اخر الاخبار

مايكروسوفت تخطط لتعزيز أمان تحديثات ويندوز بعد حادثة Crowdstrike

 

مايكروسوفت تخطط لتعزيز أمان تحديثات ويندوز بعد حادثة Crowdstrike


قبل عدة أسابيع، أعلنت شركة مايكروسوفت عن تنظيم حدث خاص يحمل اسم "قمة نظم أمان نقاط نهاية ويندوز". كان الهدف من هذه القمة هو استقطاب الأفكار والحلول لتحسين أمان نظام ويندوز وكيفية تحسين إصدار التحديثات الأمنية لأجهزة كمبيوتر ويندوز، بما في ذلك من مقدمي الخدمات الخارجيين. جاء الإعلان عن القمة بعد التحديث الخاطئ الذي أرسلته شركة كراودسترايك في يوليو، والذي أدى إلى تعرض ملايين أجهزة ويندوز للتعطل لفترة طويلة.


عُقدت القمة في العاشر من سبتمبر، واليوم، نشرت مايكروسوفت مقالًا في مدونتها يلخص ما ناقشوه في هذا الاجتماع. ورغم أن الشركة اعترفت بأن القمة "لم تكن اجتماعًا لاتخاذ القرارات"، إلا أن المقال قدم بعض الأفكار القريبة والبعيدة المدى لتحسين أمان ويندوز وتحديثاته.


أكدت مايكروسوفت أنه كان هناك اتفاق بين شركات الأمن وموكليها على أن "كلا الطرفين يستفيدان عندما تتوفر خيارات لنظام ويندوز واختيارات في المنتجات الأمنية". وشمل ذلك مشاركة الشركات المعلومات حول كيفية عمل أنظمة الأمان المختلفة لديها، وكيف تقوم بتطوير وإصدار التحديثات، وكيف يمكنها التعامل مع المشكلات مثل تلك التي حدثت مع تحديث كراودسترايك.


أفادت مايكروسوفت بأنها ستشارك ممارسات النشر الآمن الخاصة بها في المستقبل القريب، وتحدثت عن كيفية قيام بائعي الأمن بمشاركة ممارساتهم بشأن البيانات والأدوات والعمليات. وأوضح المقال:


"نحن نواجه مجموعة مشتركة من التحديات في نشر التحديثات بشكل آمن في نظام ويندوز الواسع، بدءًا من كيفية تنفيذ نشرات محددة عبر مجموعة متنوعة من نقاط النهاية، وصولًا إلى القدرة على التوقف أو التراجع عند الحاجة. مبدأ أساسي في ممارسات النشر الآمن هو التنفيذ التدريجي والمراحل في نشر التحديثات للعملاء. تنشر مايكروسوفت ديفندر للحد من نقاط النهاية ممارسات النشر الآمن، وقد شارك العديد من شركاء نظامنا مثل برودكوم وسوفس وتريند مايكرو بأفكار حول كيفية تناولهم لهذه الممارسات".


الهدف هو التعاون مع البائعين و"إنشاء مجموعة مشتركة من أفضل الممارسات".


تضمنت الحلول القصيرة المدى التي ناقشتها مايكروسوفت في القمة زيادة اختبار المكونات وتحسين "اختبار التوافق عبر تكوينات متنوعة".


على المدى الطويل، ناقشت مايكروسوفت والحضور في القمة إضافة المزيد من التحسينات الأمنية في ويندوز 11 خارج وضع النواة. كما تم التطرق إلى مواضيع ذات صلة تشمل:


* احتياجات وأوجه تحديات الأداء خارج وضع النواة

* حماية ضد التلاعب للمنتجات الأمنية

* متطلبات مستشعرات الأمان

* مبادئ التطوير والتعاون بين مايكروسوفت والنظام البيئي

* أهداف التصميم الآمن للمنصات المستقبلية


وفي نهاية المطاف، صرحت مايكروسوفت:


"نحن منافسون، ولسنا خصومًا. الخصوم هم أولئك الذين نحتاج إلى حماية العالم منهم. نحن ممتنون للدعم والمساهمات من هذه المجتمع ونتطلع إلى المحادثات الجارية والعمل الذي ينتظرنا".


ولم يتم ذكر أي معلومات حول موعد أو إمكانية عقد قمة مماثلة أخرى.


 تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية

ليست هناك تعليقات:

إرسال تعليق