür yıkıcı kesintileri tekrar önlemek için hangi adımların atılacağı konusunda güçlü bir fikir birliği olur.