这家科技巨头宣布将于 9 月 10 日在其位于雷德蒙德的西海岸总部举办“Windows 端点安全生态系统峰会”。
该公司在周五的博客文章中表示:“微软、CrowdStrike 和提供端点安全技术的主要合作伙伴将齐聚一堂,讨论如何提高弹性并保护共同客户的关键基础设施。”
峰会期间,包括政府透明度代表在内的行业领袖将回顾导致此次大规模中断的一系列事件,其“共同目标”是制定微软及其共同客户可以采取的“具体步骤”,以提高安全性和弹性。
微软表示,CrowdStrike 中断事件是一个值得借鉴的经验,“为我们作为生态系统提供了重要的教训”。
讨论还将集中于安全部署实践、如何设计网络系统以实现网络弹性,以及整个行业如何最好地协同工作。
微软希望此次峰会能够果断出台短期和长期行动以及旨在“为所有人提供更安全、更可靠的技术”的举措,博客中写道。
尽管没有向公众开放,但微软表示计划在峰会结束后分享讨论的细节。
这是微软首次尝试解决 7 月 19 日的中断问题,该问题被归咎为 CrowdStrike 向数千名客户发送了未经测试的安全软件补丁,最终导致数百万台 Windows PC 崩溃并显示可怕的“蓝屏死机”。
此次停电影响范围遍布全球
CrowdStrike中断扰乱了全球的运营,影响了多个行业,包括主要航空公司、媒体、银行、医疗保健和紧急服务。
由于系统瘫痪近一周,达美航空不得不取消数千个航班。本月初,达美航空对 CrowdStrike 提起诉讼,试图挽回预计5 亿美元的损失。
据路透社报道,自此次网络中断以来, CrowdStrike的市值已缩水约 90 亿美元,该公司还遭到股东的起诉,股东称这家网络安全公司欺骗了他们,隐瞒了其软件测试不充分可能导致全球中断的事实。
此次网络中断及后续后果不仅引发了人们对如何预防未来事故的质疑,还引发了人们对企业不多样化网络安全产品和供应商的危险性的质疑。
安全业内人士还警告称,威胁行为者可能会利用这种混乱局面,预计在恢复期间会出现大量与 CrowdStrike 相关的网络钓鱼攻击、虚假网站和其他恶意诈骗行为。
此外,此次中断凸显出许多组织对处理单点故障准备不足,从不太有效的事件响应计划到管理不善的备份系统。
CrowdStrike 发言人周五告诉路透社:“我们期待在与微软、行业和政府利益相关者的讨论中提出我们的观点,探讨建立更具弹性的生态系统的必要性。”
应美国立法者的要求,CrowdStrike 首席执行官乔治库尔茨将于今年晚些时候在华盛顿作证。
原文始发于微信公众号(独眼情报):微软将举办因 CrowdStrike 中断而引发的安全峰会
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论