L’entreprise organisera une conférence spéciale en septembre pour discuter des leçons et des mesures de sécurité que l’industrie peut tirer de CrowdStrike. Le Windows Endpoint Security Ecosystem Summit est prévu le 10 septembre au siège social de Microsoft à Redmond, dans l’État de Washington.
L’événement réunira des représentants de Microsoft, CrowdStrike et d’autres sociétés de cybersécurité et de sécurité informatique. Les participants étudieront les changements dans les pratiques du secteur et l’utilisation d’applications permettant d’éviter les pannes informatiques futures.
Un des points de discussion de la conférence portera sur l’utilisation d’applications qui s’appuient davantage sur le mode utilisateur de Windows que sur le mode noyau. La panne de juillet s’est produite parce que l’agent de Crowdstrike fonctionnait en mode noyau, dans lequel l’unité centrale de traitement donne au logiciel un accès total aux ressources et au matériel d’un système. Les applications en mode utilisateur sont plus isolées et ne peuvent donc pas faire tomber d’autres systèmes.
Les participants discuteront également de la mise en œuvre de la technologie eBPF dans les systèmes pour vérifier les programmes sans déclencher de plantages à l’échelle du système. La conférence comportera également des discussions sur l’utilisation de langages de programmation plus sûrs tels que Rust, une alternative aux langages de programmation tels que C ou C++.
CrowdStrike a été accusé d’être inclus dans une mise à jour comme étant la cause du crash qui a débuté le 19 juillet. L’arrêt provoque des écrans bleus de la mort pour les systèmes des banques, des compagnies aériennes et des entreprises du monde entier.
Cet article contient des liens d’affiliation ; si vous cliquez sur un tel lien et effectuez un achat, nous pouvons gagner une commission.