Améliorations de la Sécurité des Points de Terminaison dans Windows
Microsoft Renforce la Sécurité des Systèmes
Microsoft a annoncé qu’il travaille sur des améliorations pour Windows afin de permettre aux solutions de sécurité des points de terminaison de fonctionner efficacement en dehors du noyau du système d’exploitation. Cette initiative vise à éviter des pannes massives similaires à celle de CrowdStrike survenues récemment.
Répondre aux Exigences du Marché
Reconnaissant les demandes croissantes de ses clients et partenaires, Microsoft a identifié plusieurs défis à relever pour que ces nouvelles fonctionnalités répondent aux attentes. Parmi les préoccupations, on trouve la nécessité d’améliorer les performances en dehors du mode noyau et de renforcer les protections contre la falsification. Microsoft envisage également d’intégrer des exigences pour les capteurs de sécurité et de concevoir une architecture sécurisée pour permettre aux outils antivirus d’analyser les systèmes de manière sécurisée tout en fonctionnant dans un environnement à privilèges réduits.
Un Sommet Sécuritaire Exclusif
Cette annonce a été faite lors d’un sommet de sécurité organisé par Microsoft, où seuls les experts du secteur étaient présents. Bien que certaines informations n’aient pas été divulguées pour des raisons de sécurité, les participants ont bien accueilli les conclusions du sommet.
Appel à l’Action pour les Fournisseurs de Sécurité
Joe Levy, PDG de Sophos, a déclaré : « Le Sommet de l’Écosystème de Sécurité des Points de Terminaison de Microsoft a été un appel urgent à l’action pour les fournisseurs de sécurité après la panne mondiale de l’IT en juillet. Ce sommet nous a permis de discuter de la nécessité de repenser des sujets cruciaux tels que les architectures de noyau, les risques de monocultures, et la transparence des fournisseurs. »
Changements Annoncés pour Windows
Microsoft a évoqué des modifications prévues pour Windows, annoncées en mai, qui visent à garantir que l’accès au noyau soit accordé de manière ponctuelle plutôt que de manière permanente. Pour rappel, la panne de CrowdStrike en juillet a été causée par une mise à jour défectueuse d’un capteur sur la plateforme de sécurité Falcon, entraînant un écran bleu de la mort (BSOD) sur 8,5 millions de PC à travers le monde.
Réactions de la Communauté de la Sécurité
Après l’incident, la communauté de la sécurité a critiqué CrowdStrike, soulevant des préoccupations concernant la qualité des mises à jour. Cependant, le PDG de CrowdStrike, George Kurtz, a défendu son entreprise, affirmant que la mise à jour avait été validée et que l’incident était exceptionnel.
Vers une Collaboration Renforcée
Microsoft a promis que les changements au niveau du noyau seraient mis en œuvre prochainement, en tenant compte des retours de l’industrie. « Nous continuerons à concevoir et à développer cette nouvelle capacité de plateforme avec la collaboration de nos partenaires de l’écosystème pour améliorer la fiabilité sans compromettre la sécurité », a déclaré Microsoft.
Meilleures Pratiques pour les Mises à Jour
Un autre projet à long terme consiste à établir des meilleures pratiques pour le déploiement sécurisé des mises à jour de la plateforme. Microsoft a souligné l’importance d’une approche graduelle et planifiée pour l’envoi des mises à jour aux clients, en collaboration avec des partenaires comme Broadcom et Trend Micro.
Engagement de Microsoft
À court terme, Microsoft s’engage à progresser rapidement sur des questions telles que le test des composants critiques et le partage d’informations sur la santé des produits. Les prochaines étapes seront suivies avec intérêt par l’ensemble de l’industrie.
