Microsoft a récemment organisé un sommet centré sur l’amélioration de la sécurité et de la résilience de l’écosystème Windows, en réunissant des fournisseurs de sécurité et des fonctionnaires gouvernementaux pour discuter des stratégies clés. L’événement, appelé Sommet de l’Écosystème de Sécurité de Windows Endpoint, a eu lieu le 10 septembre et a réuni des acteurs importants du secteur.
Objectifs et thèmes principaux
Le sommet s’est concentré sur plusieurs aspects critiques :
- Améliorer la résilience et la protection de l’infrastructure critique des clients.
- Examiner les complexités du paysage de sécurité actuel.
- Débattre des pratiques de déploiement sécurisé (SDP).
- Explorer de nouvelles capacités de la plateforme Windows.
Conclusions clés
Collaboration dans l’écosystème
Un point de consensus important a été la nécessité d’options dans Windows et les produits de sécurité. Les participants ont reconnu la responsabilité partagée dans l’amélioration de la résilience et le partage ouvert d’informations sur le fonctionnement de leurs produits.
Pratiques de déploiement sécurisé
Un temps a été consacré à approfondir les pratiques de déploiement sécurisé (SDP) utilisées par Microsoft et d’autres fournisseurs. Il a été convenu de travailler à la création d’un ensemble de meilleures pratiques pour l’écosystème.
Améliorations à court terme
Divers moyens d’améliorer le support aux clients à court terme ont été discutés, y compris :
- Augmenter les tests des composants critiques.
- Améliorer les tests de compatibilité conjointe.
- Promouvoir un meilleur partage d’informations sur l’état du produit.
- Accroître l’efficacité de la réponse aux incidents.
Mesures à long terme
De nouvelles capacités de la plateforme Windows ont été explorées, avec un accent sur :
- Sécurité renforcée dans Windows 11.
- Développement de capacités en dehors du mode noyau.
- Protection anti-manipulation pour les produits de sécurité.
- Exigences pour les capteurs de sécurité.
Recommandations pour les clients
Microsoft suggère aux clients de mettre en œuvre des mesures telles que :
- Planification de la continuité des affaires (BCP).
- Plan de réponse aux incidents (MIRP).
- Effectuer des sauvegardes de données de manière sécurisée et fréquente.
Réactions des participants
Plusieurs participants au sommet, y compris des représentants de Broadcom, CrowdStrike, ESET, SentinelOne, Sophos, Trellix et Trend Micro, ont partagé leurs impressions positives sur l’événement et leur volonté de collaborer au renforcement de l’écosystème de sécurité de Windows.
Source : News Microsoft