Na terça-feira, 10 de setembro, nós hospedamos o Home windows Endpoint Safety Ecosystem Summit. Este fórum reuniu um grupo diverso de fornecedores de segurança de endpoint e autoridades governamentais dos EUA e da Europa para discutir estratégias para melhorar a resiliência e proteger a infraestrutura crítica de nossos clientes mútuos. Embora esta não tenha sido uma reunião de tomada de decisão, acreditamos na importância da transparência e do engajamento da comunidade. Portanto, estamos compartilhando os principais temas e pontos de consenso discutidos durante o summit, oferecendo insights sobre nossas conversas iniciais.
Gostaríamos de agradecer a cada um dos participantes do nosso encontro por dedicar seu tempo para participar dessas discussões significativas. O incidente da CrowdStrike em julho ressaltou a responsabilidade que os fornecedores de segurança têm de impulsionar resiliência e proteção ágil e adaptável. E foi inspirador ver o engajamento em toda a agenda e atividades do evento.
Junto com nossos parceiros da Microsoft Virus Initiative (MVI), empresas que desenvolvem proteção de endpoint e produtos de segurança adicionais para Home windows, abrangendo cliente, servidor e IoT, discutimos as complexidades do cenário de segurança moderno, reconhecendo que não há soluções simples.
Um ponto de consenso importante na cúpula foi que nossos fornecedores de segurança de endpoint e nossos clientes mútuos se beneficiam quando há opções para Home windows e escolhas em produtos de segurança. Ficou claro que, dado o grande número de produtos de endpoint no mercado, todos nós compartilhamos a responsabilidade de aumentar a resiliência compartilhando abertamente informações sobre como nossos produtos funcionam, lidam com atualizações e gerenciam interrupções.
No curto prazo, discutimos diversas oportunidades para melhorar a forma como oferecemos suporte à segurança e à resiliência de nossos clientes mútuos. Primeiro, passamos um tempo nos aprofundando em como empregamos Práticas de Implantação Segura (SDP) na Microsoft e onde podemos criar práticas recomendadas compartilhadas como uma comunidade, incluindo compartilhamento de dados, ferramentas e processos documentados. Enfrentamos um conjunto comum de desafios na implementação segura de atualizações para o grande ecossistema do Home windows, desde decidir como fazer implementações medidas com um conjunto diversificado de endpoints até conseguir pausar ou reverter, se necessário. Um princípio básico do SDP é a implementação gradual e em etapas de atualizações enviadas aos clientes. O Microsoft Defender for Endpoint publica SDPs e muitos de nossos parceiros de ecossistema, como Broadcom, Sophos e Development Micro, também compartilharam como abordam os SDPs. Esta rica discussão no Summit continuará como um esforço colaborativo com nossos parceiros MVI para criar um conjunto compartilhado de práticas recomendadas que usaremos como um ecossistema daqui para frente.
Além do trabalho crítico do SDP, há várias maneiras de aprimorar nosso suporte aos clientes no curto prazo. Com base no programa MVI que temos hoje, discutimos como a Microsoft e os parceiros podem aumentar os testes de componentes críticos, melhorar os testes de compatibilidade conjunta em diversas configurações, impulsionar melhor compartilhamento de informações sobre a saúde dos produtos em desenvolvimento e no mercado e aumentar a eficácia da resposta a incidentes com procedimentos de coordenação e recuperação mais rígidos. Essas são uma amostra dos tópicos nos quais planejamos progredir rapidamente para melhorar a segurança e a resiliência coletivas de nossos clientes.
Além disso, nosso diálogo de cúpula analisou etapas de longo prazo que atendem a metas de resiliência e segurança. Aqui, nossa conversa explorou novos recursos de plataforma que a Microsoft planeja disponibilizar no Home windows, com base na segurança investimentos que fizemos no Home windows 11. A postura de segurança aprimorada e os padrões de segurança do Home windows 11 permitem que a plataforma forneça mais recursos de segurança aos provedores de soluções fora do modo kernel.
Tanto nossos clientes quanto os parceiros do ecossistema pediram à Microsoft para fornecer recursos de segurança adicionais fora do modo kernel que, junto com o SDP, podem ser usados para criar soluções de segurança altamente disponíveis. Na cúpula, a Microsoft e os parceiros discutiram os requisitos e os principais desafios na criação de uma nova plataforma que pode atender às necessidades dos fornecedores de segurança.
Algumas das áreas discutidas incluem:
- Necessidades e desafios de desempenho fora do modo kernel
- Proteção anti-adulteração para produtos de segurança
- Requisitos do sensor de segurança
- Princípios de desenvolvimento e colaboração entre a Microsoft e o ecossistema
- Metas de segurança por design para plataforma futura
Como próximo passo, a Microsoft continuará a projetar e desenvolver essa nova capacidade de plataforma com a contribuição e colaboração de parceiros do ecossistema para atingir a meta de maior confiabilidade sem sacrificar a segurança.
Por fim, há medidas importantes que os clientes podem tomar hoje para aumentar a resiliência em suas implantações atuais. Além das conversas importantes resumidas acima, há várias medidas práticas e independentes de fornecedores das quais as empresas podem se beneficiar, incluindo ter um planejamento de continuidade de negócios (BCP) e um plano de resposta a incidentes graves (MIRP) em vigor e fazer backup de dados com segurança e frequência.
Ficou claro do pontapé inicial ao encerramento na cúpula que, como provedores de segurança de plataforma e endpoint, estamos todos focados nas conversas produtivas que precisam acontecer. Somos concorrentes, não adversários. Os adversários são aqueles dos quais precisamos proteger o mundo. Somos gratos pelo apoio e contribuição desta comunidade e animados com as conversas em andamento e o trabalho que temos pela frente.
Fornecedores participantes do Home windows Endpoint Safety Ecosystem Summit oferecem comentários com mais perspectivas:
Adam Bromwich, CTO e chefe de P&D, Enterprise Safety Group, Broadcom: “As organizações hoje se beneficiam de uma defesa de segurança diversificada e em camadas. Como resultado, a colaboração do setor é important para ajudar as organizações a se manterem à frente de ameaças persistentes e permanecerem resilientes quando ocorrem interrupções inesperadas nos negócios. Como parceira de longa information da Microsoft Virus Initiative (MVI), a Broadcom reconhece que trabalhar em estreita colaboração com a Microsoft e outros fornecedores de segurança não apenas ajuda a melhorar a postura de segurança de nossos clientes, incluindo proteção de endpoint, mas também o maior ecossistema digital international.”
Drew Bagley, vice-presidente e consultor jurídico, privacidade e política cibernética, CrowdStrike: “Agradecemos a oportunidade de participar dessas discussões importantes com a Microsoft e colegas do setor sobre a melhor forma de colaborar na construção de um ecossistema de segurança de endpoint do Home windows mais resiliente e aberto, que fortaleça a segurança para nossos clientes mútuos.”
ESET: “A ESET oferece suporte a modificações no ecossistema do Home windows que demonstrem melhorias mensuráveis na estabilidade, desde que nenhuma alteração enfraqueça a segurança, afete o desempenho ou limite a escolha de soluções de segurança cibernética. Continua sendo imperativo que o acesso ao kernel proceed sendo uma opção para uso por produtos de segurança cibernética para permitir inovação contínua e a capacidade de detectar e bloquear futuras ameaças cibernéticas. Estamos ansiosos pela colaboração contínua nesta importante iniciativa.”
Ric Smith, Diretor de Produtos e Tecnologia, SentinelOne: “A SentinelOne agradece à Microsoft por sua liderança na convocação do Home windows Endpoint Safety Ecosystem Summit e estamos totalmente comprometidos em ajudar a impulsionar sua meta de reduzir an opportunity de eventos futuros como o causado pela CrowdStrike. Acreditamos que a transparência é crítica e concordamos fortemente com a Microsoft que as empresas de segurança devem cumprir padrões rigorosos de engenharia, teste e implantação e seguir as melhores práticas de desenvolvimento e implantação de software program. Estamos orgulhosos de termos seguido os processos que a Microsoft discutiu hoje por anos e continuaremos a fazê-lo daqui para frente.”
Joe Levy, CEO da Sophos: “Estamos honrados em fazer parte do Home windows Endpoint Safety Ecosystem Summit. Foi uma oportunidade bem-vinda de nos juntarmos a colegas do setor em uma discussão aberta sobre avanços que atenderão nossos clientes ao elevar a resiliência e a robustez do Microsoft Home windows e do ecossistema de segurança de endpoint. Ficamos muito satisfeitos em ver a Microsoft apoiar muitas das recomendações da Sophos, com base na coleção de inovações arquitetônicas e de processo que construímos ao longo dos anos e apresentamos hoje nos 30 milhões de endpoints Home windows que protegemos globalmente. O summit foi um primeiro passo importante e encorajador em uma jornada que produzirá melhorias incrementais ao longo do tempo, e estamos ansiosos para colaborar no design e na entrega de resultados mais resilientes e seguros para nossos clientes.”
Karan Sondhi, CTO, Setor Público, Trellix: “A segurança responsável começa com a arquitetura do fornecedor, coordenação com o ecossistema e priorização da resiliência para todos. O momento para colaboração em nossa indústria e governo para ficar à frente de nossos adversários é agora.”
Kevin Simzer, Diretor de Operações, Development Micro: “Aplaudo a Microsoft por abrir suas portas para continuar colaborando com os principais líderes em segurança de endpoint, para tornar nossos clientes mútuos ainda mais resilientes cibernéticos. Ansiosos por mais colaboração.”
