Недавние события в Microsoft указывают на значительные изменения, которые могут произойти в архитектуре безопасности Windows. Эти потенциальные преобразования были вызваны заметным сбоем в ИТ-инфраструктуре в июле, который затронул миллионы клиентов CrowdStrike и побудил пересмотреть существующие протоколы безопасности.
Влияние на поставщиков безопасности
Для поставщиков решений по безопасности возможность загружать драйверы ядра (ring zero) является критически важной. Если Microsoft решит ограничить этот доступ, следуя примеру Apple, установленному в 2019 году с macOS, поставщикам придется столкнуться с непростой задачей переработки своих продуктов. Это потребует внедрения мер безопасности с более низкими привилегиями, что фундаментально изменит способ работы этих решений в экосистеме Windows.
В то время как отрасль внимательно следит за развитием событий, остаются вопросы относительно конкретных изменений и их сроков. Ключевым моментом является то, будет ли собственный Defender от Microsoft затронут этими изменениями или сохранит доступ на уровне ядра. Хотя Defender может не обладать обширными функциями независимых решений для обнаружения и реагирования на угрозы (EDR), его продолжение работы на уровне ядра может сыграть решающую роль в общей безопасности.
Таким образом, предстоящие изменения в архитектуре безопасности Windows могут оказать значительное влияние на весь рынок решений по кибербезопасности, заставляя поставщиков адаптироваться к новым условиям и искать инновационные подходы для обеспечения безопасности пользователей.
