Casa ImpresaProtezione dei dati Microsoft presenta l'iniziativa di resilienza di Windows dopo l'incidente di CrowdStrike
Protezione dei datiImpresa

Microsoft presenta l'iniziativa di resilienza di Windows dopo l'incidente di CrowdStrike

by Franco Morrison
scritto da Franco Morrison

Microsoft lancia la Windows Resiliency Initiative in risposta all'incidente CrowdStrike di luglio.

L'incidente di luglio di CrowdStrike ha interrotto 8.5 milioni di PC e server Windows, spingendo Microsoft a intervenire con una nuova iniziativa per prevenire eventi simili. Iniziativa di resilienza di Windows implementa modifiche cruciali per migliorare la sicurezza e l'affidabilità di Windows, rispondendo alle preoccupazioni sollevate dai principali clienti di Microsoft.

Livelli di sicurezza Microsoft

Miglioramenti chiave nella resilienza di Windows

L'iniziativa introduce aggiornamenti di base progettati per aiutare i team IT a ripristinare i sistemi basati su Windows in modo più efficace in caso di problemi critici. I miglioramenti includono:

  • Ripristino rapido della macchina: Sfruttando gli aggiornamenti di Windows Recovery Environment (Windows RE), questa funzionalità consente agli amministratori IT di risolvere i problemi su macchine che non possono essere avviate in remoto. Ad esempio, gli amministratori potrebbero eliminare in remoto i file problematici tramite un Windows Update nell'ambiente di ripristino. David Weston, VP di Enterprise and OS Security di Microsoft, ha affermato che una soluzione centralizzata consentirà di risolvere i problemi comuni per molti clienti direttamente tramite Windows RE.
  • Controlli più efficaci per app e driver: Strumenti migliorati limitano le app e i driver che possono essere eseguiti sui sistemi Windows, limitando le vulnerabilità.
  • Elaborazione antivirus al di fuori del kernel: Microsoft sta collaborando con i partner di sicurezza per spostare le operazioni antivirus fuori dal kernel, il nucleo del sistema, con accesso illimitato all'hardware e alla memoria. L'incidente di CrowdStrike ha evidenziato i rischi delle operazioni a livello di kernel quando un aggiornamento difettoso di CrowdStrike ha causato diffusi errori Blue Screen of Death.

Migliorare le pratiche dei fornitori

Per rispondere alle preoccupazioni sollevate dai clienti, Microsoft sta applicando protocolli più rigorosi ai fornitori che partecipano alla Microsoft Virus Initiative (MVI), tra cui:

  • Migliori processi di test e risposta.
  • Pratiche di distribuzione più sicure, come implementazioni graduali e un monitoraggio rigoroso.
  • Procedure di recupero avanzate.

Queste misure garantiscono che gli aggiornamenti dei PC Windows e dei server siano più affidabili e meno soggetti a errori catastrofici.

Un nuovo quadro di sicurezza in fase di sviluppo

Microsoft sta anche sviluppando un framework per abilitare la scansione antivirus al di fuori del kernel. A luglio 2025, un'anteprima privata verrà condivisa con i partner di sicurezza di Windows.

Weston ha affermato che, nonostante la sfida tecnica sia notevole, sono fiduciosi nella loro capacità di avere successo e stanno lavorando a stretto contatto con fornitori come CrowdStrike per migliorare il loro approccio.

Strumenti amministrativi avanzati e sicurezza della lingua

Oltre agli aggiornamenti di resilienza, Windows 11 sta ottenendo una nuova protezione dell'amministratore caratteristica. Questa funzionalità concede diritti amministrativi temporanei per attività specifiche dopo l'autenticazione tramite Windows Hello. Il token amministrativo viene distrutto immediatamente dopo l'attività, assicurando che non rimangano privilegi amministrativi persistenti.

Miglioramento della sicurezza di Windows Hello

Nel frattempo, Microsoft sta portando avanti la sua transizione verso linguaggi di programmazione memory-safe. Spostando gradualmente la funzionalità da C++ a Rust, l'azienda mira a rafforzare la sicurezza del sistema operativo, allineandosi con gli sforzi più ampi del settore incoraggiati dalla Casa Bianca.

Proteggere Windows per il futuro

Microsoft sta adottando misure decisive per garantire che Windows sia più sicuro e resiliente a potenziali interruzioni. Weston ha espresso fiducia nella loro capacità di avere successo perché possono adattare gli aspetti tecnici del loro sistema, come il gestore della memoria e il framework del driver, per soddisfare i loro obiettivi.

Interagisci con StorageReview

Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed

Testa perennemente tra le nuvole. Dopo aver trascorso 14 anni nell'esercito, si è tuffato direttamente nel profondo dell'ingegneria informatica. Da allora, ha lavorato presso banche, MSP e in vari team di appaltatori. È affascinato dal progresso delle tecnologie cloud ed è qui per aiutarti a guidarti attraverso gli ambienti in rapida evoluzione e tutti gli ultimi attori che entrano in campo.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tutti i diritti riservati.