Microsoft sedang bersiap untuk melakukan transformasi signifikan pada infrastruktur keamanan Windows, dengan tujuan meningkatkan ketahanan sistem dan mengurangi gangguan luas yang disebabkan oleh pembaruan perangkat lunak keamanan yang bermasalah.

Raksasa teknologi ini baru-baru ini menyelenggarakan Windows Endpoint Security Ecosystem Summit, yang mengumpulkan para pemain kunci dalam industri keamanan siber dan pejabat pemerintah. Pertemuan ini dipicu oleh insiden terbaru yang melibatkan Falcon Sensor milik CrowdStrike, yang menyebabkan masalah luas pada sistem Windows secara global.

Poin-poin penting dari pertemuan tersebut meliputi:

1. Keragaman dalam Solusi Keamanan: Microsoft mengakui pentingnya mempertahankan ekosistem produk keamanan yang beragam, menyadari bahwa keragaman ini menguntungkan pengguna Windows.

2. Berbagi Praktik Terbaik: Perusahaan menyatakan kesediaannya untuk berbagi metodologi, alat, dan proses Safe Deployment Practices (SDP) dengan mitra untuk meningkatkan stabilitas ekosistem secara keseluruhan.

3. Memindahkan Keamanan dari Mode Kernel: Mungkin perkembangan yang paling signifikan adalah rencana Microsoft untuk menciptakan kemampuan platform baru yang akan memungkinkan perangkat lunak keamanan beroperasi di luar kernel Windows. Ini menandai perubahan besar dari pendekatan sebelumnya dan dapat mengubah secara fundamental bagaimana solusi keamanan pihak ketiga berinteraksi dengan sistem operasi.

4. Pengembangan Kolaboratif: Microsoft menekankan komitmennya untuk bekerja sama dengan mitra ekosistem dalam merancang platform keamanan baru ini, dengan tujuan menyeimbangkan peningkatan keandalan dengan langkah-langkah keamanan yang kuat.

Meskipun perubahan ini masih dalam tahap perencanaan, mereka mewakili pendekatan proaktif untuk mengatasi kerentanan sistemik dalam ekosistem Windows. Langkah untuk mengurangi operasi mode kernel untuk perangkat lunak keamanan berpotensi menciptakan lingkungan yang lebih stabil dan aman bagi pengguna Windows.

Sementara itu, Microsoft terus menekankan pentingnya mengikuti praktik terbaik untuk penerapan pembaruan dan manajemen kerentanan. Perusahaan juga telah bekerja sama dengan Cybersecurity and Infrastructure Security Agency (CISA) untuk mengatasi kerentanan kritis, dengan mandat terbaru yang mengharuskan lembaga federal untuk menambal kelemahan Windows tertentu sebelum 1 Oktober.

Seiring perkembangan ini, pengguna dan organisasi Windows disarankan untuk tetap waspada, menjaga sistem mereka tetap diperbarui, dan mengikuti praktik keamanan terbaik untuk melindungi diri dari ancaman yang muncul.

Kantor pusat Microsoft melambangkan komitmen perusahaan untuk mengubah keamanan Windows demi ekosistem yang lebih tangguh