Microsoft sedang bersiap sedia untuk melakukan transformasi besar terhadap infrastruktur keselamatan Windows, bertujuan untuk meningkatkan ketahanan sistem dan mengurangkan gangguan meluas yang disebabkan oleh kemas kini perisian keselamatan yang bermasalah.

Gergasi teknologi ini baru-baru ini telah menganjurkan Sidang Kemuncak Ekosistem Keselamatan Titik Akhir Windows, yang menghimpunkan pemain utama dalam industri keselamatan siber dan pegawai kerajaan. Pertemuan ini dicetuskan oleh insiden terkini yang melibatkan Sensor Falcon CrowdStrike, yang menyebabkan masalah meluas di seluruh sistem Windows di peringkat global.

Intipati utama daripada sidang kemuncak tersebut termasuk:

1. Kepelbagaian dalam Penyelesaian Keselamatan: Microsoft mengakui kepentingan mengekalkan ekosistem produk keselamatan yang pelbagai, mengiktiraf bahawa kepelbagaian ini memberi manfaat kepada pengguna Windows.

2. Perkongsian Amalan Terbaik: Syarikat ini menyatakan kesediaan untuk berkongsi metodologi, alat, dan proses Amalan Penempatan Selamat (SDP) mereka dengan rakan kongsi untuk meningkatkan kestabilan ekosistem secara keseluruhan.

3. Memindahkan Keselamatan Keluar dari Mod Kernel: Mungkin perkembangan yang paling penting ialah rancangan Microsoft untuk mencipta keupayaan platform baharu yang akan membolehkan perisian keselamatan beroperasi di luar kernel Windows. Ini menandakan perubahan besar daripada pendekatan sebelumnya dan boleh mengubah secara asas bagaimana penyelesaian keselamatan pihak ketiga berinteraksi dengan sistem operasi.

4. Pembangunan Kolaboratif: Microsoft menekankan komitmen mereka untuk bekerjasama rapat dengan rakan kongsi ekosistem dalam mereka bentuk platform keselamatan baharu ini, bertujuan untuk mengimbangi kebolehpercayaan yang lebih baik dengan langkah-langkah keselamatan yang kukuh.

Walaupun perubahan ini masih dalam peringkat perancangan, ia mewakili pendekatan proaktif untuk menangani kelemahan sistemik dalam ekosistem Windows. Langkah untuk mengurangkan operasi mod kernel untuk perisian keselamatan berpotensi membawa kepada persekitaran yang lebih stabil dan selamat bagi pengguna Windows.

Sementara itu, Microsoft terus menekankan kepentingan mengikuti amalan terbaik untuk penempatan kemas kini dan pengurusan kelemahan. Syarikat ini juga telah bekerjasama rapat dengan Agensi Keselamatan Siber dan Infrastruktur (CISA) untuk menangani kelemahan kritikal, dengan mandat terkini yang memerlukan agensi persekutuan untuk menampal kelemahan Windows tertentu menjelang 1 Oktober.

Seiring dengan perkembangan ini, pengguna dan organisasi Windows dinasihatkan untuk terus berwaspada, mengemaskinikan sistem mereka, dan mengikuti amalan keselamatan terbaik untuk melindungi daripada ancaman yang muncul.

Ibu pejabat Microsoft melambangkan komitmen syarikat untuk mengubah keselamatan Windows bagi ekosistem yang lebih berdaya tahan