Sicurezza degli endpoint: riflessioni dal Windows Endpoint Security Ecosystem Summit

La scorsa settimana Sophos ha partecipato al Windows Endpoint Security Ecosystem Summit di Microsoft. Alla luce del recente incidente di CrowdStrike, in cui un aggiornamento del driver del kernel ha mandato in tilt milioni di macchine in tutto il mondo, i partecipanti, provenienti sia dal settore industriale che da quello governativo, si sono riuniti per approfondire temi quali le architetture del kernel, i processi di distribuzione degli aggiornamenti e, soprattutto, il modo in cui questo ecosistema di sicurezza, precedentemente oscuro, può evolvere in modo trasparente e con il pieno coinvolgimento della comunità per proteggere il mondo. Si è trattato di una discussione embrionale, non di una sessione politica, ma sono emersi alcuni temi degni di nota.

Uno dei temi affrontati è stato il modo in cui la piattaforma Windows può cambiare in modo da ridurre la necessità per le aziende che si occupano di sicurezza di utilizzare i driver del kernel, l’hooking dello spazio utente o altre tecniche per interoperare in modo agile e attivo con la piattaforma, impedendo agli avversari di accedere al nucleo della piattaforma stessa. Per far sì che questo funzioni, è fondamentale il contributo di tutti i settori, nonché l’esperienza di come ciò sia stato fatto con successo in passato. Un altro tema è stato quello della distribuzione, ovvero di come il software e gli aggiornamenti vengono distribuiti a milioni di utenti in modo sicuro e con interruzioni minime.

Nel corso della discussione, Microsoft ci ha citato come esempio di buone pratiche e buoni risultati. In questo post descriveremo il come e il perché dell’attuale interoperatività di Sophos con la piattaforma Windows e discuteremo (ad alto livello) i potenziali modi in cui la piattaforma Windows potrebbe evolvere per riequilibrare le tecniche e l’accesso necessari ai fornitori di sicurezza di terze parti per interoperare con essa. Parleremo anche di Safe Deployment Practices (SDP), un argomento su cui sia Microsoft che Sophos si sono impegnate durante il summit. Per concludere, descriveremo tre esperienze di gestione di cambiamenti fondamentali per prodotti Mac e Linux, come potenziale guida per ulteriori conversazioni di settore.

Questo articolo non è una road map, ma piuttosto una sorta di guida, che fornisce il contesto e le informazioni generali sul contesto in cui ci troviamo. La definizione di requisiti precisi per obiettivi di resilienza e sicurezza di così ampia portata esula dallo scopo di questo post, ma il panorama in sé merita una presentazione in questo momento di riflessione. Restate con noi.

Leggete l’articolo completo qui.