Bilmeniz gerekenler
- Microsoft, CrowdStrike faciasının ardından güvenlik sağlayıcılarının ihtiyaçlarını karşılayacak yeni bir platform geliştirmek istiyor.
- Teknoloji devi, çekirdek modunda Windows’a erişimi engelleyeceğini kesin olarak belirtmedi ancak uç nokta güvenlik sistemleri en azından sınırlı erişime sahip olabilir.
- Güvenlik sağlayıcıları endişelerini dile getirdiler ve Microsoft’un bu konudaki ilerlemelerinin düzenleyici kurumlarca müdahale edilmesi ve incelenmesi çağrısında bulundular.
Birkaç ay önce, hatalı bir CrowdStrike yazılım güncellemesi 8,5 milyondan fazla Windows cihazını saatlerce Mavi Ekran Ölümü (BSOD) hatalarıyla bıraktı. Ve sorun o zamandan beri çözülmüş olsa da, Microsoft ve CrowdStrike iki arada bir derede kaldı, beş günde yarım milyar dolar zarar eden Delta Air Lines da dahil olmak üzere, etkilenen taraflara karşı mahkemede sürekli olarak hukuki mücadeleler veriyorlar.
Microsoft, kesintiden kendisinin sorumlu olmadığını kategorik olarak belirtti ve CrowdStrike’ın Falcon’u gibi güvenlik yazılımlarının çekirdek düzeyinde Windows 11’e erişmesini kısıtlamak da dahil olmak üzere sorunu önlemek için yeni önlemler uyguladı. Yine de teknoloji devi, Delta Air Lines CEO’su Ed Bastian’ın bundan “en kırılgan platform” olarak bahsetmesi ve şirketin işini başka bir yere götürebileceğine dair ipuçları vermesiyle sert eleştirilerle karşılaşmaya devam ediyor. Bastian, “Apple’da en son ne zaman büyük bir kesinti duydunuz?” diye sonuca vardı.
Ve şimdi Microsoft, CrowdStrike gibi güvenlik satıcılarının Windows çekirdeğinden uzakta operasyonlar yürütmesine yardımcı olmak için tasarlanmış daha da kritik değişiklikler yapıyor (aracılığıyla SınırTeknoloji devi, bu planlarını Washington’daki Redmond’daki merkezinde yeni tamamlanan güvenlik zirvesinde dile getirdi.
Microsoft, güvenlik satıcıları için “kontrollü” bir platform geliştirmek istiyor
Teknoloji devi, güvenlik satıcılarının ihtiyaçlarını karşılayabilecek yeni bir platform geliştirmedeki gereksinimleri ve darboğazları tartışmış gibi görünüyor. Bu, Microsoft’un daha geniş planlarının bir parçası olabilir ve ürün ve hizmetleri genelinde güvenliğe odaklanabilir. Microsoft CEO’su Satya Nadella’nın vurguladığı gibi:
“Güvenlik, teknoloji yığınının her katmanının temelini oluşturur ve bizim 1 numaralı önceliğimizdir. Bu çok önemli çalışmaya daha fazla odaklanıyoruz ve güvenliği her şeyin, diğer tüm özelliklerin ve yatırımların önüne koyuyoruz.”
Microsoft’un Kurumsal ve İşletim Sistemi Güvenliği Başkan Yardımcısı David Weston, “Bir sonraki adımda Microsoft, güvenlikten ödün vermeden gelişmiş güvenilirlik hedefine ulaşmak için ekosistem ortaklarının girdisi ve işbirliğiyle bu yeni platform yeteneğini tasarlamaya ve geliştirmeye devam edecek” dedi.
Microsoft, güvenlik sağlayıcılarının çekirdek düzeyinde Windows’a erişimini tamamen engellediğini kategorik olarak belirtmedi. Güvenlik platformunun geliştirilmesi, şirketin en azından erişimi sınırlayacağının önemli bir göstergesidir.
Güvenlik sağlayıcıları Microsoft’un yeni yaklaşımına açık görünüyor. CrowdStrike’ın Gizlilik ve Siber Politika Başkan Yardımcısı Drew Bagley ise şunları söyledi: “Ortak müşterilerimizin güvenliğini güçlendiren, daha dayanıklı ve açık bir Windows uç nokta güvenlik ekosistemi oluşturmak için Microsoft ve sektördeki meslektaşlarımızla en iyi şekilde nasıl işbirliği yapabileceğimiz konusunda bu önemli tartışmalara katılma fırsatını takdir ediyoruz.”
Aradı. Düzenleyicilerin dikkat etmesi gerekiyor. Yalnızca Microsoft’un etkili uç nokta güvenliği sağlayabildiği bir dünya daha güvenli bir dünya değildir. pic.twitter.com/PR2AnJwpZi23 Ağustos 2024
Ancak bazı satıcılar endişelerini dile getirdiler ve Microsoft’un eylemlerinin incelenmesi çağrısında bulundular. Cloudflare CEO’su Matthew Prince’e göre, “Yalnızca Microsoft’un etkili uç nokta güvenliği sağlayabildiği bir dünya daha güvenli bir dünya değildir.”