A Microsoft está preocupada com a possibilidade de um novo incidente como o da CrowdStrike, que promoveu um “apagão” em vários serviços globalmente em julho deste ano. A companhia detalhou alguns dos passos adotados para evitar um caso de tamanha proporção no futuro.
Mais especificamente, ela está em contato com clientes corporativos para estudar a aplicação de mudanças na infraestrutura do sistema operacional que impeça que ele seja totalmente comprometido como aconteceu antes. As primeiras novidades foram confirmadas durante o Windows Endpoint Security Ecosystem Summit, sediado nesta semana pela marca.
Na prática, a Microsoft está em busca de soluções que permitam que serviços sigam funcionando ou sejam corrigidos mais facilmente após problemas de atualização como o que aconteceu no caso CrowdStrike. Isso significa agir por fora do kernel do Windows, algo que parceiros terceirizados não são capazes de fazer por enquanto.
Prevenir é o melhor remédio
“No encontro, a Microsoft e seus parceiros discutiram os requisitos e desafios principais em criar uma nova plataforma que possa atender às necessidades dos fornecedores de soluções de segurança”, diz o comunicado.
A Microsoft diz que o pedido para a tal nova plataforma partiu tanto de parceiros comerciais quanto clientes. As novas soluções de segurança devem permitir não só o funcionamento dos sistemas por fora do kernel, mas também facilitar eventuais correções.
Reuniões com especialistas e fornecedores levantaram as principais questões sobre o tema.Fonte: Microsoft
Apesar de não ser culpa da Microsoft propriamente dita, mas de uma atualização de terceiros, um dos problemas relacionados com a demora na recuperação das mais de 8,5 milhões de máquinas com o serviço da CrowdStrike envolveu o fato de os sistemas Windows estarem inacessíveis e em loop de inicialização.
Segundo o site The Verge, porém, a medida já é alvo de críticas. “Trancar” o acesso ao kernel pode ser visto como uma prática anticompetitiva de mercado da Microsoft, já que tornaria a marca ainda mais essencial no fornecimento de segurança digital.
A empresa não forneceu um prazo para o lançamento da solução. Ela ainda precisa avaliar a viabilidade de esses sistemas de segurança continuarem operando no mesmo nível de proteção mesmo de forma personalizada.