Suite à la panne générale occasionnée par CrowdStrike, Microsoft va organiser une conférence sur la sécurité

Tech > Microsoft
Par Morgan Fromentin publié le 25 août 2024 à 16h00.

L'événement industriel de septembre sera axé sur l'optimisation de la sécurité de Windows et la prévention de nouvelles pannes informatiques.

TL;DR

  • Microsoft organise une conférence spéciale pour discuter des leçons tirées de l’arrêt d’ordinateur CrowdStrike.
  • Les participants exploreront des changements dans les pratiques de l’industrie et l’utilisation d’applications préventives.
  • Des discussions seront tenues sur l’implémentation de la technologie eBPF et l’utilisation de langages de programmation sécurisés.

Microsoft organise une réunion pour tirer des leçons de l’arrêt de CrowdStrike

Microsoft a annoncé qu’elle préparait un événement culminant pour examiner les enseignements tirés de l’arrêt brutal des systèmes informatiques de CrowdStrike survenu en juillet dernier. Il s’agit du « Windows Endpoint Security Ecosystem Summit », qui se tiendra le 10 septembre à Redmond, Washington.

Explorer des alternatives garantissant la sécurité

Au programme, des représentants des entreprises de sécurité informatique, notamment Microsoft et CrowdStrike, discuteront des changements opérés dans les pratiques de l’industrie. L’accent sera mis sur l’utilisation d’applications capables d’anticiper et de prévenir les arrêts informatiques à grande échelle à l’avenir.

Un des intervenants, un dirigeant anonyme interrogé par CNBC, a dévoilé que la conférence traiterait des applications opérant plus en « mode utilisateur » de Windows qu’en « mode kernel ». Pour rappel, « L’arrêt de juillet est survenu parce que l’agent de CrowdStrike fonctionnait en mode kernel. Dans ce mode, l’unité centrale de traitement donne un accès total au logiciel à toutes les ressources et au matériel du système. Les applications en mode utilisateur sont plus isolées, elles ne peuvent pas paralyser les autres systèmes. » a-t-il expliqué.

La technologie eBPF et le langage Rust à l’honneur

Les participants discuteront non seulement de l’opportunité d’intégrer la technologie eBPF dans les systèmes pour contrôler le fonctionnement des programmes sans provoquer de plantages, mais aussi de l’adoption de langages de programmation plus sûrs. En effet, ils débattront de l’utilisation de Rust, une alternative prometteuse aux langages de programmation traditionnels comme C ou C++.

Pour mémoire, CrowdStrike a attribué l’énorme panne ayant entraîné le 19 juillet dernier l’arrêt de 8,5 millions de machines Windows à un logiciel de test défectueux introduit lors d’une mise à jour. Cet incident a provoqué l’apparition d’écrans bleus de la mort sur les systèmes informatiques des banques, des compagnies aériennes et entreprises du monde entier.

En savoir plus