Microsoft anunció el jueves planes para hacer que Windows sea más resistente a incidentes causados por empresas de seguridad, como el colapso global causado por CrowdStrike a principios de este año que dejó fuera de línea a millones de computadoras con Windows durante un período de más de un día. En una conferencia de seguridad celebrada por la compañía, el fabricante de Windows dijo que ayudará a estos proveedores de seguridad a adaptar sus soluciones para que se ejecuten fuera del modo kernel en Windows, lo que proporciona un alto nivel de acceso al sistema así como funcionalidad avanzada.
En una declaración emitida después de su Conferencia sobre el ecosistema de seguridad de endpoints de Windows, Microsoft dicho que discutió la creación de nuevas capacidades de plataforma en Windows que permitirían a los proveedores de seguridad proporcionar características distintas al kernel de Windows, lo que a su vez mejoraría la seguridad en el sistema operativo.
Las soluciones de seguridad existentes para Windows incluyen el uso de software que se ejecuta en el contexto del kernel de Windows, lo que brinda a estas aplicaciones un mayor acceso al sistema en comparación con las aplicaciones estándar. También pueden escanear otras aplicaciones instaladas para bloquear amenazas o modificar archivos del sistema si es necesario.
Si bien el acceso al kernel ofrece beneficios a los proveedores de seguridad, las actualizaciones de software mal diseñadas pueden afectar los sistemas, como la que anunció CrowdStrike en julio y que provocó una importante interrupción global. Para mantener los dispositivos de consumo protegidos contra estos incidentes, Microsoft deberá asegurarse de que estos proveedores de seguridad trabajen fuera del kernel de Windows.
En la conferencia de seguridad de Microsoft, la compañía discutió las necesidades de los proveedores de seguridad y los desafíos clave en la implementación de un entorno Windows más seguro, al tiempo que permite a estas empresas continuar brindando características de seguridad. Estos incluyen posibles problemas de rendimiento y desafíos fuera del proceso del kernel, requisitos de sensores y protección antimalware, según el fabricante de Windows.
“Como próximo paso, Microsoft continuará diseñando y desarrollando estas capacidades de plataforma con aportes y colaboración de socios regionales para lograr el objetivo de confiabilidad sin sacrificar la seguridad”, dijo Microsoft el jueves.
