Microsoft, temmuz ayında yaşanan CrowdStrike krizinden sektörün çıkarabileceği dersler ve güvenlik önlemlerini tartışmak üzere eylül ayında özel bir konferans düzenleyeceğini duyurdu. Windows Endpoint Security Ecosystem Zirvesi, 10 Eylül’de Microsoft’un Redmond’daki genel merkezinde düzenlenecek.
Etkinlikte Microsoft, CrowdStrike ve diğer siber ve bilgisayar güvenliği şirketlerinin temsilcileri yer alacak. Katılımcılar, endüstri uygulamalarındaki değişiklikleri ve gelecekte benzer krizlerin yaşanmasını önleyebilecek uygulamaların kullanımını keşfedecek.
CNBC’ye konuşan ve adı açıklanmayan bir Microsoft yöneticisi, konferansın konuşma konularından birinin çekirdek modu yerine Windows’un kullanıcı moduna daha fazla güvenen uygulamaların kullanımı olacağını dile getirdi. Temmuz ayındaki kesinti, CrowdStrike’ın aracısının merkezi işlem biriminin yazılıma bir sistemin kaynaklarına ve donanımına tam erişim sağladığı çekirdek modunda çalışması nedeniyle meydana geldi. Kullanıcı modundaki uygulamalar daha izole çalışıyor ve bu nedenle diğer sistemleri çökertmiyor.
Microsoft, CrowdStrike konserinde daha güvenli programlama dili alternatiflerini de konuşacak
Katılımcılar ayrıca, sistem genelinde çökmelere neden olmadan programları kontrol etmek için eBPF teknolojisini sistemlere uygulamayı tartışacaklar. Konferansta ayrıca, C veya C++ gibi programlama dillerine alternatif olan Rust gibi daha güvenli programlama dillerinin kullanımı hakkında oturumlar da yapılacak.
CrowdStrike, 19 Temmuz’da başlayan ve 8,5 milyon Windows cihazın kapanmasına neden olan sorunun nedeninin güncellemede yer alan hatalı test yazılımı olduğunu açıklamıştı. Dünya çapında bankalar, havayolları ve işletmeler bu sorunun yol açtığı “mavi ekran” hatası nedeniyle bir süre çalışamamıştı.
