В сентябре Microsoft проведёт специальный саммит по безопасности, в котором примет участие CrowdStrike

Microsoft анонсировала специальное мероприятие Windows Endpoint Security Ecosystem Summit, посвящённое безопасности. Оно пройдёт 10 сентября при участии ИБ-компании CrowdStrike и нескольких неназванных «ключевых партнёров». Microsoft заявляет, что цель мероприятия — обсудить «конкретные шаги, которые можно предпринять для повышения безопасности и отказоустойчивости инфраструктуры» клиентов компаний.

Решение провести мероприятие, по-видимому, связано с масштабным сбоем 19 июля, когда ошибка в обновлении CrowdStrike привела к тому, что 8,5 млн ПК с Windows перестали загружаться. В ответ на этот инцидент Microsoft выпустила инструмент для восстановления ПК и начала активно обсуждать с партнёрами вопросы безопасности в своей операционной системе.

Microsoft сообщила, что рассматривает несколько вариантов повышения стабильности своих систем и не исключает полной блокировки доступа к ядру Windows — вариант, который, как опасаются некоторые конкуренты, поставит их программное обеспечение в невыгодное положение по сравнению с внутренним продуктом компании Microsoft Defender.

Microsoft также может потребовать от поставщиков решений кибербезопасности ввести новые процедуры тестирования вместо адаптации самой системы Windows.

Apple, чьи устройства не пострадали от сбоев, блокирует доступ всех сторонних поставщиков к ядру своей операционной системы macOS, заставляя их работать в ограниченном пользовательском режиме. Microsoft ранее заявляла, что не может поступить аналогичным образом из-за соглашения с Европейской комиссией от 2009 года, которое предусматривает предоставление третьим сторонам такого же доступа к системам, как и у Microsoft Defender.

Ранее в CrowdStrike признали, что IT‑катастрофа произошла из‑за логической ошибки