Gelen kutunuzda daha akıllı bilgiler ister misiniz? Sadece kurumsal AI, veri ve güvenlik liderleri için önemli olanı elde etmek için haftalık bültenlerimize kaydolun. Şimdi abone olun
Crowdstrike olayı hakkında ilk analizimizde yazdığımız gibi, 19 Temmuz 2024, kesinti siber esnekliğin önemini kesin bir hatırlatma olarak kullandı. Şimdi, bir yıl sonra her ikisi de Crowdstrike Ve endüstri önemli bir dönüşüm geçirdi, katalizör her şeyi değiştiren 78 dakika tarafından yönlendirildi.
CrowdStrike’ın başkanı Mike Sentonas, “19 Temmuz’un ilk yıldönümü müşterilerimizi ve ortaklarımızı derinden etkileyen ve Crowdstrike tarihindeki en tanımlayıcı bölümlerden biri haline gelen bir anı işaret ediyor. blog Şirketin artan esnekliğe doğru bir yıl süren yolculuğunu detaylandırıyor.
Küresel altyapı sallayan olay
Sayılar ayık kalır: 04:09 UTC’de dağıtılan ve sadece 78 dakika sonra geri dönen hatalı bir kanal dosyası 291 güncellemesi, dünya çapında 8,5 milyon Home windows sistemine düştü. Sigorta tahminleri, sadece en iyi 500 ABD şirketi için kayıpları 5,4 milyar dolara çıkardı ve havacılık özellikle 5.078 uçuşun küresel olarak iptal edildi.
Steffen Schreier, ürün ve portföy kıdemli başkan yardımcısı TelesignBir Proximus World Firm, bu olayın bir yıl sonra neden yankılandığını yakalar: “Bir yıl sonra, Crowdstrike olayı hatırlanmadı, unutulmaması imkansız değil. Hiçbir kötü niyetli niyet olmadan konuşlandırılmış ve sadece 78 dakika içinde geri dönen rutin bir yazılım güncellemesi.
AI Etki Serisi San Francisco’ya Dönüyor – 5 Ağustos
Yapay zekanın bir sonraki aşaması burada – hazır mısınız? Otonom ajanların kurumsal iş akışlarını nasıl yeniden şekillendirdiğine özel bir bakış için Block, GSK ve SAP’den liderlere katılın-gerçek zamanlı karar vermeden uçtan uca otomasyona kadar.
Şimdi yerinizi sabitleyin – Alan Sınırlı:
Teknik analizi, fashionable altyapı hakkında rahatsız edici gerçekleri ortaya koyuyor: “Bu gerçek uyandırma çağrısı: Güçlü uygulamaları olan şirketler bile, aşamalı bir sunum, hızlı geri dönüş, hızlı, bulut-doğal teslimat sağlayan riskleri geride bırakamaz. Bizi daha da hızlı bir şekilde hızlandırdığında, aynı zamanda bir şeylerin yanlış gittiğinde patlamayı sağlayan aynı hız.
Neyin yanlış gittiğini anlamak
CrowdStrike’ın kök neden analizi bir dizi teknik arızayı ortaya çıkardı: IPC şablon türündeki giriş alanları, eksik çalışma zamanı dizisi sınırları ve içerik doğrulayıcılarında bir mantık hatası arasında bir uyumsuzluk. Bunlar kenar vakaları değil, temel kalite kontrol boşlukları değildi.
Merritt Baer, Gelen Güvenlik Görevlisi Enkrypt AI Ve andezit dahil şirketlerin danışmanı, önemli bağlam sağlar: “Crowdstrike’ın kesintisi alçakgönüllüydü; bize gerçekten büyük, olgun mağazaların bazen yanlış aldığını hatırlattı. Bu özel sonuç bir düzeyde bir tesadüfdü, ancak hiçbir zaman mümkün olmamalıydı. Bazı temel CI/CD protokollerini dengelemediklerini gösterdi.”
Değerlendirmesi doğrudan ama adil: “CrowdStrike, sanal alanlarındaki güncellemeyi piyasaya sürmüş ve sadece en iyi uygulama gibi artışlarla üretime göndermiş olsaydı, eğer hiç de daha az felaket olurdu.”
Yine de Baer, Crowdstrike’ın yanıtını da tanıyor: “Crowdstrike’ın Comms stratejisi iyi yönetici mülkiyeti gösterdi. Yöneticiler her zaman sahip olmalısın almalı – bu stajyerin hatası değil. Eğer genç operatörünüz yanlış anlayabilirse, bu benim hatam. Bu bir şirket olarak bizim hatamız.”
Liderliğin Hesap Verebilirliği
Crowdstrike’ın kurucusu ve CEO’su George Kurtz, bu sahiplik ilkesini örneklendirdi. Bir LinkedIn Post Yıldönümü üzerinde düşünen Kurtz şöyle yazdı: “Bir yıl önce, her şeyi take a look at eden bir anla karşılaştık: teknolojimiz, operasyonlarımız ve bize yerleştirilen diğer güven. Kurucu ve CEO olarak bu sorumluluğu kişisel olarak aldım. Her zaman var ve her zaman olacak.”
Onun perspektifi şirketin krizi nasıl dönüşüm haline getirdiğini ortaya koyuyor: “Bizi tanımlayan şey o an değildi; sonraki her şeydi. Başından beri odak noktamız açıktı: Direnç, şeffaflık ve amansız infaza dayanan daha güçlü bir crowdstrike inşa ediyor. Kuzey yıldızımız her zaman müşterilerimiz olmuştur.”
Crowdstrike, Design Framework tarafından yeni bir esneklikte her şeyden önce geliyor
Crowdstrike’ın tepkisi, Sentonas’ın “hızlı düzeltmeler veya yüzey seviyesi iyileştirmelerinin” ötesine geçerek tanımladığı tasarım çerçevesi ile esnek olarak odaklandı. Çerçevenin temel, uyarlanabilir ve sürekli bileşenler de dahil olmak üzere üç sütunu, güvenlik platformlarının nasıl çalışması gerektiğine dair kapsamlı bir yeniden düşünmeyi temsil ediyor.
Temel uygulamalar şunları içerir:
- Sensör Kendini Kurtarma: Çökme döngülerini ve güvenli moda geçişleri otomatik olarak algılar
- Yeni İçerik Dağıtım Sistemi: Otomatik Korumalarla Yüzük Tabanlı Dağıtım
- Gelişmiş müşteri kontrolü: Granüler güncelleme yönetimi ve içerik sabitleme özellikleri
- Dijital operasyon merkezi: World Altyapı İzleme İçin Amaç Yapılamış Tesis
- Falcon Süper Lab: Binlerce işletim sistemi, çekirdek ve donanım kombinasyonlarını take a look at etmek
“Sadece birkaç içerik yapılandırma seçeneği eklemedik,” diye vurguladı Sentonas blogunda. “Müşterilerin kurumsal güvenlik platformlarıyla nasıl etkileşime girebileceğini ve kontrol edebileceğini temelde yeniden düşündük.”
Endüstri çapında tedarik zinciri uyanış
Olay, satıcı bağımlılıkları hakkında daha geniş bir hesaplamaya zorladı. Baer dersi açık bir şekilde çerçeveliyor: “Büyük bir pratik ders sadece satıcılarınızın tedarik zincirinizin bir parçası olmasıydı. Yani, bir CISO olarak, bunun farkında olma riskini take a look at etmelisiniz, ama basitçe, bu sorun ortak sorumluluk modelinin sağlayıcı tarafına düştü. Bir müşteri bunu kontrol etmeyecekti.”
CrowdStrike’ın kesintisi, satıcı değerlendirmesini kalıcı olarak değiştirdi: “Bundan, çalışmak istedikleri şirketler ve birlikte iş yapmanın bir ürünü olarak aldıkları güvenlik ve Güvenlikler etrafında etkili CISO’lar ve STK’ların bir ürün olarak aldığını görüyorum. Sadece bir güvenlik duruş lensinden saygı duyduğum şirketlerle çalışacağım, ancak mükemmel olmaları gerekmiyor, ancak zaman içinde doğru süreçleri yaptıklarını bilmek istiyorum.
Sam Curry, Ciso Zscaler, “Crowdstrike’a olan şey talihsizdi, ama birçoğunun başına gelebilirdi, bu yüzden belki de onlara suçu gezmenin yararına koymuyoruz. Söyleyeceğim şey, dünyanın bunu yeniden odaklamak için kullanması ve sonuç olarak esnekliğe daha fazla dikkat etmesi ve bu herkes için bir kazanç, çünkü kolektif amacımız web için web için daha güvenli ve daha güvenli hale getirmektir.
Yeni bir güvenlik paradigmasına duyulan ihtiyacın altını çiziyor
Schreier’in analizi temel güvenlik mimarisine crowdstrike’ın ötesine uzanıyor: “Ölçekte hız bir maliyetle geliyor. Her rutin güncelleme artık potansiyel sistemik başarısızlığın ağırlığını taşıyor. Bu, testten daha fazlası anlamına gelir: Dayanıklılık için inşa edilen korumalar, otomatik geri dönüş yolları ve telemetrenin en çok ihtiyaç duyduğunuzda tam olarak kaybolabileceğini varsayan başarısızlık aralyaları.
En kritik içgörü, birçoğunun düşünmediği bir senaryoya hitap ediyor: “Ve telemetri karardığında, görünürlüğün ortadan kalkabileceğini varsayan başarısızlıklara ihtiyacınız var.”
Bu bir paradigma değişimini temsil eder. Schreier’in sonuçlandırdığı gibi: “çünkü bugün güvenlik sadece saldırganları dışarıda tutmakla ilgili değil – kendi sistemlerinizin asla tek başarısızlık noktası haline gelmesini kesinlikle sağlamakla ilgili.”
İleriye Bakış: Yapay zeka ve gelecekteki zorluklar
Baer bir sonraki evrimi zaten ortaya çıkarıyor: “Bulut, altyapıyı kod olarak kullanarak inşa etmemizi sağladığından beri, özellikle AI, insanlardan ve AI’dan gelen özerklik ile nasıl katmanlandığına bakıyorum. Altyapı kararlarının, özellikle güncellemeler için etkili danger -sonuçların yanı sıra, özellikle özel risklerin yanı sıra etkili danger -sonuçların katmanlanmasına nasıl katmanlandığına bakıyorum.
CrowdStrike’ın ileriye dönük girişimleri şunları içerir:
- Doğrudan CEO’ya rapor veren bir baş esneklik görevlisi işe almak
- Challenge Ascent, Çekirdek Alanının Ötesindeki Yetenekleri Keşfetme
- Home windows Endpoint Güvenlik Platformunda Microsoft ile İşbirliği
- İş Sürekliliği Yönetimi için ISO 22301 sertifikası
Daha güçlü bir ekosistem
Bir yıl sonra dönüşüm belirgindir. Kurtz şöyle yansıtıyor: “Bugün bir yıl öncesine göre daha güçlü bir şirketiz. İş devam ediyor. Görev devam ediyor. Ve ilerliyoruz: daha güçlü, daha akıllı ve daha da her zamankinden daha kararlı.”
Kurtz, şirketin yanında duranları da kabul ediyor: “Bizimle birlikte kalan her müşteriye, zor olduğunda bile, kalıcı güveniniz için teşekkür ederim. Bizim tarafımızda duran ve kollarını toplayan inanılmaz ortaklarımıza, geniş ailemiz olduğunuz için teşekkür ederim.”
Olayın mirası Crowdstrike’ın çok ötesine uzanıyor. Kuruluşlar artık aşamalı sunumlar uygulamak, manuel geçersiz kılma yeteneklerini korumak ve – önemi – güvenlik araçlarının kendilerinin başarısız olabileceği zaman planı. Satıcı ilişkileri, birbirine bağlı altyapımızda her bileşenin kritik olduğunu kabul ederek yeni titizlikle değerlendirilir.
Sentonas’ın kabul ettiği gibi: “Bu çalışma bitmedi ve asla olmayacak. Direnç bir kilometre taşı değil; sürekli bağlılık ve evrim gerektiren bir disiplin.” 19 Temmuz 2024’teki Crowdstrike olayı, sadece neden olduğu bozulma için değil, aynı zamanda gerçek esnekliğe doğru endüstri çapında bir evrimi katalize etmek için hatırlanacak.
En büyük zorluklarıyla yüzleşirken, Crowdstrike ve daha geniş güvenlik ekosistemi daha derin bir anlayışla ortaya çıktı: Tehditlere karşı korunmak, koruyucuların kendilerinin zarar vermemesini sağlamak anlamına gelir. 78 zor dakika ve bir yıllık dönüşüm boyunca öğrenilen bu ders, olayın en değerli mirası olabilir.
avots
