Microsoft защищает Windows

Знаменитый «синий экран смерти», кошмар, которого десятилетиями боялись пользователи Windows, скоро исчезнет. Он не только станет чёрным, но и предоставит код ошибки и неисправный драйвер, что позволит ускорить восстановление. По данным Microsoft, в большинстве случаев систему можно перезапустить в течение двух секунд. Это представляет собой глубокое переосмысление политики Microsoft в отношении индустрии кибербезопасности, без которого сотни поставщиков этого программного обеспечения не имели бы смысла существования.

Неслучайно, что об этой новой разработке объявляют именно сейчас. В следующую субботу, 19-го числа, исполнится год с момента масштабного отключения электроэнергии, затронувшего 8,5 миллионов устройств на базе Windows, парализовав аэропорты, банки, платёжные системы и бесчисленное множество других предприятий, зависящих от программного обеспечения Microsoft. Причиной стала программная ошибка в обновлении системы безопасности Falcon от CrowdStrike, которая затронула ядро Windows (компонент операционной системы, предоставляющий доступ к оборудованию по запросу программы).

Это была ошибка, а не атака, которая выявила уязвимости. Защита доступа к ядру априори должна была бы быть наиболее доступным решением, но это нецелесообразно по той простой причине, что большинство сторонних решений — так называемая индустрия безопасности — работают на ядре Windows, поэтому именно она оказалась в центре внимания инцидента 2024 года. В результате сотрудничество между Microsoft и поставщиками решений, заключающееся в обмене проектами и техническими требованиями без необходимости соблюдения их автономии, остаётся наилучшей альтернативой.

Группа поставщиков решений работает над новой общей платформой

Компания утверждает, что не заинтересована в навязывании собственных правил: по её словам, она лишь стремится продвигать экосистему, отвечающую общим интересам всех участников рынка безопасности. Crowdstrike первой поддержала идею того, что фактически станет универсальной платформой безопасности для устройств Windows. К ней присоединились TrendMicro, Bitdefender и ESET, в том числе, в то время как Palo Alto Network пока воздерживается от действий, возможно, опасаясь подчинить свою стратегическую свободу воле Microsoft.

Читайте также

Учитывая важность институционального уровня в этом вопросе, Microsoft поддерживает инициативу, подписанную пятьюдесятью руководителями отделов кибербезопасности крупных корпораций, которые призывают к сближению государственного и частного секторов и упрощению регулирования. Они предлагают создать глобальный форум в ответ на несомненный рост угроз.

Их аргумент классический: сложно соблюдать все многообразие нормативных актов, влияющих на безопасность систем. Многие из них специфичны для отдельных секторов; в Европе преобладает общий стандарт NIS 2, который всё ещё находится на стадии внедрения. Общей чертой всех этих стандартов является обязанность оперативно сообщать о любых выявленных нарушениях безопасности, что всегда непросто и не всегда приятно, поскольку необходимая информация разрозненна, а её раскрытие может стать ключом к киберпреступлению.

Генеративный искусственный интеллект облегчит защиту от кибератак

В качестве приманки Microsoft предлагает облачный сервис, который упростит системным администраторам сканирование глубоких уровней программного обеспечения для выявления первопричин нарушений безопасности — как превентивно, так и в ответ на атаку, но в обоих случаях это будет платным и без посредников. Вишенкой на торте стал запуск помощника по кибербезопасности Microsoft Security Copilot, в котором генеративный ИИ интегрирует уже имеющиеся в его арсенале инструменты кибербезопасности: Defender, Sentinel и Intune. Microsoft чётко даёт понять, что стремится к лидерству в этой деликатной области, но в то же время избегает создания впечатления, будто стремится к гегемонии.