Microsoft está buscando crear una nueva plataforma dentro del sistema operativo Windows que esté diseñada para el monitoreo antivirus. Esta plataforma evitaría que los productos de seguridad accedan al kernel, como mencionó Microsoft en una publicación de blog de experiencia. Microsoft está haciendo este movimiento para evitar que se repita el infame incidente de CrowdStrike en julio.
La idea de la nueva plataforma se mencionó durante una cumbre celebrada el 10 de septiembre de 2024 en la sede del gigante tecnológico en Redmond, Washington. Microsoft mencionó el propósito de la cumbre diciendo: «Este foro reunió a un grupo diverso de proveedores de seguridad de endpoints y funcionarios gubernamentales de los EE. UU. y Europa para discutir estrategias para mejorar la resiliencia y proteger la infraestructura crítica de nuestros clientes mutuos».
Microsoft también aclaró que no se trataba de una reunión de toma de decisiones, sino que quería compartir los puntos de consenso y los temas clave. El gigante del software también compartió los requisitos y desafíos a los que se enfrentó al crear la nueva plataforma. Por ejemplo, algunas de las áreas discutidas incluyeron:
- Necesidades y desafíos de rendimiento fuera del modo kernel
- Protección antimanipulación para productos de seguridad
- Requisitos del sensor de seguridad
- Principios de desarrollo y colaboración entre Microsoft y el ecosistema
- Objetivos de seguridad por diseño para la plataforma futura
Microsoft no ha confirmado que vaya a hacer que el kernel sea inaccesible, pero está sentando las bases para diseñar la plataforma de seguridad para transferir CrowdStrike y otros fuera del kernel. Este es un proyecto a largo plazo, pero continuará trabajando para lograr una mayor confiabilidad sin comprometer la seguridad.
En la cumbre, el proveedor de antivirus ESET también dijo: «Sigue siendo imperativo que el acceso al kernel siga siendo una opción para el uso de los productos de ciberseguridad para permitir la innovación continua y la capacidad de detectar y bloquear futuras amenazas cibernéticas. Esperamos seguir colaborando en esta importante iniciativa».
También dieron consejos que los clientes pueden utilizar para mantenerse seguros, como hacer una copia de seguridad de los datos de forma segura y tener un plan de continuidad del negocio y un plan de respuesta a incidentes importantes. El desastroso fallo de CrowdStrike dejó colapsados 8,5 millones de PC y servidores con Windows, afectando a varias industrias, pero las aerolíneas fueron las más afectadas.
