Il 10 settembre, Microsoft ha organizzato l’evento Windows Endpoint Security Ecosystem Summit, che ha visto la partecipazione di una vasta gamma di fornitori di sicurezza per endpoint (tra cui tra cui Broadcom, CrowdStrike, ESET, SentinelOne, Sophos, Trellix e Trend Micro) e funzionari governativi provenienti dagli Stati Uniti e dall’Europa. L’obiettivo principale era discutere sia di strategie per migliorare la resilienza e proteggere le infrastrutture critiche dei clienti comuni, sia della distribuzione sicura degli aggiornamenti e delle alternative all’accesso al kernel, soprattutto all’indomani del “disastro” Crowdstrike di luglio.

Microsoft ha annunciato che continuerà a progettare e sviluppare una nuova capacità di piattaforma in risposta alla richiesta di clienti e partner di consentire ai fornitori di sicurezza di operare al di fuori della modalità kernel, sezione del sistema operativo particolarmente sensibile visto che modifiche non autorizzate in questa area possono provocare gravi problemi. Un simile cambiamento richiederebbe però un’importante riorganizzazione da parte di Microsoft e di alcune aziende esterne di cybersecurity che utilizzano l’accesso al kernel per monitorare le potenziali minacce. L’obiettivo, secondo Microsoft, è quello di “migliorare l’affidabilità senza sacrificare la sicurezza”.

Microsoft sicurezza

Quanto successo due mesi fa con Crowdstrike ha infatti scatenato un acceso dibattito sull’opportunità di consentire alle aziende di cybersicurezza di operare a livello del kernel dei sistemi Windows con tutti i rischi che ciò comporta e, non a caso, Microsoft ha dichiarato che l’ultima versione di Windows ha apportato modifiche che consentono alle aziende di cybersicurezza di fornire maggiori funzionalità di sicurezza al di fuori della modalità kernel.

Alcune aziende di sicurezza considerano però ancora essenziale l’accesso al kernel, che se limitato potrebbe rallentare l’innovazione visto che i fornitori di sicurezza potrebbero affrontare ostacoli nello sviluppo di nuove soluzioni. Non a caso, a margine dell’evento, Eset ha scritto che l’accesso al kernel deve rimanere un’opzione per l’uso da parte dei prodotti di cybersecurity, in modo da consentire una continua innovazione e la capacità di rilevare e bloccare le future minacce informatiche, mentre Matthew Prince, CEO di Cloudflare, ha sottolineato che un mondo in cui solo Microsoft può fornire una sicurezza efficace degli endpoint non è un mondo più sicuro.”