Microsoft organiza conferência com empresas de segurança endpoint

A Microsoft convocou empresas de segurança de endpoint e representantes governamentais para discutirem a melhoria da segurança e resiliência dos seus sistemas após o incidente com a CrowdStrike que aconteceu no passado mês de julho.

“O nosso objetivo é discutir as medidas concretas que vamos seguir para melhorar a segurança e a resiliência para os nossos clientes conjuntos. O incidente da CrowdStrike a julho de 2024 apresentou lições importantes que precisamos de aplicar como um ecossistema. As nossas apresentações vão focar-se em melhorar as práticas de segurança e de implementação segura, criando sistemas para a resiliência e trabalhando juntos como uma comunidade de parceiros para servir os nossos clientes da melhor forma agora e no futuro”, explica Aidan Marcuss, Corporate Vice President da Microsoft Windows and Devices.

Após o incidente da CrowdStrike, que teve impactos significativos e perdas para muitas empresas após a entrega de uma atualização testada indevidamente ter sido entregue a clientes, surgiram muitas discussões sobre os produtos de segurança endpoint que têm acesso kernel.

O acesso ao kernel permite que as soluções de segurança consigam ter uma visualização dos sistemas mais profundo o que permite a identificação de ameaças como os bootkits e rootkits. Além disso, também tem vantagens de performance e faz com que as soluções sejam mais resistentes à manipulação. Por outo lado, software que estejam a funcionar incorretamente com acesso kernel pode ter um impacto grave num sistema do que outras soluções com menos acesso.

A Microsoft lançou um post no seu blog a descrever o porquê e como fornecedores exteriores têm acesso kernel. A CrowdStrike também publicou no seu blog para explicar que tem tentado “minimizar as abordagens invasivas ao kernel”.