Microsoft, en collaboration avec CrowdStrike, redéfinit l’avenir de Windows face à des mises à jour instables qui ont déjà causé des interruptions majeures. Dans ce contexte, l’entreprise insiste sur la nécessité d’améliorer la sécurité et la résilience de son système d’exploitation. Découvrez comment ces innovations pourraient transformer l’écosystème Windows et renforcer sa fiabilité.
En bref : Alors qu’il travaille toujours avec CrowdStrike pour remettre en service des millions de PC en panne, Microsoft réfléchit également à l’avenir de Windows. La plateforme doit évoluer et innover, en renforçant sa résilience face à la prochaine mise à jour défectueuse provenant d’une société tierce.
L’incident Crowdstrike pourrait bien marquer un tournant pour la sécurité de l’ensemble du monde Windows. Microsoft a été largement accusé et critiqué pour une mise à jour bugguée publiée par une société de sécurité basée à Austin. Le fabricant de Windows a donc commencé à parler d’amélioration de la résilience de son système d’exploitation. Même si les accords réglementaires disent le contraire, Redmond semble prêt à rendre l’accès au Core Windows beaucoup plus difficile qu’il ne l’est aujourd’hui.
« L’écosystème Windows est une plate-forme informatique vaste, répandue et ouverte », a déclaré John Cable, vice-président de Microsoft, dans un récent article de blog. Cependant, le fiasco de CrowdStrike souligne le besoin crucial de fiabilité au sein de chaque organisation. « Windows doit donner la priorité au changement et à l’innovation dans le domaine de la résilience de bout en bout », a déclaré John Cable, soulignant que ces changements sont nécessaires pour améliorer la sécurité du système d’exploitation.
La principale raison de l’incident de Crowdstrike était une mise à jour défectueuse de Falcon Sensor, un scanner de vulnérabilités fonctionnant au niveau du Core pour détecter et bloquer les menaces. Si un driver du Core plante en raison de ses propres bugs, l’ensemble du système d’exploitation Windows peut être mis hors service malgré tous les efforts de Microsoft pour l’éviter. Microsoft a critiqué les régulateurs européens pour avoir imposé l’accès ouvert au Core aux fournisseurs de sécurité externes, mais reste déterminé à collaborer avec des partenaires constructeurs « qui se soucient également profondément de la sécurité de l’écosystème Windows ».
Les innovations en matière de sécurité mentionnées par Microsoft incluent la fonctionnalité d’enclave VBS récemment introduite, qui utilise Hyper-V et la virtualisation Windows pour isoler des applications individuelles ou des routines spécifiques dans une région de mémoire protégée. De plus, le service Microsoft Azure Attestation (MAA) peut aider à vérifier la fiabilité d’une plateforme et l’intégrité de ses fichiers binaires.
Microsoft choisit soigneusement ses mots, mais il est clair que la société souhaite rendre Windows plus similaire à macOS en ce qui concerne la limitation de l’accès au Core par un logiciel de sécurité externe.
L’approche « zero trust » employée par les enclaves VBS et MAA ne dépend pas de l’accès au Core pour améliorer la sécurité de Windows, et Microsoft continuera à développer ce type de capacités malgré les programmes antivirus tiers qui se mêlent toujours au cœur de son système d’exploitation.
Le site Web de CrowdStrike en début de semaine par rapport à aujourd’hui. Regardez ce qui a disparu comme par magie : « Les produits de sécurité de Microsoft ne peuvent même pas protéger Microsoft. Comment peuvent-ils vous protéger ? » ðÂ¥² pic.twitter.com/B98P5m3kjf
– Tom Warren (@tomwarren) 26 juillet 2024
Microsoft a également fourni des conseils supplémentaires sur les meilleures pratiques que les entreprises peuvent adopter pour améliorer leur résilience et éviter une nouvelle apocalypse PC CrowdStrike. Les entreprises doivent mettre en œuvre des plans de continuité des activités et des plans de réponse aux incidents appropriés, sauvegarder les données « de manière sécurisée et fréquente » et s’assurer qu’elles peuvent restaurer leurs appareils Windows dans un court laps de temps.
Des mesures supplémentaires telles que les anneaux de déploiement, les dernières fonctionnalités de sécurité par défaut de Windows et une approche cloud native de la gestion des appareils doivent également être poursuivies.