Microsoft、CrowdStrike事件を受けてカーネルレベルのセキュリティに重点を移す from csoonline.com

Microsoft shifts focus to kernel-level security after CrowdStrike incident - csoonline.com

MicrosoftはCrowdStrike事件後、カーネルアクセス権限を持つサードパーティベンダーをブロックした。
「OSベンダーが提供するセキュリティソリューションが、デフォルトかつ唯一のソリューションになる可能性がある」とVarkey氏は述べた。
ただし、サードパーティが目的を達成するには、OSベンダーと協力して新しいアプローチを見つける必要があるかもしれない、とVarKey氏は付け加えた。
他のオプションが必要になる場合があります。
理想的には、このような特権アクセスは厳格に管理され、適切にテストされ、特権が制限されたデジタル署名されたソフトウェアが使用されるようにする必要があると、Vark.nn.net は付け加えました。