Microsoft cree que es hora de hacer cambios en la resiliencia

MADRID, 26 de julio (Portaltic/EP) –

Microsoft aprovechó el ejemplo de la billetera del colapso de Windows como resultado de una actualización equivocada de CrowdStrike para argumentar que es hora de realizar cambios en la resiliencia empresarial que no ignoren la seguridad, como parte de un enfoque de confianza cero que no depende del acceso al kernel.

Después de la El incidente ocurrió Interrupciones de Windows En empresas de todo el mundo y en todas las industrias, el Wall Street Journal informa que Microsoft ya no podrá evitar estas interrupciones debido a un acuerdo firmado con la Comisión Europea en 2009, según el cual se comprometió a otorgar acceso privilegiado a la seguridad. fabricantes de “software”. al núcleo.
Microsoft abordó la cuestión del acceso al kernel -el núcleo o componente central de un sistema operativo, como Windows- en un editorial firmado por su vicepresidente de Servicios y Entrega de Windows, John Cable, en el que Pidió la necesidad de “priorizar el cambio y la innovación en el ámbito de la resiliencia de un extremo a otro”.

Cable mencionó cambios que van desde la seguridad hasta la colaboración de socios y citó dos ejemplos recientes que dio del enfoque Zero Trust: enclaves VBS, que proporcionan un entorno informático aislado que no requiere controladores en modo kernel a prueba de manipulaciones. ; y Microsoft Azure Attestation, un servicio diseñado para ayudar a determinar el estado de seguridad de la ruta de inicio.

Lo que estos dos ejemplos tienen en común es que “muestran lo que es posible” hacer para fomentar el desarrollo de mejores prácticas. que no dependen del acceso al kernel”, incluso si el gerente no profundiza en el tema.

Sin embargo, concluye con un conjunto de mejores prácticas para promover la resiliencia dentro de una empresa, incluido tener un plan de continuidad del negocio y un plan de respuesta a incidentes importantes, realizar copias de seguridad periódicas y seguras y utilizar anillos de implementación para gestionar el lanzamiento de actualizaciones y nuevas funciones.