لتأمين ويندوز.. مايكروسوفت و'كراود سترايك' معا في قمة للأمن السيبراني
نيسان ـ نشر في 2024/08/26 الساعة 00:00
أعلنت شركة مايكروسوفت أنها ستعقد مؤتمرا في سبتمبر/أيلول لشركات الأمن السيبراني لمناقشة الطرق التي يمكن أن تتطور بها الصناعة.
يأتي الحدث المخطط له في 10 سبتمبر/ أيلول في مقر مايكروسوفت في ريدموند بعد انقطاع نظام ويندوز الضخم وغير المسبوق في يوليو/ تموز بسبب تحديث CrowdStrike الخاطئ.
ووفق "سي إن بي سي"، أدى الحادث إلى فوضى في الأنظمة المتصلة بالإنترنت، حيث ألغت شركات الطيران آلاف الرحلات الجوية، وأبلغت شركات الخدمات اللوجستية عن تأخيرات في تسليم الطرود وأخرت المستشفيات المواعيد الطبية.
وتسعى شركة دلتا إيرلاينز، التي قالت إن تداعيات الانقطاع كلفت الشركة 550 مليون دولار، إلى الحصول على تعويضات من CrowdStrike وMicrosoft في الوقت الحالي.
وستلتقي مايكروسوفت مع CrowdStrike وشركات أمنية أخرى في مقرها بمدينة ريدموند بالعاصمة الأمريكية واشنطن في حدثها الذي تقرر إقامته بتاريخ 10 سبتمبر/أيلول المقبل، لمناقشة كيفية منع حدوث مشكلات مماثلة في المستقبل، وفقًا لما قاله أحد المسؤولين التنفيذيين في Microsoft لشبكة CNBC في مقابلة.
وقال المسؤول التنفيذي إن المشاركين في الحدث الذي سيحمل عنوان Windows Endpoint Security Ecosystem Summit سوف يستكشفون إمكانية جعل التطبيقات تعتمد بشكل أكبر على جزء من Windows يسمى وضع المستخدم بدلاً من وضع النواة الأكثر امتيازًا.
وتعتمد برامج CrowdStrike Check Point، وSentinelOne وغيرها في سوق أنظمة الحماية حاليًا على وضع kernel.
وقال متحدث باسم الشركة إن مثل هذا الوضع يساعد SentinelOne في مراقبة وإيقاف السلوك السيئ ومنع البرامج الضارة من إيقاف تشغيل برامج الأمان.
مايكروسوفت - أرشيفية
ويتم عزل التطبيقات في وضع المستخدم، مما يعني أنه إذا تعطل أحدها، فلن يتسبب في تعطيل التطبيقات الأخرى.
لكن التطبيق في وضع kernel في حالة فشله يمكن أن يتسبب في تعطل Windows بالكامل.
وفي 19 يوليو/تموز، أصدرت CrowdStrike تحديثًا لتكوين المحتوى معيبًا لمستشعر Falcon لأجهزة الكمبيوتر التي تعمل بنظام Windows، بهدف جمع البيانات حول الهجمات الجديدة، مما يؤدي إلى حدوث أعطال على مستوى نظام التشغيل.
وأعاد مسؤولو تكنولوجيا المعلومات تشغيل أجهزة الكمبيوتر التي تلقت التحديث وعرضت ما عرف اعلاميا بـ "شاشة الموت الزرقاء"، واحدة تلو الأخرى.
قال المدير التنفيذي لشركة Microsoft إن وقف عملية الوصول إلى وضع kernel في نظام Windows لن يحل سوى نسبة صغيرة من المشاكل المحتملة.
وسبق أن وضعت شركة أبل حد في السنوات الأخيرة من الوصول إلى وضع التشغيل kernel في نظام تشغيل macOS كما حذرت الشركة المطورين من استخدام ملحقات kernel.
وقال المسؤول التنفيذي إن الحاضرين في حدث مايكروسوفت في العاشر من سبتمبر/أيلول سيناقشون أيضًا اعتماد تقنية eBPF، التي تتحقق مما إذا كانت البرامج ستعمل دون التسبب في تعطل النظام، ولغات البرمجة الآمنة للذاكرة مثل Rust.
وفي العام الماضي، تبرعت مايكروسوفت بمليون دولار لمؤسسة Rust غير الربحية، والتي تدفع رواتب للأشخاص الذين يعملون على اللغة.
وتتنافس مايكروسوفت مع CrowdStrike بمنتجها Defender for Endpoint. وقال المسؤول التنفيذي إن هذا الفريق سيحضر مثل أي شركة أخرى للأمن السيبراني ولن يتلقى معاملة تفضيلية.
كتب نائب رئيس شركة مايكروسوفت أيدان ماركوس في منشور على مدونة: "سنشارك المزيد من التحديثات حول هذه المحادثات بعد الحدث".
يأتي الحدث المخطط له في 10 سبتمبر/ أيلول في مقر مايكروسوفت في ريدموند بعد انقطاع نظام ويندوز الضخم وغير المسبوق في يوليو/ تموز بسبب تحديث CrowdStrike الخاطئ.
ووفق "سي إن بي سي"، أدى الحادث إلى فوضى في الأنظمة المتصلة بالإنترنت، حيث ألغت شركات الطيران آلاف الرحلات الجوية، وأبلغت شركات الخدمات اللوجستية عن تأخيرات في تسليم الطرود وأخرت المستشفيات المواعيد الطبية.
وتسعى شركة دلتا إيرلاينز، التي قالت إن تداعيات الانقطاع كلفت الشركة 550 مليون دولار، إلى الحصول على تعويضات من CrowdStrike وMicrosoft في الوقت الحالي.
وستلتقي مايكروسوفت مع CrowdStrike وشركات أمنية أخرى في مقرها بمدينة ريدموند بالعاصمة الأمريكية واشنطن في حدثها الذي تقرر إقامته بتاريخ 10 سبتمبر/أيلول المقبل، لمناقشة كيفية منع حدوث مشكلات مماثلة في المستقبل، وفقًا لما قاله أحد المسؤولين التنفيذيين في Microsoft لشبكة CNBC في مقابلة.
وقال المسؤول التنفيذي إن المشاركين في الحدث الذي سيحمل عنوان Windows Endpoint Security Ecosystem Summit سوف يستكشفون إمكانية جعل التطبيقات تعتمد بشكل أكبر على جزء من Windows يسمى وضع المستخدم بدلاً من وضع النواة الأكثر امتيازًا.
وتعتمد برامج CrowdStrike Check Point، وSentinelOne وغيرها في سوق أنظمة الحماية حاليًا على وضع kernel.
وقال متحدث باسم الشركة إن مثل هذا الوضع يساعد SentinelOne في مراقبة وإيقاف السلوك السيئ ومنع البرامج الضارة من إيقاف تشغيل برامج الأمان.
مايكروسوفت - أرشيفية
ويتم عزل التطبيقات في وضع المستخدم، مما يعني أنه إذا تعطل أحدها، فلن يتسبب في تعطيل التطبيقات الأخرى.
لكن التطبيق في وضع kernel في حالة فشله يمكن أن يتسبب في تعطل Windows بالكامل.
وفي 19 يوليو/تموز، أصدرت CrowdStrike تحديثًا لتكوين المحتوى معيبًا لمستشعر Falcon لأجهزة الكمبيوتر التي تعمل بنظام Windows، بهدف جمع البيانات حول الهجمات الجديدة، مما يؤدي إلى حدوث أعطال على مستوى نظام التشغيل.
وأعاد مسؤولو تكنولوجيا المعلومات تشغيل أجهزة الكمبيوتر التي تلقت التحديث وعرضت ما عرف اعلاميا بـ "شاشة الموت الزرقاء"، واحدة تلو الأخرى.
قال المدير التنفيذي لشركة Microsoft إن وقف عملية الوصول إلى وضع kernel في نظام Windows لن يحل سوى نسبة صغيرة من المشاكل المحتملة.
وسبق أن وضعت شركة أبل حد في السنوات الأخيرة من الوصول إلى وضع التشغيل kernel في نظام تشغيل macOS كما حذرت الشركة المطورين من استخدام ملحقات kernel.
وقال المسؤول التنفيذي إن الحاضرين في حدث مايكروسوفت في العاشر من سبتمبر/أيلول سيناقشون أيضًا اعتماد تقنية eBPF، التي تتحقق مما إذا كانت البرامج ستعمل دون التسبب في تعطل النظام، ولغات البرمجة الآمنة للذاكرة مثل Rust.
وفي العام الماضي، تبرعت مايكروسوفت بمليون دولار لمؤسسة Rust غير الربحية، والتي تدفع رواتب للأشخاص الذين يعملون على اللغة.
وتتنافس مايكروسوفت مع CrowdStrike بمنتجها Defender for Endpoint. وقال المسؤول التنفيذي إن هذا الفريق سيحضر مثل أي شركة أخرى للأمن السيبراني ولن يتلقى معاملة تفضيلية.
كتب نائب رئيس شركة مايكروسوفت أيدان ماركوس في منشور على مدونة: "سنشارك المزيد من التحديثات حول هذه المحادثات بعد الحدث".
نيسان ـ نشر في 2024/08/26 الساعة 00:00