SDP: тайное оружие IT-гигантов для защиты критической инфраструктуры

10 сентября состоялся саммит по экосистеме безопасности Windows для конечных точек, который собрал ведущих поставщиков решений в области кибербезопасности и представителей государственных органов США и Европы. Основная цель форума, участниками которого стали Broadcom, CrowdStrike, ESET и другие, заключалась в обсуждении стратегий по повышению устойчивости и защите критически важной инфраструктуры со стороны как поставщиков, так и их клиентов. Мероприятие стало важной площадкой для обмена мнениями и поиска общих решений для повышения уровня безопасности.

Важность встречи была подчеркнута в свете недавнего инцидента с CrowdStrike, который подчеркнул значимость как защиты, так и гибкости в обеспечении безопасности. Этот случай напомнил о том, что на поставщиков решений по кибербезопасности ложится особая ответственность за защиту клиентов. Активное участие участников саммита подтвердило их готовность работать над улучшением этих аспектов.

Одним из главных выводов встречи стало признание необходимости выбора среди различных продуктов безопасности для Windows. Участники отметили, что разнообразие продуктов, доступных на рынке, способствует повышению устойчивости и гибкости как для поставщиков, так и для их клиентов. Обсуждения касались открытого обмена информацией о том, как функционируют решения, как проходят обновления и как решаются возможные сбои, что стало ключевым элементом для улучшения общей защиты.

В краткосрочной перспективе обсуждались инициативы по улучшению безопасности клиентов. Одним из центральных моментов стал обмен опытом о применении Принципов безопасного развёртывания (Safe Deployment Practices, SDP), которые уже активно применяются в Microsoft и её партнёрами. Обсуждались лучшие практики, основанные на постепенном внедрении обновлений, что помогает минимизировать риски и повышать устойчивость экосистемы Windows.

Дополнительно были предложены меры по усилению совместной работы среди поставщиков решений. Предложенные инициативы включают улучшение тестирования критически важных компонентов, расширение совместимости продуктов и усиление координации во время инцидентов для более оперативного реагирования и восстановления.

На саммите также обсуждались долгосрочные меры, включающие разработку новых возможностей платформы Windows, основанных на уже существующих инвестициях в безопасность Windows 11. Улучшенная система безопасности Windows 11 и новые возможности вне режима ядра позволяют создавать более надёжные и доступные решения для поставщиков кибербезопасности. Участники обсудили сложности и требования, связанные с производительностью, защитой от несанкционированного вмешательства и требованиями к сенсорам безопасности.

Помимо обсуждений внутри отрасли, участники дали ряд рекомендаций для клиентов по увеличению устойчивости их инфраструктур. Компании могут предпринять практические шаги, включая разработку планов обеспечения непрерывности бизнеса, планов реагирования на крупные инциденты и регулярное резервное копирование данных, что поможет минимизировать риски и повысить надёжность их систем.

В заключение саммита было подчеркнуто, что, несмотря на конкуренцию между компаниями, главной целью остаётся защита от реальных киберугроз. Сотрудничество между поставщиками безопасности критически важно для создания более надёжной и безопасной экосистемы, что позволит более эффективно противостоять современным киберугрозам.