Giorno: 23 agosto 2024 | Ora : 00:28

Microsoft annuncia il Summit sulla Sicurezza degli Endpoint di Windows

Il 23 agosto, Microsoft ha ufficialmente comunicato attraverso il proprio blog che il 10 settembre si terrà un Summit sulla Sicurezza degli Endpoint di Windows presso la sede centrale di Redmond, nello stato di Washington. Questo evento mira a riunire esperti del settore per discutere delle sfide e delle opportunità legate alla sicurezza informatica.

Lezioni dal guasto di CrowdStrike

Nel comunicato stampa, Microsoft ha sottolineato che il recente guasto del software di sicurezza di CrowdStrike ha fornito importanti insegnamenti al loro ecosistema. L'incontro si concentrerà su come migliorare la resilienza e proteggere le infrastrutture critiche dei clienti comuni. Microsoft ha dichiarato: “La nostra discussione si focalizzerà sull'aumento della sicurezza e delle pratiche di distribuzione sicura, progettando sistemi resilienti e esplorando modalità di collaborazione efficace per fornire il miglior servizio possibile.”

Impatto del guasto di luglio

Nel mese di luglio, un aggiornamento del software di sicurezza di CrowdStrike ha causato il crash di molteplici computer in tutto il mondo che utilizzano Windows, portando a un massiccio numero di schermate blu e interruzioni nei settori aerei, ferroviari, marittimi, finanziari, sanitari e alberghieri. L'evento ha gravemente interferito con il lavoro e la vita di innumerevoli aziende e utenti. Il CEO di Delta Airlines, Ed Bastian, ha descritto questo evento come "il più grande guasto informatico della storia", con un costo stimato di 500 milioni di dollari per l'azienda.

Strategie per prevenire futuri guasti

Durante il summit, i partecipanti discuteranno di strategie per prevenire il ripetersi di simili incidenti. Sarà esaminata la possibilità di un maggiore utilizzo della modalità utente (user mode) rispetto alla modalità kernel (kernel mode), in quanto le applicazioni in modalità utente sono isolate e un loro crash non influisce sugli altri programmi. Tuttavia, per garantire una protezione efficace, i prodotti di sicurezza richiedono l'uso di driver di basso livello e tecnologie kernel per difendere proattivamente contro gli attacchi.

Limitazioni e nuove tecnologie

Un alto dirigente di Microsoft ha anche menzionato che, sebbene Apple abbia già limitato l'accesso al kernel su macOS e non incoraggi gli sviluppatori a utilizzare estensioni del kernel, rimuovere l'accesso al kernel di Windows risolverebbe solo una piccola parte dei problemi potenziali. Inoltre, si discuterà dell'adozione della tecnologia eBPF (Extended Berkeley Packet Filter) e linguaggi di programmazione sicuri come Rust, con Microsoft che ha donato un milione di dollari alla Rust Foundation l'anno scorso.

Collaborazione con il governo e trasparenza

Il comunicato ha aggiunto che, oltre ai partner dell'ecosistema, Microsoft inviterà anche rappresentanti governativi al summit, per garantire la massima trasparenza nella cooperazione all'interno della comunità. Ci si aspetta che il Summit sulla Sicurezza degli Endpoint di Windows possa portare a ulteriori azioni e iniziative sia a breve che a lungo termine.

Fonte: Financial Associated Press