在经历今年7月CrowdStrike引发的大规模宕机事件后,微软于上周举办了Windows终端安全生态系统峰会,旨在与安全服务供应商共同探讨避免此类事件的方法,增强客户弹性。
在笔者看来,面对日益复杂的网络安全环境,微软选择站出来,与众多安全服务供应商从运营模式、意识共识和技术等方面共同探讨如何提升客户弹性和安全防护能力,展现了一位行业领导者应有的责任和担当。
追求多样化选择,强调透明度与合作
在峰会上,透明度成为了一个核心话题,微软与合作伙伴们认识到,只有通过更透明的合作机制,才能在出现问题时更快地识别原因,并采取有效的应对措施。
微软明确表示,为Windows和安全产品提供多样化的选择将使终端安全服务供应商和客户都能从中受益。然而,随着市场上出现越来越多的终端产品,所有参与者都必须负起责任,公开透明地分享其产品的运行方式、更新管理和应对中断的方法。这体现了微软对高标准的追求,也反映了其对客户负责的态度。
这不仅仅是为了提高响应速度,更重要的是,它能够帮助整个行业建立一种共识:即为了共同的目标,每个参与者都应该承担起相应的责任。密切合作不仅有助于改善客户安全态势,还有助于为更广泛的全球数字生态系统提供改善。
同时,所有参与者公开透明地分享产品信息,将使用户能够更好地了解所使用产品的运行方式和应对中断的方法,在遇到问题时能够更快地找到解决途径。
例如,当某公司使用了多种安全产品来保护其Windows终端时,如果其中一款产品出现问题,其他产品可以提供一定的备份和补充保护,从而提高整体的安全弹性。这意味着用户在选择安全产品时将有更多的选项,能够根据自身需求构建更强大的安全防御体系。
技术革新,客户与生态系统的共同进步
技术层面,微软提出了一系列旨在提高安全性和可靠性的措施,包括安全部署实践(SDP),这是一种帮助用户更好地管理和控制安全更新推送的技术。
Microsoft Defender for Endpoint功能已经推出了SDP服务。同时,峰会上微软的许多生态系统合作伙伴如Broadcom、Sophos和趋势科技也分享了他们实施SDP的经验和方法。
Broadcom作为Microsoft反病毒计划(MVI)的长期合作伙伴,认识到与微软及其他安全服务供应商密切合作的重要性,这将为用户带来更全面的安全防护。同时,他们也强调了透明度的重要性,认为安全服务公司必须遵守严格的工程、测试和部署标准,并遵循软件开发和部署实践经验。这将使用户对所使用的安全产品更有信心。
此外,微软还讨论了为Windows引入的新功能,这些功能基于在Windows 11中的安全投资设计,旨在为内核模式之外的解决方案供应商提供更多的支持。这一系列的技术革新不仅着眼于解决当前问题,更着眼于未来可能出现的各种挑战。
除了技术上的改进,客户还可以采取其他措施来提高其现有部署的弹性。在网络攻击中,一些公司由于缺乏弹性和适应性保护措施,导致业务受到了严重影响,而那些提前做好准备、具备较强弹性的公司则能够更快地恢复正常运营。这将促使安全服务供应商更加注重提升自身的能力,为用户提供更可靠的保护。
例如,制定业务连续性计划(BCP)和重大事件响应计划(MIRP),以及定期备份数据并安全存储。这些措施都是为了增强客户的自主保护能力,使得即使在供应商无法立即介入的情况下,也能有效应对各种突发情况,减少损失。
结语
总的来说,此次峰会标志着微软及其合作伙伴正朝着一个更为开放、协作的方向前进。通过加强透明度、共享知识和技术,以及共同努力制定行业标准,整个终端安全生态系统将变得更加稳固和灵活。这不仅有利于微软及其合作伙伴,也将最终惠及广大的终端用户,让他们在使用Windows系统时能够获得更加安全可靠的体验。
