Microsoft Windows heeft meer veerkracht nodig na CrowdStrike uitval

Microsoft kopstuk John Cable meldt in een blog: 'De brede, open aard en schaal van het Windows-computerecosysteem is onderdeel van wat het een krachtige en ongeëvenaarde keuze maakt over de hele wereld. Het recente CrowdStrike-incident onderstreept de noodzaak van missiekritieke veerkracht binnen elke organisatie en ons unieke vermogen om de vereiste verandering te ondersteunen.

Wanneer er een groot incident ontstaat, richten we ons op herstel, leren en veranderen, terwijl we transparant communiceren met ons ecosysteem. Op zaterdag beschreef David Weston onze "first responder"-aanpak . Sinds het begin hebben we meer dan 5.000 support engineers ingeschakeld die 24x7 werken om kritieke services weer online te brengen. We bieden voortdurende updates via het Windows release health dashboard, waar we herstelstappen beschrijven, waaronder een ondertekende Microsoft Recovery Tool.

Ons doel is om uw vertrouwde partner te zijn terwijl u technologie en de end-to-end Microsoft-stack inzet om geweldige waarde te leveren voor uw personeel, uw klanten en uw partners. Dat betekent dat wanneer er een probleem ontstaat, we direct contact opnemen met partners en klanten om de details te onderzoeken, te helpen, te leren en te evolueren.

Incident

Dit incident laat duidelijk zien dat Windows prioriteit moet geven aan verandering en innovatie op het gebied van end-to-end veerkracht. Deze verbeteringen moeten hand in hand gaan met voortdurende verbeteringen in beveiliging en in nauwe samenwerking met onze vele partners, die ook veel geven om de beveiliging van het Windows-ecosysteem.

Voorbeelden van innovatie zijn de onlangs aangekondigde VBS-enclaves , die een geïsoleerde computeromgeving bieden die niet vereist dat kernelmodusdrivers tamper-resistent zijn, en de Microsoft Azure Attestation- service, die kan helpen bij het bepalen van de boot path security posture. Deze voorbeelden maken gebruik van moderne Zero Trust-benaderingen en laten zien wat er gedaan kan worden om ontwikkelingspraktijken te stimuleren die niet afhankelijk zijn van kerneltoegang. We zullen deze mogelijkheden blijven ontwikkelen, ons platform verharden en nog meer doen om de veerkracht van het Windows-ecosysteem te verbeteren, door openlijk en in samenwerking met de brede beveiligingsgemeenschap te werken.

Er is altijd een kans dat een storing een organisatie raakt. De afgelopen dagen hebben we duizenden gesprekken gevoerd met organisaties over de hele wereld. We hebben gezien dat degenen die het snelst konden herstellen en herstellen, een vergelijkbare set van praktijken volgden. We willen die best practices met u delen.

Best practices om veerkracht in uw organisatie te ondersteunen

1. Zorg voor business continuity planning (BCP) en een major incident response plan (MIRP). Neem best practices voor response en recovery op die de stappen schetsen die nodig zijn om uw omgeving weer up and running te krijgen, inclusief wie u moet bellen en hoe u ondersteuning kunt krijgen.
2. Maak veilig en vaak een back-up van gegevens. Wij raden uw organisatie aan om cloudopslag en back-upoplossingen te gebruiken, omdat dit geweldige opties zijn voor het veilig openen, delen en samenwerken aan bestanden vanaf elke locatie. Organisaties die cloudopslagoplossingen gebruiken, hebben betere ervaringen met het weer online gaan, omdat dit de barrières wegnam om het apparaat gewoon opnieuw in te stellen.
3. Zorg ervoor dat u uw Windows-apparaten snel kunt herstellen. Een belangrijk onderdeel van veerkracht in het geval van een probleem is om regelmatig systeemherstelpunten te maken en de ingebouwde herstelopties van Windows te gebruiken om apparaten te herstellen. Als u Azure-virtuele machines gebruikt, kunt u een momentopname van uw VM's maken. Organisaties met recente herstelpunten konden sneller herstellen van het recente CrowdStrike-probleem en we zagen dat gevirtualiseerde/cloudomgevingen tot de snelst herstelde omgevingen behoorden.
4. Gebruik implementatieringen. Breid veilige implementatiepraktijken uit naar uw omgeving door implementatieringen te maken om de uitrol van updates en nieuwe functies te beheren. Gebruik uw bestaande apparaatbeheertools om implementatierisico's te beheren met dezelfde aanpak als Microsoft. U kunt ook profiteren van geautomatiseerde implementatie met Windows Autopatch . Als u niet-Microsoft-producten in uw omgeving gebruikt, inclusief antivirusoplossingen, zorg er dan voor dat ze ringgebaseerde implementatie bieden, zodat u het tempo en de schaal voor uw omgeving kunt bepalen. Microsoft Defender staat bijvoorbeeld aangepaste configuratie van zowel engine- als intelligence-updatestaging toe.
5. Gebruik de nieuwste standaardinstellingen voor Windows-beveiliging en schakel Windows-beveiligingsbasislijnen in. Schakel de beveiligingsfuncties in die standaard beschikbaar zijn in Windows. Profiteer van Windows-beveiligingsbasislijnen , die door Microsoft aanbevolen, goed geteste configuraties bieden op basis van feedback van Microsoft-beveiligingsengineeringteams, productgroepen, partners en organisaties. Windows biedt verschillende ingebouwde beveiligingsfuncties om te benutten, van firewalls tot encryptie tot biometrie en meer op bedrijfsniveau met endpoint detection and response (EDR), gegevensbescherming, vulnerability management, compliance monitoring en meer.
6. Door een cloud-native benadering te hanteren voor het beheer van Windows-apparaten, kunt u gemakkelijker updates implementeren en herstelpogingen ondersteunen in uitvalscenario's. Bekijk manieren om van on-premises oplossingen over te stappen op cloudbeheeroplossingen, cloudidentiteitsoplossingen en ringgebaseerde implementatie- en updatebeheeroplossingen zoals Windows Autopatch.

Onze toewijding aan transparantie

Onze focus blijft liggen op het helpen van onze klanten om te herstellen van dit incident. We zullen transparant zijn in het delen van lessen, best practices en uiteindelijk meer gedetailleerde discussies die veranderingen bevatten die zijn ontworpen om het bredere ecosysteem in de toekomst te versterken.'