홈페이지 Enterprise데이터 보호 Microsoft, CrowdStrike 사건 이후 Windows 복원력 이니셔티브 발표
데이터 보호Enterprise

Microsoft, CrowdStrike 사건 이후 Windows 복원력 이니셔티브 발표

by 프랭크 모리슨
작성자 : 프랭크 모리슨

Microsoft는 7월 CrowdStrike 사건에 대응하여 Windows Resiliency Initiative를 도입했습니다.

8.5월 CrowdStrike 사건으로 XNUMX만 대의 Windows PC와 서버가 중단되었고, Microsoft는 이와 유사한 사건을 방지하기 위한 새로운 이니셔티브를 통해 조치를 취하게 되었습니다. Windows 복원력 이니셔티브 Windows의 보안과 안정성을 개선하고 Microsoft의 가장 큰 고객이 제기한 우려 사항을 해결하기 위해 중요한 변경 사항을 구현합니다.

Microsoft 보안 계층

Windows 복원력의 주요 개선 사항

이 이니셔티브는 IT 팀이 중대한 문제가 발생한 경우 Windows 기반 시스템을 보다 효과적으로 복구할 수 있도록 설계된 핵심 업데이트를 소개합니다. 개선 사항은 다음과 같습니다.

  • 빠른 기계 복구: Windows 복구 환경(Windows RE)의 업데이트를 활용하는 이 기능을 통해 IT 관리자는 원격으로 부팅할 수 없는 머신의 문제를 해결할 수 있습니다. 예를 들어, 관리자는 복구 환경에 대한 Windows 업데이트를 통해 문제가 있는 파일을 원격으로 삭제할 수 있습니다. Microsoft의 Enterprise 및 OS 보안 담당 부사장인 David Weston은 중앙 집중화된 솔루션을 사용하면 Windows RE를 통해 많은 고객의 일반적인 문제를 직접 해결할 수 있다고 말했습니다.
  • 더욱 강력한 앱 및 드라이버 컨트롤: 개선된 도구는 Windows 시스템에서 실행이 허용되는 앱과 드라이버를 제한하여 취약성을 줄입니다.
  • 커널 외부의 바이러스 백신 처리: Microsoft는 보안 파트너와 협력하여 하드웨어와 메모리에 대한 무제한 액세스를 통해 시스템 핵심인 커널에서 바이러스 백신 작업을 옮기고 있습니다. CrowdStrike 사건은 잘못된 CrowdStrike 업데이트로 인해 광범위한 Blue Screen of Death 오류가 발생했을 때 커널 수준 작업의 위험을 강조했습니다.

공급업체 관행 개선

고객이 제기한 우려 사항을 해결하기 위해 Microsoft는 Microsoft Virus Initiative(MVI)에 참여하는 공급업체에 대해 다음을 포함하여 더욱 엄격한 프로토콜을 시행하고 있습니다.

  • 더 나은 테스트 및 대응 프로세스.
  • 점진적 출시와 강력한 모니터링을 포함한 보다 안전한 배포 관행.
  • 강화된 복구 절차.

이러한 조치를 통해 Windows PC 및 서버 업데이트의 안정성이 높아지고 심각한 오류가 발생할 가능성이 줄어듭니다.

개발 중인 새로운 보안 프레임워크

Microsoft는 또한 커널 외부에서 바이러스 백신 검사를 활성화하는 프레임워크를 개발하고 있습니다. 2025년 XNUMX월에는 Windows 보안 파트너와 비공개 미리보기가 공유됩니다.

웨스턴은 기술적 과제가 상당하지만 성공할 수 있는 능력에 자신감을 가지고 있으며 CrowdStrike과 같은 공급업체와 긴밀히 협력하여 접근 방식을 개선하고 있다고 밝혔습니다.

강화된 관리자 도구 및 언어 보안

복원력 업데이트 외에도 Windows 11은 새로운 기능을 얻고 있습니다. 관리자 보호 기능. 이 기능은 Windows Hello를 통한 인증 후 특정 작업에 대한 임시 관리자 권한을 부여합니다. 관리자 토큰은 작업 직후에 파기되므로 지속적인 관리자 권한이 남지 않습니다.

Windows Hello 보안 개선

한편, Microsoft는 메모리 안전 프로그래밍 언어로의 전환을 진행하고 있습니다. 이 회사는 기능을 C++에서 Rust로 점진적으로 전환하여 백악관이 장려하는 광범위한 산업 노력에 맞춰 운영 체제의 보안을 강화하고자 합니다.

미래를 위한 Windows 보안

Microsoft는 Windows가 잠재적인 중단에 대해 보다 안전하고 회복력이 있도록 결정적인 조치를 취하고 있습니다. Weston은 메모리 관리자 및 드라이버 프레임워크와 같은 시스템의 기술적 측면을 조정하여 목표를 달성할 수 있기 때문에 성공할 수 있는 능력에 자신감을 나타냈습니다.

StorageReview에 참여

뉴스레터 | 유튜브 | 팟캐스트 iTunes/스포티 파이 | 인스타그램 | 트위터 | 틱톡 서비스 | RSS 피드

영원히 구름 속으로 향하세요. 그는 14년 동안 군 복무를 마친 후 곧바로 IT 엔지니어링 분야로 뛰어들었습니다. 그 이후로 그는 은행, MSP 및 다양한 계약업체 팀에서 근무했습니다. 그는 클라우드 기술의 발전에 매료되어 있으며 급변하는 환경과 이 분야에 진출하는 모든 최신 플레이어를 안내하는 데 도움을 주고 있습니다.

Copyright © 1998-2024 Flying Pig Ventures, LLC 오하이오주 신시내티. 판권 소유.