Microsoft připravuje velkou bezpečnostní konferenci Windows Endpoint Security Ecosystem Summit, na které se bude hovořit o nedávném výpadku způsobeném bezpečnostním softwarem CrowdStrike. Tento výpadek 19. července způsobil, že miliony počítačů s Windows po celém světě přestaly fungovat, což způsobilo velké problémy mnoha firmám, organizacím a jejich zákazníkům.
Výpadky – které podle odhadů způsobily škody v řádu miliard dolarů – zvýšily pozornost regulačních orgánů a vedoucích představitelů firem nad rozsahem přístupu, který mají vývojáři aplikací třetích stran k jádru operačních systémů Windows.
Využije to Microsoft ve svůj prospěch?
Zástupce Microsoftu sdělil deníku Financial Times, že firma zvažuje několik možností, jak zajistit vyšší stabilitu svých systémů, a nevyloučil úplné zablokování přístupu k jádru systému Windows. To je možnost, které se někteří konkurenti obávají, protože by znevýhodnila jejich software oproti internímu bezpečnostnímu produktu Microsoft Defender.
„Všichni konkurenti se obávají, že Microsoft využije celou situaci k tomu, aby upřednostnil své vlastní produkty před alternativami třetích stran,“ řekl vedoucí strategie kybernetické bezpečnosti ve společnosti Proofpoint Ryan Kalember.
V průběhu srpna Microsoft intenzivně jednal s partnery o tom, jak upravit bezpečnostní postupy, aby operační systémy lépe odolávaly podobným chybám, které vyřadily z provozu 8,5 milionu zařízení s Windows. Kritici tvrdí, že jakékoli změny ze strany Microsoftu by znamenaly ústupek nedostatkům v zacházení s bezpečnostním softwarem třetích stran ve Windows.
Konference v Redmondu
Konference se bude konat v úterý 10. září v sídle Microsoftu v Redmondu. Vůbec poprvé zde společně promluví zástupci Microsoftu i firmy CrowdStrike. Informace však budou sdíleny pouze s vybraným publikem, což znamená, že pozvánky obdrží jen určité osoby nebo organizace.
Na konferenci se také sejdou významní partneři, kteří se zabývají technologiemi pro zabezpečení koncových zařízení. Budou diskutovat o tom, jak zlepšit odolnost systémů a chránit důležitou infrastrukturu svých zákazníků, jak lépe zabezpečit počítače, servery a další zařízení, aby byly odolnější vůči útokům a výpadkům.
„Výpadek systému CrowdStrike v červenci 2024 nám ukázal několik důležitých ponaučení, která chceme uplatnit v praxi. Na konferenci se zaměříme na zlepšení bezpečnostních a implementačních postupů, na návrh systémů s vyšší odolností vůči útokům a na spolupráci v rámci naší partnerské sítě. Společně chceme zajistit co nejlepší služby pro zákazníky.“ uvedl viceprezident Microsoftu pro Windows a zařízení Aidan Marcuss.
Zúčastní se i zástupci vládních institucí
Kromě partnerských firem plánuje Microsoft na konferenci pozvat také zástupce vládních institucí. Cílem je zajistit maximální transparentnost spolupráce v rámci komunity a společně vyvíjet bezpečnější a spolehlivější technologie pro všechny.
Přesný obsah konference zůstane utajený, což znamená, že podrobnosti budou sdíleny až po skončení akce. Událost bude jistě sledována s velkým zájmem, protože otázek ohledně červencového výpadku stále existuje mnoho nezodpovězených.
Odbornou i laickou veřejnost budou zajímat přesné detaily o tom, jak mohl výpadek ovlivnit tolik zařízení po celém světě, a jaké kroky plánují společnosti Microsoft a CrowdStrike podniknout, aby se podobná situace v budoucnosti už nikdy neopakovala.
Zdroje: blogs.windows.com, techradar.com, arstechnica.com.