Artikel top billede

(Foto: Unspalsh)

Ovenpå kolossalt nedbrud: Her er Microsofts råd til at undgå nyt Crowdstrike-lignende sammenbrud

Microsoft detaljerer hvordan Crowdstrike-sammenbruddet overhovedet kunne ske - og beskriver hvordan lignende udfald kan undgås i fremtiden.

Det blev kaldt for ’det største sammenbrud i i it-historien’, da en fejlfyldt opdatering af fra sikkerhedsselskabet Crowdstrike tidligere på måneden fik millionvis af Windows-maskiner til at sortne.

For at undgå lignende fadæser, er Microsoft ude med en omfattende vejledning, der skal vise hvordan Windows-brugere fremover kan sikre deres systemer, fra at gennemgå et lignende udfald i fremtiden.

Under overskriften ’Windows Security best practices for integrating af managing security tools’ detaljerer selskabet bade hvordan Crowdstrike-sammenbruddet kunne ske og hvordan man værger sig mod lignende udfald i fremtiden.

Her gennemgås også hvordan Crowdstrikes ’Falcon’-sikkerhedspakke blev loadet direkte ind i Windows kernel, den inderste sikkerhedskerne i styresystemer og samtidig det mest sårbare del af systemer

Her blev der hentet en fejlfyldt opdatering, der forsøgte at tilgå hukommelsesressourcer, det ikke havde adgang til, hvilket resulterer i et system-crash.

For at sikre ens systemer fremadrettet, opfordrer Microsoft at sikkerhedsudbydere fremover minimerer brugen af kernel-adgang, mens Windows-brugere fra deres side opfordres til at søge mod Windows sikkerhedspakke.

Du kan læse Microsofts kulegravning og vejledning her.




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere


Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere