مايكروسوفت تستضيف مؤتمرا أمنيا بعد إغلاق CrowdStrike فى سبتمبر

أعلنت شركة مايكروسوفت أنها ستستضيف مؤتمرًا خاصًا في شهر سبتمبر لمناقشة الدروس والتدابير الأمنية التي يمكن للصناعة أن تتعلمها من إغلاق CrowdStrike PC في شهر يوليو. ومن المقرر عقد قمة نظام أمان نقاط النهاية لنظام Windows في العاشر من سبتمبر في مقر مايكروسوفت في ريدموند بواشنطن.

وسيشارك في الحدث ممثلون من مايكروسوفت وكراود سترايك وشركات أخرى متخصصة في الأمن السيبراني والكمبيوتر، وسوف يستكشف المشاركون التغييرات في ممارسات الصناعة واستخدام التطبيقات التي يمكن أن تمنع إيقاف تشغيل الكمبيوتر في المستقبل.

يقول أحد المسؤولين التنفيذيين الذي تحدث إلى CNBC بشرط عدم الكشف عن هويته إن إحدى نقاط الحديث في المؤتمر ستكون استخدام التطبيقات التي تعتمد بشكل أكبر على وضع مستخدم Windows بدلاً من وضع kernel. وقد حدث انقطاع الخدمة في يوليو بسبب تشغيل عميل Crowdstrike في وضع kernel، حيث تمنح وحدة المعالجة المركزية البرنامج إمكانية الوصول الكامل إلى موارد النظام والأجهزة. ويقول إن تطبيقات وضع المستخدم أكثر عزلة، لذا لا يمكنها تعطيل أنظمة أخرى.

وسيناقش الحضور أيضًا تطبيق تقنية eBPF في الأنظمة لفحص البرامج دون التسبب في أعطال على مستوى النظام، وسيتضمن المؤتمر أيضًا مناقشات حول استخدام لغات برمجة أكثر أمانًا مثل Rust، وهي بديل للغات البرمجة مثل C أو C++.

ألقت شركة CrowdStrike اللوم على برنامج اختبار معيب مدرج في التحديث باعتباره السبب في الانقطاع الذي أدى إلى إغلاق 8.5 مليون جهاز يعمل بنظام Windows بدءًا من 19 يوليو، حيث تسبب الإغلاق في ظهور شاشات الموت الزرقاء لأنظمة البنوك وشركات الطيران والشركات في جميع أنحاء العالم.