مايكروسوفت تستضيف مؤتمرًا أمنيًا بعد إغلاق CrowdStrike في سبتمبر
تفاصيل المؤتمر الأمني
أعلنت شركة مايكروسوفت عن استضافتها لمؤتمر أمني خاص في 10 سبتمبر لمناقشة الدروس والإجراءات الأمنية التي يمكن استخلاصها من إغلاق CrowdStrike في يوليو. سيُعقد المؤتمر في المقر الرئيسي لشركة مايكروسوفت في ريدموند، واشنطن.
مواضيع النقاش
سيضم المؤتمر ممثلين من Microsoft وCrowdStrike بالإضافة إلى شركات أخرى متخصصة في الأمن السيبراني. سيستعرض الحاضرون التغييرات اللازمة في ممارسات الصناعة والتطبيقات التي يمكن أن تساعد في منع إيقاف تشغيل الأجهزة في المستقبل.
من بين الموضوعات البارزة التي سيتم تناولها، استخدام التطبيقات التي تعتمد على وضع مستخدم Windows بدلاً من وضع kernel، حيث تسبب مشاكل في النظام بسبب إيقاف تشغيل CrowdStrike.
التقنيات والابتكارات
سيناقش المشاركون تطبيق تقنية eBPF لفحص البرمجيات دون التسبب في أعطال على مستوى النظام. كما ستتم مناقشة استخدام لغات برمجة أكثر أمانًا مثل Rust كبديل للغات التقليدية مثل C أو C++.
أسباب وتعامل مع المشكلة
ألقى فريق CrowdStrike باللوم على برنامج اختبار خاطئ في أحد التحديثات، والذي أدى إلى تعطيل 8.5 مليون جهاز يعمل بنظام Windows بدءًا من 19 يوليو. تسبب هذا التعطل في ظهور شاشات زرقاء للموت في أنظمة البنوك وشركات الطيران والشركات حول العالم.