Πριν από λίγες εβδομάδες, η Microsoft ανακοίνωσε ότι θα πραγματοποιήσει μια ειδική εκδήλωση, τη Σύνοδο Κορυφής Οικοσυστήματος Ασφαλείας Windows Endpoint. Σκοπός του ήταν να πάρει ιδέες και λύσεις για καλύτερη ασφάλεια των Windows και πώς να βελτιώσει την κυκλοφορία των ενημερώσεων ασφαλείας για υπολογιστές με Windows, μεταξύ άλλων από τρίτους παρόχους. Η σύνοδος κορυφής ανακοινώθηκε μετά την ελαττωματική ενημέρωση του Crowdstrike που εστάλη τον Ιούλιο και κατέστρεψε εκατομμύρια υπολογιστές με Windows για μεγάλο χρονικό διάστημα.
Η σύνοδος κορυφής πραγματοποιήθηκε στις 10 Σεπτεμβρίου και σήμερα, Η Microsoft δημοσίευσε μια ανάρτηση ιστολογίου συνοψίζοντας τα όσα συζητήθηκαν. Ενώ η εταιρεία παραδέχτηκε ότι η σύνοδος κορυφής “δεν ήταν μια συνάντηση λήψης αποφάσεων”, η σημερινή ανάρτηση ιστολογίου προσέφερε ορισμένες βραχυπρόθεσμες και μακροπρόθεσμες ιδέες για τη βελτίωση της ασφάλειας και των ενημερώσεων των Windows.
Η Microsoft είπε ότι υπήρξε συμφωνία ότι τόσο οι εταιρείες ασφάλειας όσο και οι πελάτες τους “ωφελούνται όταν υπάρχουν επιλογές για Windows και επιλογές σε προϊόντα ασφαλείας”. Αυτό περιλαμβάνει εκείνες τις εταιρείες που μοιράζονται πληροφορίες σχετικά με το πώς λειτουργούν τα διάφορα συστήματα ασφαλείας τους, πώς αναπτύσσουν και αποστέλλουν ενημερώσεις και πώς μπορούν να χειριστούν ζητήματα όπως αυτό που συνέβη με την ενημέρωση Crowdstrike.
Η Microsoft είπε ότι θα μοιραστεί τις δικές της πρακτικές ασφαλούς ανάπτυξης (SDP) στο εγγύς μέλλον και μίλησε για το πώς οι προμηθευτές ασφαλείας μπορούν να μοιράζονται τις πρακτικές τους σε δεδομένα, εργαλεία και διαδικασίες. Το blog πρόσθεσε:
Αντιμετωπίζουμε ένα κοινό σύνολο προκλήσεων όσον αφορά την ασφαλή διάθεση ενημερώσεων στο μεγάλο οικοσύστημα των Windows, από το να αποφασίσουμε πώς να κάνουμε μετρημένες κυκλοφορίες με ποικίλα τελικά σημεία έως τη δυνατότητα παύσης ή επαναφοράς εάν χρειάζεται. Μια βασική αρχή του SDP είναι η σταδιακή και σταδιακή ανάπτυξη των ενημερώσεων που αποστέλλονται στους πελάτες. Το Microsoft Defender for Endpoint δημοσιεύει SDP και πολλοί από τους συνεργάτες μας στο οικοσύστημα, όπως οι Broadcom, Sophos και Trend Micro, έχουν μοιραστεί επίσης πώς προσεγγίζουν τα SDP.
Στόχος είναι η συνεργασία με τους προμηθευτές και η «δημιουργία ενός κοινού συνόλου βέλτιστων πρακτικών».
Άλλες βραχυπρόθεσμες λύσεις που η Microsoft είπε ότι συζητήθηκαν στη σύνοδο κορυφής περιλαμβάνουν αυξημένες δοκιμές εξαρτημάτων και βελτιώσεις στη “δοκιμή συμβατότητας αλοιφών σε διάφορες διαμορφώσεις”.
Μακροπρόθεσμα, η Microsoft και οι συμμετέχοντες στη σύνοδο συζήτησαν την προσθήκη περισσότερων βελτιώσεων ασφάλειας στα Windows 11 εκτός λειτουργίας πυρήνα. Συζήτησαν επίσης άλλα σχετικά θέματα, όπως:
- Ανάγκες απόδοσης και προκλήσεις εκτός λειτουργίας πυρήνα
- Προστασία κατά της παραβίασης για προϊόντα ασφαλείας
- Απαιτήσεις αισθητήρα ασφαλείας
- Αρχές ανάπτυξης και συνεργασίας μεταξύ της Microsoft και του οικοσυστήματος
- Ασφαλείς στόχοι σχεδιασμού για μελλοντική πλατφόρμα
Τελικά, η Microsoft δήλωσε:
Είμαστε ανταγωνιστές, δεν είμαστε αντίπαλοι. Οι αντίπαλοι είναι αυτοί από τους οποίους πρέπει να προστατεύσουμε τον κόσμο. Είμαστε ευγνώμονες για την υποστήριξη και τη συμβολή αυτής της κοινότητας και είμαστε ενθουσιασμένοι με τις συζητήσεις που βρίσκονται σε εξέλιξη και τη δουλειά που έχουμε μπροστά μας.
Δεν υπάρχει καμία πληροφορία για το πότε ή εάν θα διεξαχθεί άλλη παρόμοια σύνοδος κορυφής.
VIA: NeoWin.net
