Het “CrowdStrike-incident” in juli is mogelijk een van de meest catastrofale in de geschiedenis van Windows. Hoewel het probleem alleen organisaties trof die afhankelijk zijn van CrowdStrike-beveiligingsoplossingen, bracht het de activiteiten in winkels en luchthavens wereldwijd tot stilstand. Dergelijke situaties kunnen ontstaan omdat beveiligingsleveranciers toegang hebben tot de Windows-kernel. Nu lijkt het erop dat Microsoft eraan werkt om soortgelijke gevallen als CrowdStrike in de toekomst te voorkomen.
De Windows-storing die dagenlang chaos veroorzaakte in de techwereld (of in sommige gevallen weken) in de commerciële sector, was niet de directe schuld van Microsoft. De massale uitrol van een defecte CrowdStrike-update was de hoofdoorzaak. Omdat het probleem echter Windows-bedrijven trof, greep Microsoft in om te proberen zijn klanten te helpen het zo snel mogelijk op te lossen. Sindsdien hebben leidinggevenden bij Microsoft om veranderingen gevraagd, zodat soortgelijke situaties zich in de toekomst niet meer zouden voordoen.
Microsoft en beveiligingsleveranciers in gesprek om nieuw CrowdStrike-incident te voorkomen
Het bedrijf heeft gesproken met leveranciers van Windows-beveiligingsoplossingen. Het doel is om hen in staat te stellen hun softwareoplossingen te implementeren met een lager niveau van toegang tot de OS-kernel. Dit zou helpen om ervoor te zorgen dat een foutieve update geen enorme Windows-uitval veroorzaakt, en het zou het ook gemakkelijker maken om soortgelijke situaties op te lossen. David Weston, Microsoft’s vice president of enterprise and OS security, zei dat “zowel onze klanten als ecosysteempartners Microsoft hebben opgeroepen om extra beveiligingsmogelijkheden te bieden buiten de kernelmodus die, samen met veilige implementatiepraktijken, kunnen worden gebruikt om zeer beschikbare beveiligingsoplossingen te creëren.”
Het zal geen gemakkelijke taak zijn, maar Microsoft zet al de eerste stappen. Namen als Sophos, Trend Micro en zelfs CrowdStrike maken deel uit van de discussietafel. Veel cybersecuritybedrijven ontwikkelden hun oplossingen met toegang tot de Windows-kernel in gedachten. Microsoft zou dus een platform moeten bieden dat het voor hen gemakkelijker maakt om hun oplossingen aan te passen aan de nieuwe beperkte toegangsbenadering van Windows.
Stemmen voor en tegen een aanpak met minder toegang tot de Windows-kernel
De meeste stemmen lijken voorstander te zijn van de verandering in voortgang. Kevin Simzer, Chief Operating Officer van Trend Micro, zei dat “Micro Microsoft prijst voor het openen van de deuren om te blijven samenwerken met toonaangevende leiders op het gebied van endpoint security.” In dezelfde trant gaf Joe Levy, CEO van Sophos, aan dat “het een welkome kans was om samen met branchegenoten een open discussie te voeren over ontwikkelingen die onze klanten zullen dienen door de veerkracht en robuustheid van zowel Microsoft Windows als het endpoint security-ecosysteem te vergroten.”
Natuurlijk zijn er ook stemmen die hun bezorgdheid uiten. Matthew Prince, CEO van Cloudflare, is van mening dat de beslissing over toegang tot de Windows-kernel voor iedereen gelijk moet gelden, inclusief Microsoft. Dit betekent dat de gigant uit Mountain View geen concurrentievoordeel heeft bij het aanbieden van zijn eigen beveiligingsoplossingen voor bevoorrechte toegang tot belangrijke onderdelen van het besturingssysteem.