Microsoft anunció el jueves planes para hacer que Windows sea más resistente a incidentes causados por compañías de seguridad, como la interrupción global causada por CrowdStrike a principios de este año que dejó fuera de línea a millones de computadoras con Windows durante más de un día. En una cumbre de seguridad organizada por la compañía, el fabricante de Windows dijo que ayudaría a estos proveedores de seguridad a modificar sus soluciones para operar fuera del modo kernel en Windows, lo que proporciona un mayor nivel de acceso al sistema junto con una funcionalidad más avanzada.
En una declaración emitida después de que concluyera la reciente Cumbre del Ecosistema de Seguridad de Endpoints de Windows, Microsoft dicho que analiza la creación de nuevas capacidades de plataforma en Windows que permitirían a los proveedores de seguridad ofrecer más funciones fuera del kernel de Windows, lo que a su vez mejoraría la seguridad del sistema operativo.
Las soluciones de seguridad existentes para Windows implican el uso de software que se ejecuta en el nivel del kernel de Windows, lo que proporciona a estas aplicaciones un mayor grado de acceso al sistema en comparación con las aplicaciones normales. También pueden escanear otras aplicaciones cargadas en la memoria para interceptar amenazas a la seguridad o modificar archivos del sistema si es necesario.
Si bien el acceso a nivel de kernel ofrece ventajas para los proveedores de seguridad, las actualizaciones de software mal configuradas pueden tener impactos devastadores en los sistemas, como la que lanzó CrowdStrike en julio y que provocó una interrupción global masiva. Para mantener los dispositivos de los clientes protegidos contra estos incidentes, Microsoft necesita garantizar que estos proveedores de seguridad operen fuera del kernel de Windows.
En la conferencia de seguridad de Microsoft, la compañía discutió los requisitos de los proveedores de seguridad y los desafíos clave en la implementación de un entorno Windows más seguro, al tiempo que permitió a estas empresas continuar ofreciendo características de seguridad. Estos incluyen posibles problemas de rendimiento y desafíos fuera del modo kernel, requisitos de sensores y protección antimanipulación, según el fabricante de Windows.
“Como próximo paso, Microsoft continuará diseñando y desarrollando las capacidades de esta nueva plataforma con el aporte y la colaboración de los socios del ecosistema para lograr el objetivo de aumentar la confiabilidad sin comprometer la seguridad”, dijo Microsoft el jueves.
