چند هفته پیش، مایکروسافت اعلام کرد که قصد دارد یک رویداد ویژه به نام “Windows Endpoint Security Ecosystem Summit” برگزار کند. هدف این رویداد، جمع آوری ایده ها و راهکارها برای بهبود امنیت ویندوز و نحوه انتشار بروزرسانی های امنیتی برای رایانه های ویندوزی، از جمله از سوی ارائه دهندگان شخص ثالث بود. این نشست پس از انتشار بروزرسانی معیوب Crowdstrike در ماه جولای و خاموش شدن میلیون ها رایانه ویندوزی برای مدت طولانی، اعلام شد. این نشست در تاریخ 10 سپتامبر برگزار شد و امروز، مایکروسافت یک پست وبلاگی را منتشر کرد که خلاصهای از آنچه در این نشست مورد بحث قرار گرفته بود، را ارائه میدهد.
در حالی که این شرکت اذعان کرد که این نشست “جلسه تصمیم گیری نبود”، پست وبلاگی امروز برخی از ایده های کوتاه مدت و بلند مدت برای بهبود امنیت و بروزرسانی های ویندوز را ارائه داد. مایکروسافت گفت که توافق وجود دارد که هم شرکت های امنیتی و هم مشتریان آنها “در صورت وجود گزینه ها برای ویندوز و انتخاب محصولات امنیتی، سود میبرند”. این شامل آن شرکت هایی است که اطلاعاتی در مورد نحوه عملکرد سیستم های امنیتی مختلف خود، نحوه توسعه و ارسال بروزرسانی ها و نحوه برخورد با مشکلاتی مانند آنچه با بروزرسانی Crowdstrike رخ داد، را به اشتراک میگذارند.
مایکروسافت گفت که در آینده نزدیک “Safe Deployment Practices” (SDP) خود را به اشتراک خواهد گذاشت و در مورد نحوه اشتراک گذاری روش های خود در زمینه داده ها، ابزارها و فرآیند ها توسط فروشندگان امنیت صحبت کرد. این وبلاگ افزود: ما با چالش های مشترکی در زمینه بروزرسانی ایمن سیستم بزرگ ویندوز، از تصمیم گیری در مورد نحوه انجام انتشارهای اندازه گیری شده با مجموعه متنوعی از نقاط پایانی تا توانایی توقف یا بازگشت در صورت نیاز، مواجه هستیم.
یکی از اصول اصلی SDP، استقرار تدریجی و مرحلهای بروزرسانی های ارسال شده به مشتریان است. Microsoft Defender for Endpoint SDP را منتشر میکند و بسیاری از شرکای اکوسیستم ما مانند Broadcom، Sophos و Trend Micro نیز نحوه برخورد خود با SDP را به اشتراک گذاشتهاند. هدف این است که با فروشندگان همکاری کنیم و “مجموعهای مشترک از بهترین شیوه ها” را ایجاد کنیم. راهکارهای کوتاه مدت دیگری که مایکروسافت گفت در نشست مورد بحث قرار گرفته است، شامل افزایش آزمایش اجزا و بهبود “آزمایش سازگاری مشترک در تنظیمات متنوع” میشود. برای بلند مدت، مایکروسافت و شرکت کنندگان نشست، در مورد افزودن بهبود های امنیتی بیشتر در ویندوز 11 خارج از حالت هسته، بحث کردند. آنها همچنین در مورد موضوعات مرتبط دیگر، از جمله موارد زیر، بحث کردند:
- نیازها و چالش های عملکردی خارج از حالت هسته
- حفاظت ضد دستکاری برای محصولات امنیتی
- الزامات سنسور امنیتی
- اصول توسعه و همکاری بین مایکروسافت و اکوسیستم
- اهداف امنیتی از ابتدا برای پلتفرم آینده
در نهایت، مایکروسافت اظهار داشت: ما رقیب هستیم، دشمن نیستیم. دشمنانی که باید جهان را از آنها محافظت کنیم. ما از حمایت و ورودی این جامعه قدردان هستیم و از گفتگوهای در حال انجام و کاری که پیش رو داریم هیجان زده هستیم.
source