Microsoft, Windows güncellemelerinin dağıtımı konusunda BT yöneticilerine yeni bir çağrı yaptı. Şirket, güncellemelerin uzun süre ertelenmesi yerine aşamalı olarak dağıtılmasını öneriyor. Microsoft'a göre yapay zekâ destekli saldırılar arttığı için güvenlik açıkları artık çok daha kısa sürede bulunup kullanılabiliyor.
Windows Başkanı Pavan Davuluri de şirketin Windows güncellemelerini daha güvenli hale getirmek için attığı adımları ve kullanıcıların neler yapması gerektiğini paylaştı.
Yapay zekâ güvenlik açıklarını daha erken bulacak
Microsoft, Windows geliştirme sürecine MDASH adını verdiği yapay zekâ destekli tarama sistemini ekledi. Bu sistem, yazılımdaki güvenlik açıklarını otomatik olarak tespit ediyor ve yalnızca doğruluk oranı yüksek sonuçları mühendislik ekiplerine iletiyor.
Bu yöntem sayesinde inceleme süresi kısalıyor. Aynı zamanda sıfırıncı gün (0-day) güvenlik açıklarının daha erken bulunma ihtimali artıyor.
Sistem yalnızca Windows ile sınırlı kalmıyor. Microsoft'un diğer güvenlik ekipleri de Microsoft Security Response Center (MSRC) ile birlikte güncelleme süreçlerini, kullanıcı geri bildirimlerini ve olası güvenlik risklerini takip ediyor.
Yazılım geliştirme süreci değişiyor
Microsoft, Yazılım Geliştirme Yaşam Döngüsü (SDLC) kurallarını da güncelliyor. Şirket, yapay zekâ destekli saldırılara karşı daha dayanıklı yazılımlar geliştirmeyi hedefliyor.
Bunun için yapay zekâ, güvenlik açığının tespit edilmesinden doğrulanmış düzeltmenin hazırlanmasına kadar tüm geliştirme sürecinde kullanılacak.
Microsoft ayrıca Security Update Validation Program (SUVP) ve şirket içi doğrulama programlarına daha fazla yatırım yapacak. Bunun yanında yapay zekâ destekli araçlar, yazılımdaki hataları bulup düzeltme sürecine katkı sağlayacak. Son karar ise yine mühendisler tarafından verilecek.
Windows güncellemeleri daha fazla güvenlik düzeltmesi içerecek
Bu değişikliklerin ardından Windows'un yeni sürümleri daha fazla güvenlik güncellemesiyle gelecek. Microsoft, bunu yeni güvenlik yaklaşımının doğal sonucu olarak görüyor.
Bir güncelleme beklenmedik sorun çıkarırsa kullanıcılar destek ekiplerinden yardım alabilecek. Ayrıca Microsoft, hazır olduğunda Known Issue Rollback (KIR) yöntemiyle sorunlu güncellemeleri hızlı şekilde geri alabilecek.
Microsoft kullanıcıları da uyardı
Microsoft, güvenlik güncellemelerinin mümkün olan en kısa sürede yüklenmesi gerektiğini vurguladı. Şirket, özellikle kurumlardaki güvenlik ekiplerine CVE güvenlik duyurularını düzenli takip etmelerini öneriyor.
Ayrıca Patch Tuesday'den yaklaşık iki hafta önce yayınlanan ön izleme niteliğindeki "D" sürümlerinin test edilmesi de tavsiye ediliyor.
Microsoft bunun yanında Windows Hello ve Microsoft Defender gibi işletim sistemine entegre güvenlik araçlarının aktif kullanılmasını öneriyor.
BT yöneticilerine ek tavsiyeler
Büyük ölçekli Windows dağıtımları yapan BT yöneticilerinin Windows Autopatch, Hotpatch, Intune, Koşullu Erişim (Conditional Access) ve uyumluluk ilkeleri gibi araçlardan yararlanması tavsiye ediliyor.
Microsoft, tehditlerin sürekli değiştiğini ve kullanıcıların hız ile kararlılık arasında seçim yapmak zorunda kalmaması gerektiğini söylüyor. Şirket, yapay zekâyı güvenlik süreçlerine daha fazla entegre ederek hem Windows'u hem de diğer ürünlerini daha güvenli hale getirmeyi amaçlıyor.