CrowdStrike

Microsoft organise un sommet sur la sécurité avec CrowdStrike au milieu des vulnérabilités de Windows

Par AI Soft

0 commentaire
Microsoft security summit promotional image featuring CrowdStrike and Windows security discussions.

Sommet de l'écosystème de sécurité des points de terminaison Windows à venir de Microsoft

Le 10 septembre, Microsoft organisera un sommet essentiel axé sur la sécurité de Windows dans son siège à Redmond, Washington. Nommé Sommet de l'écosystème de sécurité des points de terminaison Windows, cet événement rassemblera les meilleurs ingénieurs de Microsoft et des fournisseurs de l'industrie, y compris CrowdStrike, pour aborder les améliorations de la sécurité de Windows et établir des pratiques exemplaires de tiers visant à prévenir les incidents futurs.

Objectifs du sommet

Aidan Marcuss, vice-président de Microsoft Windows et appareils, a souligné l'objectif du sommet : "Notre objectif est de discuter des mesures concrètes que nous prendrons tous pour améliorer la sécurité et la résilience de nos clients communs." L'urgence de ce sommet découle d'un incident récent qui a laissé 8,5 millions de dispositifs Windows hors ligne en raison d'une mise à jour erronée de CrowdStrike, ce qui a suscité un dialogue critique au sein de l'industrie technologique sur l'amélioration des mesures de sécurité.

Impact de l'incident CrowdStrike

L'interruption récente déclenchée par une mise à jour problématique de CrowdStrike a suscité des discussions nécessaires sur les stratégies de prévention futures. Microsoft a déjà suggéré des modifications à Windows visant à améliorer la résilience, laissant entendre une possible délocalisation des fournisseurs de sécurité du noyau Windows. Au cœur du problème se trouve le logiciel de CrowdStrike, qui fonctionne au niveau du noyau, lui donnant un accès illimité aux ressources système. Ce niveau d'accès a permis à la mise à jour défectueuse de causer un Ecran bleu de la mort sur les appareils concernés lors du démarrage.

Accès au noyau et relations avec les fournisseurs

Bien que Microsoft n'ait pas explicitement mentionné la question de l'accès au noyau Windows dans ses annonces concernant le sommet, il est prévu que ce soit un sujet significatif lors des discussions. Marcuss a déclaré : "L'interruption de CrowdStrike en juillet 2024 présente des leçons importantes à appliquer en tant qu'écosystème." Il a souligné la nécessité d'une collaboration entre partenaires pour améliorer l'architecture de sécurité qui soutient Windows.

Vers une résilience améliorée

Les ambitions de Microsoft pour le sommet sont également motivées par son désir d'améliorer la posture de sécurité globale de Windows, reflétant une initiative plus large visant à affiner le cadre de sécurité face à des critiques passées. Le sommet ne tournera pas uniquement autour de l'accès au noyau ; il couvrira une gamme de sessions techniques axées sur :

  • Pratiques de déploiement sûres
  • Améliorations de la plateforme Windows
  • Utilisation de langages de programmation sûrs pour la mémoire comme Rust

Répondre aux préoccupations des fournisseurs

Malgré ces discussions réformatrices, une réaction des fournisseurs de sécurité est une issue probable, notamment concernant des restrictions accrues autour de l'accès au noyau. De nombreux développeurs tiers dépendent de cet accès pour innover des solutions de sécurité pour Windows. Dans le même temps, Microsoft est prudent quant à l'octroi d'un accès non régulé qui pourrait compromettre l'intégrité de son système d'exploitation.

La route à suivre pour Microsoft et les fournisseurs de sécurité

La relation complexe de Microsoft avec ses partenaires de sécurité, qui inclut la construction de la plateforme Windows et la concurrence simultanée pour des parts de marché avec ses produits de sécurité Defender, est essentielle pour façonner les résultats de ces discussions. En facilitant ce sommet, Microsoft vise à réduire les tensions entre les parties prenantes et à définir des étapes concrètes pour des améliorations de sécurité à long terme.

Alors que Microsoft se prépare à partager des mises à jour après l'événement, on espère que le sommet aboutira à une stratégie unifiée pour atténuer le risque d'interruptions et améliorer le cadre de sécurité pour tous les utilisateurs.

En lire plus

Illustration showing asterism symbol with three asterisks in a triangle formation.

Comprendre l'Astérisme : Un Nouveau Symbole pour le Fediverse

23 août 2024
AI Soft
0 commentaire
Cover image of Black Myth: Wukong game featuring dynamic action scenes.

Mythe Noir : Wukong bat des records avec 10 millions de ventes

23 août 2024
AI Soft
0 commentaire

Laisser un commentaire

Tous les commentaires sont modérés avant d'être publiés.

Ce site est protégé par hCaptcha, et la Politique de confidentialité et les Conditions de service de hCaptcha s’appliquent.