Teknoloji

Microsoft, CrowdStrike vakasının tekrarlanmaması için Windows güvenliğini geliştiriyor

Microsoft, CrowdStrike vakasının tekrarlanmaması için Windows güvenliğini geliştiriyor
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

Microsoft, Windows’ta güvenlik sağlayıcılarının Windows çekirdeği dışında çalışabilmelerine olanak tanıyacak değişiklikler yapmayı planladığını duyurdu. Bu değişiklikler, Microsoft’un Redmond, Washington’daki merkezinde düzenlenen bir güvenlik zirvesinde gündeme getirildi. Zirvede, temmuz ayında yaşanan büyük CrowdStrike vakasının ardından Windows’un nasıl daha dayanıklı hale getirilebileceği tartışıldı.

CrowdStrike olayında 8.5 milyon Windows PC ve sunucusu etkilendi ve olay, Windows çekirdeğine erişimin güvenlik açısından ne denli kritik olduğunu gözler önüne serdi. CrowdStrike yazılımı, işletim sisteminin çekirdeğinde çalışıyor; bu da sistem belleği ve donanıma sınırsız erişim sağlıyor. Sorunlu bir güncelleme, sistemlerin açılışında Mavi Ekran (Blue Screen of Death) hatasına neden oldu ve milyonlarca cihazı kullanılmaz hale getirdi.

Olayın ardından Microsoft, güvenlik sağlayıcılarının Windows çekirdeğinin dışında çalışabilmesi için değişikliklerin sinyallerini verdi ve bu tür hataların tekrar yaşanmasını önlemek için bir dizi yenilik önerdi. Ancak Microsoft, bu değişiklikleri tek taraflı yapmaması yönünde hem iş ortaklarından hem de düzenleyici kurumlardan baskı gördü.

Microsoft güvenlik yazılımı geliştiricileriyle bir araya geldi

Yazılım devi; Broadcom, Sophos, Trend Micro gibi güvenlik sağlayıcılarıyla bir araya gelerek güvenlik platformu gereksinimlerini ve zorlukları tartıştı. Microsoft’un İşletim Sistemi Güvenliği Başkan Yardımcısı David Weston, “Hem müşterilerimiz hem de iş ortaklarımız, kernel modunun dışında ek güvenlik yetenekleri sağlanması için Microsoft’a çağrıda bulundu. Bu yeni yetenekler, güvenli dağıtım uygulamaları ile birlikte kullanılabilir ve yüksek güvenilirlikte güvenlik çözümleri oluşturulabilir” dedi.

Microsoft ayrıca, kernel modunun dışında çalışmanın performans ihtiyaçlarını ve güvenlik sağlayıcılarının bu alandaki zorluklarını da ele aldı. Şirket, güvenlik ürünleri için kurcalamaya karşı koruma ve güvenlik sensörü gereksinimlerine de dikkat çekti. Weston, “Microsoft, ekosistem ortaklarıyla iş birliği yaparak bu yeni platform yeteneğini tasarlamaya ve geliştirmeye devam edecek,” diyerek projenin süreceğini belirtti.

Günün Öne Çıkan Fırsatları

Apple iPad Air M4 11\" 128GB Wi-Fi Uzay Grisi MH304TU/A
Apple iPad Air M4 11\" 128GB Wi-Fi Uzay Grisi MH304TU/A
Satın Al
Apple Usb-C To Lightning Kablo (1m) MUQ93ZM/A
Apple Usb-C To Lightning Kablo (1m) MUQ93ZM/A
Satın Al
Honor Pad V9 12GB 256GB Imax Enhanced Klavye ile 11.5 inç Ekran ve Android İşletim Sistemi
Honor Pad V9 12GB 256GB Imax Enhanced Klavye ile 11.5 inç Ekran ve Android İşletim Sistemi
Satın Al
Xenon Smart Taşınabilir Kablosuz Hızlı Şarj Cihazı Type-C Ac USB 3.0 Güç Çıkışı LED Lamba 24000 Mah Güç Istasyonu X6801
Xenon Smart Taşınabilir Kablosuz Hızlı Şarj Cihazı Type-C Ac USB 3.0 Güç Çıkışı LED Lamba 24000 Mah Güç Istasyonu X6801
Satın Al
Anker Nano 521 Şarj Cihazı, 40W, PIQ 3.0, USB-C Çift Bağlantı Noktalı, Siyah - A2038
Anker Nano 521 Şarj Cihazı, 40W, PIQ 3.0, USB-C Çift Bağlantı Noktalı, Siyah - A2038
Satın Al
Spigen 45W USB-C Hızlı Şarj Aleti + Örgü Şarj Kablo PPS 2.0 Desteği / Isı Düşürücü GaN Pro Akım Korumalı Güç Adaptörü Super Hızlı Şarj iPhone & Android & iPad & MacBook Type-C - ACH02589
Spigen 45W USB-C Hızlı Şarj Aleti + Örgü Şarj Kablo PPS 2.0 Desteği / Isı Düşürücü GaN Pro Akım Korumalı Güç Adaptörü Super Hızlı Şarj iPhone & Android & iPad & MacBook Type-C - ACH02589
Satın Al
iPhone 17 Uyumlu Kolay Uygulama Aparatlı Siyah Çerçeveli Tam Kapatan Cam Ekran Koruyucu
iPhone 17 Uyumlu Kolay Uygulama Aparatlı Siyah Çerçeveli Tam Kapatan Cam Ekran Koruyucu
Satın Al
Spigen Audio TWS S10 Bluetooth Kablosuz Kulaklık - ANC Aktif Gürültü Engelleme + ENC 6 Mikrofon - 10mm Sürücü - 30 Saat Pil - iOS & Android EQ App Şeffaf & Gaming Mod iPX4 Siyah - ASD07886
Spigen Audio TWS S10 Bluetooth Kablosuz Kulaklık - ANC Aktif Gürültü Engelleme + ENC 6 Mikrofon - 10mm Sürücü - 30 Saat Pil - iOS & Android EQ App Şeffaf & Gaming Mod iPX4 Siyah - ASD07886
Satın Al
Tümünü Gör Daralt
Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

Microsoft, Windows çekirdeğine erişimi tamamen kapatacağını henüz açıkça söylemese de, bu değişikliklerin uzun vadede CrowdStrike ve diğer güvenlik sağlayıcılarının çekirdek dışında çalışmasına olanak tanıyacak bir platform oluşturmayı hedeflediği anlaşılıyor. Microsoft daha önce de 2006 yılında Windows Vista ile benzer bir adım atmış ancak bu hamle siber güvenlik sağlayıcıları ve düzenleyici kurumlar tarafından büyük bir tepkiyle karşılanmıştı.

Bu kez güvenlik sağlayıcıları, Microsoft’un önerilerine daha sıcak bakıyor. Sophos CEO’su Joe Levy, “Bu açık tartışmalar, hem Microsoft Windows’un hem de uç nokta güvenlik ekosisteminin dayanıklılığını artırmaya yönelik önemli bir fırsattı,” dedi. Trend Micro COO’su Kevin Simzer de, Microsoft’un güvenlik liderleriyle iş birliği yapmaya devam etme adımını övdü. Zirveye katılan CrowdStrike da Microsoft’un çabalarını takdir etti. CrowdStrike’ın Gizlilik ve Siber Politika Başkan Yardımcısı Drew Bagley, “Müşterilerimizin güvenliğini artırmak amacıyla daha açık ve dayanıklı bir Windows uç nokta güvenlik ekosistemi inşa etme konusunda Microsoft ile iş birliği yapma fırsatını memnuniyetle karşıladık,” dedi.

Ancak tüm güvenlik dünyası Microsoft’un potansiyel değişikliklerinden memnun değil. Cloudflare CEO’su Matthew Prince, Microsoft’un bu değişiklikleri tek taraflı yapabileceğine dikkat çekerek, düzenleyicilerin bu durumu yakından izlemeleri gerektiğini belirtti. Prince, Windows çekirdeğinin tamamen Microsoft’a özel hale getirilmesinin tüm endüstri için zararlı olabileceğini ifade etti. Prince’e göre, Microsoft’un kendi güvenlik ürünlerine ayrıcalıklı erişim sağlama ihtimali, diğer sağlayıcıların sistem güvenliğini sağlama yetisini sınırlayabilir.

Bu zirve, Microsoft’un daha geniş bir siber güvenlik dönüşümünün ortasında düzenlendi. Son yıllarda yaşanan güvenlik olayları ve eleştirilerin ardından Microsoft, çalışanlarının performansını güvenlik çalışmaları üzerinden değerlendirmeye başladı.