Microsoft Windows'u güvence altına alıyor

Windows kullanıcılarının onlarca yıldır korkulu rüyası olan ünlü "mavi ölüm ekranı" yakında ortadan kalkacak. Ekran kararmakla kalmayacak, aynı zamanda hata kodunu ve hatalı sürücüyü de göstererek daha hızlı bir kurtarma sağlayacak. Microsoft'a göre, çoğu durumda sistem iki saniye içinde yeniden başlatılabiliyor. Bu, Microsoft'un siber güvenlik sektörüne ilişkin politikalarının derinlemesine yeniden düşünülmesini temsil ediyor ve bu etkileşim olmadan bu yazılım kategorisindeki yüzlerce sağlayıcının varlığını sürdürmesinin hiçbir anlamı kalmayacak.

Bu yeni gelişmenin tam da bu zamanda duyurulması tesadüf değil. Önümüzdeki Cumartesi, yani 19'unda, 8,5 milyon Windows tabanlı sistemi etkileyen, havaalanlarını, bankaları, ödeme sistemlerini ve Microsoft yazılımlarına bağımlı sayısız işletmeyi felç eden büyük elektrik kesintisinin üzerinden bir yıl geçmiş olacak. Bu kesinti, CrowdStrike'ın Falcon güvenlik yazılımının bir güncellemesindeki bir programlama hatasından kaynaklandı ve Windows çekirdeğini (bir program talep ettiğinde donanıma erişim sağlayan işletim sistemi bileşeni) etkiledi.

Bu bir hataydı, bir saldırı değil, zayıflıkları ortaya çıkaran bir hataydı. Çekirdeğe erişimi korumak, a priori olarak en uygun fiyatlı çözüm olmalı, ancak çoğu üçüncü taraf çözümün (güvenlik sektörü olarak adlandırılan) Windows çekirdeği üzerinde çalışması ve 2024 olayının odak noktası olması nedeniyle bu mümkün değil. Bu durum, Microsoft ve çözüm sağlayıcıları arasında iş birliği yapmayı, özerkliklerini zorlamadan tasarımları ve teknik gereksinimleri paylaşmayı en iyi alternatif olarak bırakıyor.

Çözüm sağlayıcılardan oluşan bir ekip yeni bir ortak platform üzerinde çalışıyor

Şirket, kendi kurallarını dayatmakla ilgilenmediğini iddia ediyor: Ona göre, yalnızca güvenlik pazarındaki tüm oyuncular için ortak çıkarlara dayalı bir ekosistem oluşturmayı amaçlıyor. Crowdstrike, Windows cihazlar için fiili olarak evrensel bir güvenlik platformu fikrini benimseyen ilk şirketti. TrendMicro, Bitdefender ve ESET gibi şirketler de bu fikre katıldı; Palo Alto Network ise, belki de stratejik özgürlüğünü Microsoft'un iradesine tabi kılmaktan korktuğu için, bu konuda çekimserliğini sürdürüyor.

Ayrıca okuyun

Bu konuda kurumsal düzey çok önemli olduğundan, Microsoft, kamu ve özel sektörlerin bir araya gelmesini ve düzenlemelerin basitleştirilmesini talep eden büyük şirketlerden elli siber güvenlik yöneticisinin imzaladığı girişimi destekliyor. Tehditlerin inkar edilemez artışına yanıt olarak küresel bir forum oluşturulmasını öneriyorlar.

Klasik bir argümanları var: Sistem güvenliğini etkileyen çeşitli düzenlemelere uymak zor. Bunların çoğu sektöre özgü; Avrupa'da ise hâlâ uygulama aşamasında olan genel bir düzenleme olan NIS 2 hakim. Hepsinin ortak özelliği, tespit edilen herhangi bir güvenlik ihlalini hızlı bir şekilde bildirme zorunluluğu. Bu, ihtiyaç duyulan bilgilerin dağınık olması ve herhangi bir ifşanın siber suçlara dair ipuçları verebilmesi nedeniyle asla kolay veya keyifli bir şey değil.

Üretken yapay zeka, siber saldırılara karşı savunmayı kolaylaştıracak

Microsoft, sistem yöneticilerinin yazılımlarının derin katmanlarını tarayarak güvenlik ihlallerinin temel nedenlerini (önleyici olarak veya bir saldırıya tepki olarak) bulmalarını kolaylaştıracak bir bulut hizmeti sunuyor; ancak her iki durumda da hizmet ücretli olacak ve aracılar olmayacak. İşin en güzel yanı ise, üretken yapay zekanın halihazırda cephaneliğinde bulunan Defender, Sentinel ve Intune gibi siber güvenlik araçlarını entegre ettiği Microsoft Güvenlik Yardımcı Pilotu adlı bir siber güvenlik asistanının piyasaya sürülmesi. Microsoft, bu hassas alanda öne çıkmayı hedeflediğini açıkça belirtiyor, ancak aynı zamanda hegemonya peşinde olduğu izlenimini vermekten de kaçınıyor.