Berwawasan ke depan: Insiden CrowdStrike sekali lagi menyoroti kekhawatiran tentang keamanan Windows. Microsoft dirugikan oleh praktik pembaruan yang buruk dari perusahaan Texas tersebut, tetapi hal itu mendorong Redmond untuk membahas bagaimana Windows dapat ditingkatkan untuk mencegah insiden global di masa mendatang.
CrowdStrike merilis pembaruan yang salah untuk perangkat lunak keamanan Falcon Sensor, yang berdampak luas pada seluruh ekosistem Windows. Setelah membantu jutaan PC kembali online, Microsoft berjanji untuk meningkatkan keamanan Windows melalui perubahan signifikan yang ditujukan untuk membuat sistem operasi lebih tangguh.
Pada tanggal 10 September, perusahaan mengadakan pertemuan komunitas, di mana langkah-langkah awal untuk memperkuat platform Windows dibagikan secara daring.
Microsoft dikatakan Windows Endpoint Security Ecosystem Summit mempertemukan para vendor keamanan endpoint dan pejabat pemerintah dari AS dan Eropa. Meskipun belum ada keputusan resmi yang dibuat, pertemuan tersebut menghasilkan konsensus mengenai beberapa poin penting yang memerlukan pengembangan lebih lanjut.
Poin utama pertama dari pertemuan puncak tersebut terkait dengan masa depan penawaran perangkat lunak tradisional. Konsensus menunjukkan bahwa ekosistem Windows dan pelanggannya mendapatkan manfaat dari beragam produk keamanan, dan keragaman ini sepertinya tidak akan hilang dalam waktu dekat. Microsoft dan mitranya menjajaki berbagai peluang untuk pertumbuhan bersama dalam jangka pendek, dengan fokus utama pada memastikan keamanan dan ketahanan basis pelanggan bersama mereka.
Microsoft menguraikan cara mengelola keamanan melalui Praktik Penerapan Aman dan menyatakan kesediaannya untuk berbagi praktik terbaik, data, alat, dan “proses terdokumentasi” dengan komunitas. Perusahaan menjelaskan pendekatannya terhadap penerapan pembaruan secara bertahap dan bertahap, yang meningkatkan ketahanan Windows dan memungkinkan untuk menjeda atau mengembalikan pembaruan yang salah bila diperlukan.
Selama “diskusi mendalam” pada pertemuan puncak itu, Broadcom, Sophos, dan Trend Micro juga berbagi praktik terbaik mereka sendiri.
Selain SDP, Microsoft tengah menyiapkan dasar untuk solusi jangka panjang bagi tantangan keamanan Windows. Pembicaraan tersebut berpusat pada “kemampuan platform baru” yang ditujukan untuk memindahkan perangkat lunak keamanan ke luar mode kernel Windows. Microsoft telah mencoba hal ini dengan Windows Vista tetapi menghadapi penolakan signifikan dari vendor antivirus dan regulator. Kini, vendor tampak lebih terbuka terhadap apa yang ditawarkan Microsoft.
“Baik pelanggan maupun mitra ekosistem kami telah meminta Microsoft untuk menyediakan kemampuan keamanan tambahan di luar mode kernel,” perusahaan itu menjelaskan.
Microsoft dilaporkan sedang mengembangkan platform baru yang menjawab kebutuhan yang diungkapkan oleh vendor keamanan, termasuk peningkatan kinerja, perlindungan anti-gangguan, dan banyak lagi.
Microsoft akan terus merancang dan mengembangkan platform ini dengan masukan dari mitra ekosistemnya, dengan tujuan meningkatkan keandalan tanpa mengorbankan keamanan. Sementara itu, pelanggan didorong untuk mengadopsi praktik terbaik Microsoft yang netral terhadap vendor. dibagikan beberapa bulan yang lalu untuk mengurangi masalah saat pembaruan keamanan yang salah berikutnya terjadi.
