क्राउडस्ट्राइक आउटेज: माइक्रोसॉफ्ट अब इन कंपनियों से विंडोज कर्नेल तक पहुंच को दूर रखना चाहता है – टाइम्स ऑफ इंडिया
माइक्रोसॉफ्ट में महत्वपूर्ण बदलावों की वकालत कर रहा है विंडोज़ सुरक्षा एक दोषपूर्ण के कारण हुई एक बड़ी आउटेज के मद्देनजर वास्तुकला क्राउडस्ट्राइक पिछले सप्ताह अपडेट किया गया। इस घटना ने 8.5 मिलियन पीसी को प्रभावित किया है, जिसके कारण माइक्रोसॉफ्ट को अपने पीसी की सुरक्षा का पुनर्मूल्यांकन करना पड़ा है। लचीलापन अपने ऑपरेटिंग सिस्टम को सीमित करने पर विचार करें कर्नेल-स्तर पहुँच तीसरे पक्ष के लिए सुरक्षा विक्रेता.
विंडोज सर्विसिंग और डिलीवरी के लिए माइक्रोसॉफ्ट के प्रोग्राम मैनेजमेंट के उपाध्यक्ष जॉन केबल ने “विंडोज रिसिलिएंस: बेस्ट प्रैक्टिसेज एंड द पाथ फॉरवर्ड” शीर्षक से एक ब्लॉग पोस्ट में कंपनी के रुख को रेखांकित किया। केबल ने “एंड-टू-एंड रिसिलिएंस” की आवश्यकता पर जोर दिया और संभावित बदलावों का संकेत दिया जो सुरक्षा सॉफ्टवेयर के लिए कर्नेल एक्सेस को प्रतिबंधित कर सकते हैं।
क्राउडस्ट्राइक अपडेट बग, जिसके कारण बड़े पैमाने पर सिस्टम क्रैश हुआ, ने अनुमति देने से जुड़े जोखिमों को उजागर किया है तीसरे पक्ष के अनुप्रयोगों कर्नेल स्तर पर काम करने के लिए। यह विशेषाधिकार प्राप्त पहुँच, खतरे का पता लगाने के लिए फायदेमंद होते हुए भी, अगर त्रुटियाँ होती हैं तो भयावह विफलताओं का कारण बन सकती है।
माइक्रोसॉफ्ट अब ऐसे विकल्पों की खोज कर रहा है जो कर्नेल एक्सेस पर निर्भर नहीं हैं, जैसे वीबीएस एन्क्लेव और Azure सत्यापन सेवा। ये प्रौद्योगिकियाँ, जो शून्य विश्वास दृष्टिकोण का उपयोग करती हैं, कर्नेल-स्तरीय संचालन से जुड़े जोखिमों के बिना बेहतर सुरक्षा प्रदान कर सकती हैं।
तकनीकी दिग्गज के बदलाव के प्रयास को साइबर सुरक्षा विक्रेताओं और नियामकों से प्रतिरोध का सामना करना पड़ सकता है। 2006 में विंडोज विस्टा में कर्नेल एक्सेस को प्रतिबंधित करने के इसी तरह के प्रयास का विरोध किया गया था। इसके विपरीत, Apple ने 2020 में macOS में कर्नेल एक्सेस को सफलतापूर्वक लॉक कर दिया।
माइक्रोसॉफ्ट के दृष्टिकोण में भागीदारों और व्यापक सुरक्षा समुदाय के साथ सहयोग शामिल है। कंपनी का लक्ष्य सुरक्षा विक्रेताओं की जरूरतों के साथ बेहतर सिस्टम लचीलापन को संतुलित करना है, जो ऐतिहासिक रूप से अपने उत्पादों के लिए कर्नेल-स्तरीय पहुंच पर निर्भर रहे हैं।
क्राउडस्ट्राइक घटना के प्रति माइक्रोसॉफ्ट की प्रतिक्रिया में प्रभावित संगठनों की सहायता के लिए 5,000 से अधिक सहायता इंजीनियरों को तैनात करना और विंडोज रिलीज हेल्थ डैशबोर्ड के माध्यम से निरंतर अपडेट प्रदान करना भी शामिल था। कंपनी ने भविष्य की घटनाओं के खिलाफ लचीलापन बढ़ाने के लिए विंडोज उपकरणों के प्रबंधन के लिए व्यवसाय निरंतरता नियोजन, सुरक्षित डेटा बैकअप और क्लाउड-नेटिव दृष्टिकोणों के उपयोग के महत्व पर जोर दिया है।
विंडोज सर्विसिंग और डिलीवरी के लिए माइक्रोसॉफ्ट के प्रोग्राम मैनेजमेंट के उपाध्यक्ष जॉन केबल ने “विंडोज रिसिलिएंस: बेस्ट प्रैक्टिसेज एंड द पाथ फॉरवर्ड” शीर्षक से एक ब्लॉग पोस्ट में कंपनी के रुख को रेखांकित किया। केबल ने “एंड-टू-एंड रिसिलिएंस” की आवश्यकता पर जोर दिया और संभावित बदलावों का संकेत दिया जो सुरक्षा सॉफ्टवेयर के लिए कर्नेल एक्सेस को प्रतिबंधित कर सकते हैं।
क्राउडस्ट्राइक अपडेट बग, जिसके कारण बड़े पैमाने पर सिस्टम क्रैश हुआ, ने अनुमति देने से जुड़े जोखिमों को उजागर किया है तीसरे पक्ष के अनुप्रयोगों कर्नेल स्तर पर काम करने के लिए। यह विशेषाधिकार प्राप्त पहुँच, खतरे का पता लगाने के लिए फायदेमंद होते हुए भी, अगर त्रुटियाँ होती हैं तो भयावह विफलताओं का कारण बन सकती है।
माइक्रोसॉफ्ट अब ऐसे विकल्पों की खोज कर रहा है जो कर्नेल एक्सेस पर निर्भर नहीं हैं, जैसे वीबीएस एन्क्लेव और Azure सत्यापन सेवा। ये प्रौद्योगिकियाँ, जो शून्य विश्वास दृष्टिकोण का उपयोग करती हैं, कर्नेल-स्तरीय संचालन से जुड़े जोखिमों के बिना बेहतर सुरक्षा प्रदान कर सकती हैं।
तकनीकी दिग्गज के बदलाव के प्रयास को साइबर सुरक्षा विक्रेताओं और नियामकों से प्रतिरोध का सामना करना पड़ सकता है। 2006 में विंडोज विस्टा में कर्नेल एक्सेस को प्रतिबंधित करने के इसी तरह के प्रयास का विरोध किया गया था। इसके विपरीत, Apple ने 2020 में macOS में कर्नेल एक्सेस को सफलतापूर्वक लॉक कर दिया।
माइक्रोसॉफ्ट के दृष्टिकोण में भागीदारों और व्यापक सुरक्षा समुदाय के साथ सहयोग शामिल है। कंपनी का लक्ष्य सुरक्षा विक्रेताओं की जरूरतों के साथ बेहतर सिस्टम लचीलापन को संतुलित करना है, जो ऐतिहासिक रूप से अपने उत्पादों के लिए कर्नेल-स्तरीय पहुंच पर निर्भर रहे हैं।
क्राउडस्ट्राइक घटना के प्रति माइक्रोसॉफ्ट की प्रतिक्रिया में प्रभावित संगठनों की सहायता के लिए 5,000 से अधिक सहायता इंजीनियरों को तैनात करना और विंडोज रिलीज हेल्थ डैशबोर्ड के माध्यम से निरंतर अपडेट प्रदान करना भी शामिल था। कंपनी ने भविष्य की घटनाओं के खिलाफ लचीलापन बढ़ाने के लिए विंडोज उपकरणों के प्रबंधन के लिए व्यवसाय निरंतरता नियोजन, सुरक्षित डेटा बैकअप और क्लाउड-नेटिव दृष्टिकोणों के उपयोग के महत्व पर जोर दिया है।
