尽管许多消费者可能在2024年7月19日之前不知道CrowdStrike这个名字,但当天发生的事件导致网络安全公司成为受到严格公开审查的主题。对CrowdStrike系统的更新导致Windows计算机上运行的许多企业崩溃并完全无法使用,从而影响了公司三角洲航空公司到野兽先生的YouTube频道。
是什么使这种失败在如此庞大的范围内发生?网络安全专家Yashin Manraj,创始人光彩,解释。
“ CrowdStrike最近的软件更新崩溃在其操作方法以及许多类似的伪环境公司的操作方法中揭示了一个关键缺陷:严重缺乏自动化,保障措施以及其发行管理系统中的制衡和平衡,”Manraj说。“与建立的IT基础设施提供商不同,例如AWS,Google和Microsoft,CrowdStrike对代码更新没有强大的自动化管理和严格的测试程序,这很容易阻止过去十年来对平民基础设施最重要的破坏之一。”
为什么会发生众包失败?
但是,单个软件的故障如何导致整个操作系统变得残酷呢?
“ CrowdStrike Falcon不是常规的客户申请,”Manraj解释说。“它的设计旨在作为一个利用它的公司的大多数端点上的顶级系统特权代理运行。他们的星期五早晨更新会导致Bsod后更新后,然后在重新启动后,在Windows初始化序列中如此早期进行重新启动,以至于Microsoft无法修复它。解密键,删除错误的系统文件,然后重新启动。”
“虽然修复本身并不复杂或在技术上具有挑战性,”Manraj继续“这确实需要一个大量的面对面劳动力才能从物理上访问设备,这与许多初创企业最近在促进的工作哲学和偏远文化相反。”
一个人可能想知道另一个因素是否是CrowdStrike是一个无处不在的平台。报告发现多达6,000(或更多)公司信任CrowdStrike满足他们的端点安全需求。鉴于人群服务的各种各样的部门,也就不足为奇了,即使是每天的消费者,也以延迟或取消的航班,银行交易失败等方式感受到了这种大规模中断的影响,甚至是零售商的障碍。
“ CrowdStrike为所有客户的终点提供了技术上合理的安全解决方案,他们的营销成功促进了无处不在的印象和无与伦比的安全性,领先的公司在没有完全了解潜在风险的情况下采用了他们的系统,”解释了Manraj。“安全性的幻想没有意识到嵌入CrowdStrike的各种产品的潜在陷阱,突显了所有客户的内部失败,因为他们不审核他们将其集成到产品线中的第三方解决方案。这突出了将商业成功等同于运营能力等同的危险。”
人群失败的含义和影响是什么?
CrowdStrike失败产生了一些令人难以置信的重大影响。尽管最坏的后果是在失败的那天,但事件发生后的几天和几周都可以感受到混响。一份报告发现,到7月25日,只有18%的组织已经完全恢复了系统,而25%的组织表示他们的系统仍需要关注。
“这一事件提醒您,运行具有高特权的应用程序在操作系统的核心中,经常为其安全福利而吹捧,需要与Microsoft,Google,Apple或开放源代码Linux这样的OS或Cloud提供商类似的严格安全程序,”解释了Manraj。“公司必须多样化其操作系统选择,并为关键系统和员工设备实施逐步推出,以防止广泛的基础设施锁定。”
如何为诸如CrowdStrike失败之类的另一个事件做好准备?
“这一事件强调了网络安全实践中提高意识和谨慎的需求,”Manraj说,解释了如何预防此类事件。“公司必须将安全性优先于营销炒作,并采用更强大,多元化和负责任的IT基础设施管理方法。”
Manraj进一步提出,该行业需要进行三个重大转变,以使其对这类危机更具弹性:
- 组织和运营变革:“公司需要重新评估其IT基础设施,了解取决于单个供应商的风险,并优先考虑那些拥有本地系统特权的人的供应商尽职调查,”他断言。“他们需要通过秘密管理(例如磁盘加密密钥和证书)来保护不同供应商的关键基础架构,以及工程师在最坏的情况下允许其余的物理基础设施的恢复。”
- 劳动力教育:“培训计划对于对员工,尤其是决策者的教育至关重要,这些培训计划可能会损害决策的陷阱,这些决策可能会损害其他关键基础设施维护者的长期安全性,例如银行,电信,电力,电力和水提供者,”他解释说。
- 基础设施多样化:“为防止未来的停电,必须针对关键系统和员工设备实施各种操作系统和逐步推出策略,这一点至关重要,”他总结。
Ed Watal是另一位网络安全专家,Intellibus的创始人和负责人,这是一家IT咨询公司,协助企业采用AI,Big Data和The Cloud等先进技术,提供了另一种积极主动的方法,可以防止此类失败再次产生灾难性后果。
“像CrowdStrike这样的威胁平台显然是安全的,因为他们能够使用其AI驱动的功能来管理威胁矢量;但是,代理仍然是软件的一部分,并且容易受到软件错误和不稳定的影响,从而导致中断,”沃塔尔解释说。“组织可以通过关注围绕开放的遥测和XDR代理被释放到生产环境中的控制措施来防止这种中断。稳定性和NFRS评估(如Intellibus所做的)评估还可以帮助识别此类风险(缺失的变更控制,未经测试的代理人被部署),并提前预测并预测并潜在预测此类中断。”
“从另一家企业中收集数据的任何公司都必须确保有效的控制措施,并保护其数据日益增长的风险并保护其声誉,”补充说Rob Scott,律师兼首席创新者蒙古尔这是IT管理服务和软件提供商的合同服务(CAAS)平台。“数据隐私协议和他们概述的网络安全规定是这些控件的关键组成部分。”
确实,安全是企业可以实践的最重要的事情之一,同时将诸如CrowdStrike(CrowdStrike)等先进技术集成到其运营中。“尽管进步无疑令人兴奋,但公司在整个实施过程中必须优先考虑安全性,”解释说,网络安全领导者兼全球市场领导者Marcelo Barros解释说黑客护林员这是一个旨在增加网络安全主题的游戏化平台。“将网络安全专业人员奉献为这一过程只是第一步。重要的是不要忘记在一天结束时忽略保护最重要的事情:他们的系统和数据。”
如果企业要从这种众包中断的破坏性后果中夺走一件事情,那就是需要更加重视网络安全知识。尽管诸如CrowdStrike之类的解决方案的便利性可能会很诱人,但一个具有巨大市场份额的平台可能会带来毁灭性的后果。
通过更自在地了解网络安全并多样化的网络安全解决方案提供商,企业可以更加准备避免和忍受这样的潜在影响。
