回到顶部
近期,美国微软公司召开网络安全峰会,与会者就如何改善网络安全系统、加强技术合作、推动行业发展等方面进行了深入讨论,并制定了具体的行动计划。
2024年7月,知名网络安全公司CrowdStrike的杀毒软件在一次更新时发生错误更新,导致全球多处使用微软Windows系统的设备出现宕机,全球多处连接互联网的微软系统陷入混乱。造成包括航空、物流、医疗等多个行业的运转失常,给众多企业和个人用户带来了严重干扰。据估计,此次事件给财富500强公司造成了约54亿美元的经济损失,其中达美航空因此次宕机事故损失了5.5亿美元,并正在向CrowdStrike和微软寻求赔偿。这一事件暴露了全球网络安全领域存在的重大风险与不足,促使微软决定召开Windows端点安全生态系统峰会,以探讨如何改进网络弹性和关键基础设施的安全性。
微软作为最大的电脑软件提供商之一,与在网络端点安全领域市场份额排名第一的CrowdStrike公司有着深度合作关系。微软在操作系统、办公软件等领域具有深厚的技术积累,而CrowdStrike则专注于网络安全领域,特别是在端点检测和响应方面拥有独特的技术优势。这种技术互补使得两家公司能够共同为客户提供更全面的解决方案。双方在安全解决方案上进行产品技术集成,增强客户的安全态势,为客户提供更全面的安全防护。
因此微软公司决定邀请相关各界专业人士,召开此次Windows端点安全生态系统峰会,旨在探讨如何在CrowdStrike更新错误造成严重事故后,改善网络安全系统,提高系统的安全性和恢复能力,并保护关键基础设施。
此次会议于2024年9月10日在华盛顿州雷德蒙德微软总部召开,由美国微软公司主办,除微软、CrowdStrike以及提供端点安全技术的主要合作伙伴,同时微软还将邀请相关政府代表及网络安全领域的专家参加。
相关负责人介绍,此次会议重点讨论了如何提高安全性和安全部署实践,设计具有弹性的系统,防止未来发生类似CrowdStrike故障的问题。微软作为主办方,分享其在网络安全方面的最新技术和研究成果。CrowdStrike作为事故的责任方参与讨论并提供改进方案。参会各方共同制定具体的行动计划,以应对当前网络安全面临的挑战。
峰会中各方达成重要的共识,即为 Windows 和安全产品提供多样化的选择,让终端安全服务供应商和客户都从中受益。峰会探讨了多个能够在短期内为共同客户提升安全性和弹性的机会点。同时,微软的许多合作伙伴如 Broadcom、Sophos和趋势科技也分享了他们实施SDP的经验和方法。
在现有的Microsoft反病毒计划(MVI)基础上,讨论了如何通过增加关键组件的测试,提高不同配置下的联合兼容性测试,改善开发中和已上市产品的健康信息共享,以及通过加强协调和完善恢复程序来提高事件响应效率。微软将继续与Microsoft反病毒计划(MVI)合作伙伴合作,基于峰会上的讨论,共同制定一套供未来生态系统使用的最佳方案。
此外,峰会也就服务于弹性与安全目标的长期计划交换了意见。微软计划在Windows中推出的全新平台功能,这些功能是基于微软为Windows11中所做的安全投入而设计。Windows11改进的安全态势和默认安全设置使平台,能够为内核模式之外的解决方案供应商提供更多的安全功能。
此次峰会是对CrowdStrike更新错误造成严重事故的一次深刻反思,同时也是对整个网络安全行业的一次重要推动。通过峰会的召开,微软和CrowdStrike将与提供端点安全技术的关键合作伙伴共同探讨如何加强网络安全防护,提高系统的弹性和恢复能力。在提升网络安全意识、推动技术创新、加强行业合作和构建安全生态等方面具有重要意义。