À propos EntrepriseProtection des données Microsoft dévoile son initiative de résilience Windows suite à l'incident CrowdStrike
Protection des donnéesEntreprise

Microsoft dévoile son initiative de résilience Windows suite à l'incident CrowdStrike

by Franck Morrisson
écrit par Franck Morrisson

Microsoft présente l'initiative de résilience Windows en réponse à l'incident CrowdStrike de juillet.

L'incident CrowdStrike de juillet a perturbé 8.5 millions de PC et de serveurs Windows, incitant Microsoft à prendre des mesures avec une nouvelle initiative pour empêcher des événements similaires. Initiative de résilience Windows met en œuvre des changements cruciaux pour améliorer la sécurité et la fiabilité de Windows, répondant aux préoccupations soulevées par les plus gros clients de Microsoft.

Couches de sécurité Microsoft

Principales améliorations apportées à la résilience de Windows

L'initiative introduit des mises à jour de base conçues pour aider les équipes informatiques à récupérer plus efficacement les systèmes Windows en cas de problèmes critiques. Les améliorations comprennent :

  • Récupération rapide de la machine:En exploitant les mises à jour de l'environnement de récupération Windows (Windows RE), cette fonctionnalité permet aux administrateurs informatiques de résoudre les problèmes sur les machines qui ne peuvent pas démarrer à distance. Par exemple, les administrateurs peuvent supprimer à distance les fichiers problématiques via une mise à jour Windows de l'environnement de récupération. David Weston, vice-président de la sécurité des systèmes d'exploitation et des entreprises chez Microsoft, a déclaré qu'une solution centralisée permettra de résoudre les problèmes courants de nombreux clients directement via Windows RE.
  • Contrôles renforcés des applications et des pilotes:Des outils améliorés restreignent les applications et les pilotes autorisés à s'exécuter sur les systèmes Windows, limitant ainsi les vulnérabilités.
  • Traitement antivirus en dehors du noyau:Microsoft collabore avec des partenaires de sécurité pour déplacer les opérations antivirus hors du noyau, le cœur du système, avec un accès illimité au matériel et à la mémoire. L'incident CrowdStrike a mis en évidence les risques des opérations au niveau du noyau lorsqu'une mise à jour défectueuse de CrowdStrike a provoqué des erreurs généralisées de type écran bleu de la mort.

Améliorer les pratiques des fournisseurs

Pour répondre aux préoccupations soulevées par les clients, Microsoft applique des protocoles plus stricts aux fournisseurs participant à la Microsoft Virus Initiative (MVI), notamment :

  • De meilleurs processus de test et de réponse.
  • Des pratiques de déploiement plus sûres, telles que des déploiements progressifs et une surveillance rigoureuse.
  • Procédures de récupération améliorées.

Ces mesures garantissent que les mises à jour des PC et des serveurs Windows sont plus fiables et moins sujettes aux erreurs catastrophiques.

Un nouveau cadre de sécurité en cours de développement

Microsoft développe également un framework permettant l'analyse antivirus en dehors du noyau. En juillet 2025, un aperçu privé sera partagé avec les partenaires de sécurité Windows.

Weston a déclaré que même si le défi technique est considérable, ils sont confiants dans leur capacité à réussir et travaillent en étroite collaboration avec des fournisseurs comme CrowdStrike pour améliorer leur approche.

Outils d'administration améliorés et sécurité linguistique

En plus des mises à jour de résilience, Windows 11 bénéficie d'une nouvelle protection de l'administrateur fonctionnalité. Cette fonctionnalité accorde des droits d'administrateur temporaires pour des tâches spécifiques après authentification via Windows Hello. Le jeton d'administrateur est détruit immédiatement après la tâche, garantissant qu'aucun privilège d'administrateur persistant ne subsiste.

Amélioration de la sécurité de Windows Hello

Parallèlement, Microsoft poursuit sa transition vers des langages de programmation qui protègent la mémoire. En transférant progressivement des fonctionnalités de C++ vers Rust, l'entreprise vise à renforcer la sécurité du système d'exploitation, en s'alignant sur les efforts plus vastes du secteur encouragés par la Maison Blanche.

Sécuriser les fenêtres pour l'avenir

Microsoft prend des mesures décisives pour garantir que Windows soit plus sûr et plus résistant aux perturbations potentielles. Weston a exprimé sa confiance dans sa capacité à réussir car elle peut ajuster les aspects techniques de son système, tels que le gestionnaire de mémoire et le cadre des pilotes, pour atteindre ses objectifs.

S'engager avec StorageReview

Newsletter |  YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | Flux RSS

La tête perpétuellement dans les nuages. Après avoir passé 14 ans dans l’armée, il s’est plongé directement dans le grand bain de l’ingénierie informatique. Depuis, il a travaillé dans des banques, des MSP et dans diverses équipes de sous-traitants. Il est fasciné par l'avancement des technologies cloud et est là pour vous guider à travers les environnements en évolution rapide et tous les derniers acteurs entrant dans le domaine.

Copyright © 1998-2024 Flying Pig Ventures, LLC Cincinnati, Ohio. Tous les droits sont réservés.