9 月 10 日,微软举办了 Windows 终端安全生态系统峰会(Windows Endpoint Security Ecosystem Summit)。本次论坛中,众多来自美国和欧洲的终端安全服务供应商与政府人员齐聚一堂,共同讨论相关策略,以提升客户弹性,并保护关键基础设施。尽管本次峰会并非决策会议,但我们依然重视会议的透明性和社区参与度。在此,微软将分享本次峰会讨论的核心主题及各方达成的共识,展示初步对话的成果。
首先,我们要对参加此次峰会的所有与会者表示感谢,他们投入了宝贵的时间,参与这些有意义的讨论。尤其是在 2024 年 7 月的 CrowdStrike 事件之后,安全服务供应商推动弹性与灵活性,以及适应性保护(adaptive protection)的重要性愈发凸显。看到大家在整个会议期间的积极参与和互动,我们深感鼓舞。
我们与 Microsoft 反病毒计划(MVI)的合作伙伴共同探讨了现代安全环境的复杂性,并一致认为没有简单的解决方案。这些合作伙伴中有专门为 Windows 开发终端保护和其他安全产品的公司,其产品涵盖客户端、服务器和物联网等多个领域。
在本次峰会上,我们达成了一个重要的共识,即为 Windows 和安全产品提供多样化的选择,将能够让我们的终端安全服务供应商和客户都从中受益。当然,当市场上存在大量终端产品时,所有的参与者都有责任公开透明地分享其产品的运行方式、更新管理以及应对中断的方法,以此来共同提高安全系统的弹性。
我们探讨了多个能够在短期内为我们的共同客户提升安全性和弹性的机会点。首先,我们深入讨论了微软正在实施的安全部署实践(SDP)的方法,以及如何在社区内共享数据、工具和流程以形成优质方案。针对大型 Windows 生态系统的安全更新,我们面临着共同的挑战,我们需要决定如何针对不同终端进行可控的更新推送,并在需要的时候进行暂停或回滚。SDP 的核心原则是分阶段地逐步部署发送给客户的更新。Microsoft Defender for Endpoint 功能已经推出了 SDP 服务。同时,我们许多生态系统合作伙伴如 Broadcom、Sophos 和趋势科技也分享了他们实施 SDP 的经验和方法。我们将继续与 Microsoft 反病毒计划(MVI) 合作伙伴合作,基于峰会上的讨论,共同制定一套供未来生态系统使用的最佳方案。
除了关键性的 SDP 工作,我们还探讨了如何在短期内加强对客户的支持。在现有的 Microsoft 反病毒计划(MVI)基础上,我们讨论了如何通过增加关键组件的测试,提高不同配置下的联合兼容性测试,改善开发中和已上市产品的健康信息共享,以及通过加强协调和完善恢复程序来提高事件响应效率。以上是我们计划推动加快响应速度的方法示例,以提高我们共同客户的安全性和弹性。
此外,我们的峰会也就服务于弹性与安全目标的长期计划交换了意见。我们讨论了微软计划在 Windows 中推出的全新平台功能,这些功能是基于我们为 Windows 11 中所做的安全投入而设计。Windows 11 改进的安全态势和默认安全设置使平台,能够为内核模式之外的解决方案供应商提供更多的安全功能。
我们的客户和生态系统合作伙伴都希望微软在内核模式之外也提供额外的安全功能,这些功能可以与 SDP 一起构建具有极高可用性的安全解决方案。在峰会上,微软及其合作伙伴还讨论了为满足安全服务供应商需求而建立新平台的必要条件和关键挑战。
其他讨论议题还包括:
- 内核模式之外的性能需求和挑战
- 安全产品的防篡改保护
- 安全传感器要求
- 微软与生态系统之间的开发和协作原则
- 未来平台的安全设计目标
接下来,微软将继续在生态系统合作伙伴的支持和协作下,设计并开发这一全新的平台功能,以实现在保证安全性的同时提高可靠性的目标。
此外,客户还可以采取其他的重要措施来提高其当前部署的弹性。除了上述讨论所提及的措施外,企业还可以采用一些易于操作且无需供应商参与的举措,包括:制定业务连续性计划(BCP)和重大事件响应计划(MIRP),以及经常性地备份数据并进行安全保存。
从峰会开始到结束,微软作为平台和终端安全服务供应商,始终都致力于推动进行富有成效的对话。尽管我们之间存在竞争关系,但我们并非彼此的对立面。与我们相对立的是那些会对我们所保护的世界造成威胁的人或事物。我们感谢整个社区的支持和投入,并为正在进行的对话和我们未来的工作感到兴奋。
参加 Windows 终端安全生态系统峰会的供应商也提出了各自的深入见解:
Broadcom 企业安全组首席技术官兼研发主管 Adam Bromwich 表示:“如今,通过多样化的多层安全防御,企业机构受益良多。因此,行业合作对于帮助企业机构在面对持续不断的威胁时能够始终保持领先地位,并能够在因发生意外而造成业务中断时保持弹性。作为 Microsoft 反病毒计划(MVI)的长期合作伙伴,Broadcom 认识到,与微软及其他安全服务供应商密切合作不仅有助于改善包括终端安全在内的客户安全态势,还有助于为更广泛的全球数字生态系统提供改善。”
CrowdStrike 隐私和网络政策副总裁兼法律顾问 Drew Bagley:“我们很高兴有机会与微软及众多行业同行就如何更好地合作建立一个更具弹性和开放性的 Windows 终端安全生态系统进行深入讨论,为我们共同的客户提供更进一步的安全防护。”
ESET:“ESET 支持对 Windows 生态系统进行改进与完善,在显著提高其稳定性的同时,确保任何的修改都不会降低安全性、影响性能或抑制网络安全解决方案的多样性。内核访问仍然是网络安全产品选择采用的一种重要方式,其能够推动持续创新,并具有检测及阻止未知网络威胁的能力。我们期待着在这一重要举措上继续合作。”
SentinelOne 首席产品和技术官 Ric Smith:“SentinelOne 感谢微软在召开 Windows 终端安全生态系统峰会方面发挥的领导作用,我们正全身心地致力于帮助降低在未来发生类似 CrowdStrike 事件的可能性。我们认为透明度至关重要,并强烈同意微软的观点,即安全服务公司必须遵守严格的工程、测试和部署标准,并遵循软件开发和部署实践经验。我们很自豪自己多年来一直都在遵循着微软在今日所探讨的流程,并将继续保持。”
Sophos 首席执行官 Joe Levy:“我们很荣幸能参加 Windows 终端安全生态系统峰会。这是一个很好的机会,可以与行业同行一起公开讨论如何通过提高微软 Windows 和终端安全生态的弹性和稳定性来为我们的客户提供更好的服务。我们很高兴看到微软对 Sophos 的许多建议表示支持,这些建议是基于我们多年来所建立的架构和流程创新而提出的。如今我们在全球范围内为 3000 万台 Windows 终端提供安全防护。此次峰会迈出了重要且令人鼓舞的一步,并将随着时间的推移产生渐进式的改进,我们期待着推进相关合作,共同设计,并为客户提供更具弹性和安全性的成果。”
Trellix 公共部门首席技术官 Karan Sondhi:“负责任的安全始于供应商的架构、与生态系统的协调以及为所有人提供的弹性。现在是时候,需要我们整个行业和政府部门保持合作,确保我们能够始终领先于对手。”
趋势科技首席运营官 Kevin Simzer:“我们很赞赏微软敞开大门,持续性地与终端安全领导者门合作,为我们共同的客户提供更具网络弹性的服务。期待未来有更多的合作。”