چند هفته پیش، مایکروسافت اعلام کرد که قصد دارد یک رویداد ویژه به نام “Windows Endpoint Security Ecosystem Summit” برگزار کند. هدف این رویداد، جمع‌ آوری ایده‌ ها و راهکارها برای بهبود امنیت ویندوز و نحوه انتشار بروزرسانی‌ های امنیتی برای رایانه‌ های ویندوزی، از جمله از سوی ارائه دهندگان شخص ثالث بود. این نشست پس از انتشار بروزرسانی معیوب Crowdstrike در ماه جولای و خاموش شدن میلیون‌ ها رایانه ویندوزی برای مدت طولانی، اعلام شد. این نشست در تاریخ 10 سپتامبر برگزار شد و امروز، مایکروسافت یک پست وبلاگی را منتشر کرد که خلاصه‌ای از آنچه در این نشست مورد بحث قرار گرفته بود، را ارائه می‌دهد.

 

مایکروسافت و شرکا برای امنیت ویندوز متحد شدند

 

در حالی که این شرکت اذعان کرد که این نشست “جلسه تصمیم‌ گیری نبود”، پست وبلاگی امروز برخی از ایده‌ های کوتاه‌ مدت و بلند مدت برای بهبود امنیت و بروزرسانی‌ های ویندوز را ارائه داد. مایکروسافت گفت که توافق وجود دارد که هم شرکت‌ های امنیتی و هم مشتریان آنها “در صورت وجود گزینه‌ ها برای ویندوز و انتخاب محصولات امنیتی، سود می‌برند”. این شامل آن شرکت‌ هایی است که اطلاعاتی در مورد نحوه عملکرد سیستم‌ های امنیتی مختلف خود، نحوه توسعه و ارسال بروزرسانی‌ ها و نحوه برخورد با مشکلاتی مانند آنچه با بروزرسانی Crowdstrike رخ داد، را به اشتراک می‌گذارند.

مایکروسافت گفت که در آینده نزدیک “Safe Deployment Practices” (SDP) خود را به اشتراک خواهد گذاشت و در مورد نحوه اشتراک‌ گذاری روش‌ های خود در زمینه داده‌ ها، ابزارها و فرآیند ها توسط فروشندگان امنیت صحبت کرد. این وبلاگ افزود: ما با چالش‌ های مشترکی در زمینه بروزرسانی ایمن سیستم بزرگ ویندوز، از تصمیم‌ گیری در مورد نحوه انجام انتشارهای اندازه‌ گیری شده با مجموعه متنوعی از نقاط پایانی تا توانایی توقف یا بازگشت در صورت نیاز، مواجه هستیم.

یکی از اصول اصلی SDP، استقرار تدریجی و مرحله‌ای بروزرسانی‌ های ارسال شده به مشتریان است. Microsoft Defender for Endpoint SDP را منتشر می‌کند و بسیاری از شرکای اکوسیستم ما مانند Broadcom، Sophos و Trend Micro نیز نحوه برخورد خود با SDP را به اشتراک گذاشته‌اند. هدف این است که با فروشندگان همکاری کنیم و “مجموعه‌ای مشترک از بهترین شیوه‌ ها” را ایجاد کنیم. راهکارهای کوتاه‌ مدت دیگری که مایکروسافت گفت در نشست مورد بحث قرار گرفته است، شامل افزایش آزمایش اجزا و بهبود “آزمایش سازگاری مشترک در تنظیمات متنوع” می‌شود. برای بلند مدت، مایکروسافت و شرکت‌ کنندگان نشست، در مورد افزودن بهبود های امنیتی بیشتر در ویندوز 11 خارج از حالت هسته، بحث کردند. آنها همچنین در مورد موضوعات مرتبط دیگر، از جمله موارد زیر، بحث کردند:

  1. نیازها و چالش‌ های عملکردی خارج از حالت هسته
  2. حفاظت ضد دستکاری برای محصولات امنیتی
  3. الزامات سنسور امنیتی
  4. اصول توسعه و همکاری بین مایکروسافت و اکوسیستم
  5. اهداف امنیتی از ابتدا برای پلتفرم آینده

 

در نهایت، مایکروسافت اظهار داشت: ما رقیب هستیم، دشمن نیستیم. دشمنانی که باید جهان را از آنها محافظت کنیم. ما از حمایت و ورودی این جامعه قدردان هستیم و از گفتگوهای در حال انجام و کاری که پیش رو داریم هیجان‌ زده هستیم.

source

توسط wikiche.com