مايكروسوفت تسعى لتجنب حدوث خطأ CrowdStrike جديد.. كيف تفعل ذلك؟

لقد أجرت شركة مايكروسوفت فحصًا واقعيًا لإجراءات أمان Windows عندما أدى حادث Crowdstrike الضخم إلى إيقاف تشغيل مليارات أجهزة الكمبيوتر، ومن الواضح أن الشركة تعمل على ضمان عدم حدوث انقطاع آخر مثل Crowdstrike، ولهذا السبب قررت إجراء بعض التغييرات لتقليل سيطرة البائعين الخارجيين.

حتى أن مايكروسوفت جمعت الجميع معًا في قمة أمنية في وقت سابق من هذا الشهر، حيث أجرت الشركة محادثات حول تغيير ديناميكيات من يمكنه الوصول إلى نواة Windows والتحكم في التغييرات.

نواة ويندوز في دائرة الضوء

تدرك Microsoft أن الوصول غير المقيد إلى نواة Windows هو السبب الرئيسي وراء حدوث انقطاعات CrowdStrike في المقام الأول.

وقد أشار البعض إلى أن شركة Apple لن تمنح هذا النوع من الوصول لشركائها ومورديها على الإطلاق، وهو ما يفسر عدم تعطل أي جهاز Mac في ذلك اليوم.

عندما يكون لديك 8.5 مليون نظام تشغيل Windows غير متصل بالإنترنت، بما في ذلك شركات الطيران والرعاية الصحية والمزيد، تصبح التغييرات ضرورية وحاجة الساعة.

من الناحية المثالية، ستمنع مايكروسوفت هذا المستوى من الوصول إلى الأجهزة وذاكرة النظام على نظام التشغيل Windows لهؤلاء الشركاء، لكن الشركة تتطلع إلى موازنة التغييرات دون التقليل من قيمة هؤلاء البائعين.

لذا، ما قد نراه هو منصة جديدة تسمح لشركة Microsoft بمراقبة مستوى الوصول الذي يتمتع به شركاؤها مثل CrowdStrike وSophos وBroadcom، ولكنها تضمن أيضًا عدم تأثر أنظمة Windows بأي ثغرات أمنية كبيرة، والتي يتم حلها/البحث فيها من قبل هؤلاء البائعين للشركة.

ومع ذلك، تبدو هذه التغييرات الجديدة بمثابة حل وسط من جانب مايكروسوفت، ولكن إذا استطاعت الشركة ضمان عدم حدوث انقطاع كبير آخر لنظام التشغيل Windows في العالم، فسوف يكون الجميع سعداء.