公司周五表示,它将在9月为网络安全公司举行一次会议,以讨论网络安全行业在错误更新导致全球微软系统宕机之后后如何作出改变和发展。
今年7月份,CrowdStrike的杀毒软件错误更新事故使全球多处连接互联网的微软系统陷入混乱,航空公司取消了数千个航班,物流公司报告包裹递送延误,医院延误了医疗预约。
受损严重的达美航空表示,宕机事故使该公司损失了5.5亿美元,目前达美航空正在向CrowdStrike和微软寻求赔偿。
微软公司的一位高管在接受采访时表示,该公司将于9月10日在其位于华盛顿州雷德蒙德的园区与CrowdStrike和其他安全公司会面,以讨论如何防止未来出现类似问题。这位微软高官要求匿名,因为他没有得到公开讨论内部事务的授权批准。
这位高管表示,Windows Endpoint Security Ecosystem Summit(Windows Endpoint安全生态系统峰会)的参与者将探索让应用程序更多地依赖Windows中称为用户模式的部分,而不是特权更高的内核模式的可能性。
来自CrowdStrike Check Point、SentinelOne和Endpoint保护市场中的其他公司的软件目前依赖于内核模式。一位发言人表示,此类访问有助于SentinelOne “监控和阻止不良行为,并防止恶意软件关闭安全软件”。