发布日期:2024-07-23 21:41 点击次数:136
韩国伦理电影网站
CrowdStrike在周四晚间发布的骨子更新竖立不实,有时中触发了寰球Microsoft Windows系统的宕机停摆,导致许多寰球最迫切的行状断线无法使用。
CrowdStrike试图更新其Falcon传感器具于践诺即时阻拦检测和末端保护的骨子,该传感器通过监控系统行为来识别可疑行动以驻扎积贮瑕疵。骨子更新包含旨在微调坏心行为检测的逻辑,并基于CrowdStrike即时、不时采集的最新阻拦谍报。
“这不是挨次代码更新,而是骨子更新。这意味着有一个单一文献驱动了咱们寻找坏心行动者的荒谬逻辑。这个逻辑被推送出去,只在Microsoft环境中酿成了问题,”CrowdStrike首席践诺官兼首创东谈主乔治·柯兹(George Kurtz) 今天早些时候在CNBC的采访中说。
此次停摆领先在澳大利亚被发现,Windows机器崩溃并袒露“蓝底白字”宕机(BSOD)。不实的更新触发了寰球范围的Windows停摆,影响了数十个机场、航空公司、银行机构和行状公司,这些公司皆依赖基于Windows的系统来运贸易务。寰球迥殊十万旅客淹留在机场。字据《华尔街日报》报谈的FlightAware数据,为止周五下昼,约有2600个好意思国航班被取消,寰球有逾越4200个航班被取消。
IT停摆的影响也扩展到Microsoft Azure云计较平台。Azure客户怀恨说,他们“在使用CrowdStrike Falcon代理的Windows机器上遇到无反映和启动失败,影响了土产货和多样云计较平台。”Azure Health Status袒露,停摆仍然影响着好意思洲、欧洲、亚太地区以及中东和非洲四个地区的Azure捏造机。
蕾丝女同由于许多云计较系统的建设需要针对每个客户进行个别更新,因此IT团队将面对一个漫长的周末和艰辛的七月。提议IT团队暂时休息一下,如若可能的话,将任何大型面容推迟到不实建设得到处罚为止。
企业的积贮韧性越高,展望、挣扎和从多样不利条目(包括瑕疵、入侵和暴露)中收复的才调就越强。四肢高层照料东谈主员,越来越多地在董事会中韩国伦理电影网站,让积贮韧性正确成为其变装的中枢部分,这频繁是CISO的背负。
“临了,每个企业在修补节律方面皆面对挑战。今天是CrowdStrike的恶运日子,对好多东谈主来说也变成了恶运日子。Crowdstrike要求其末端客户进行开拓责任,这就酿成了更多的修起技能和开拓技能,”Reco的CISO以及Expanso、Andesite和EnkryptAI的照管人梅里特·贝尔(Merritt Baer)说。
Trustwave的CISO柯里·丹尼尔斯(Kory Daniels)最近示意:“董事会照旧开动问这个问题:是否需要有一个肃穆头衔的首席韧性长?”更多的董事会正在将积贮韧性加到他们更庸俗的风险照料面容团队中。正如United Healthcare breaches所标明的那样,酿成通盘供应链零乱的高调勒诈软件瑕疵是任何企业皆难以承受的代价最高的瑕疵之一。
由不实建设引起的停摆突显了对一种特有神态的积贮韧性的需求,这种韧性需要积极追求,使其成为公司DNA的中枢部分。不实建设的更新将连续导致寰球性的停摆。这与由犬牙交错的集成系统界说的永恒线上的即时宇宙相伴而生。“限制很大,成人网但着手亦然如斯——举例,Snowflake是由于SaaS的不实建设,而SolarWinds则是俄罗斯解救的供应链瑕疵。这是旧式的安全灾荒,”贝尔说。
本周的寰球停摆就像一个国度的积贮安全薄弱或不存在时,一个民族国度的瑕疵会是什么款式。要了解国度积贮韧性和积贮贯注的横蛮关系,请检验最近发布的《2024年好意思国谍报界年度阻拦评估》。
针对不实建设的积贮韧性需要快速识别和界说问题,界说开拓决议(理思情况下不错自动化),并与每个受影响的客户和东谈主员进行过度通常。要使里面积贮韧性正确,需要得到准确、易于统共东谈主考查且尽可能即时的申诉解救。目的是让每个参与更新的东谈主皆有契机领有扫尾,并知谈总结测试和跨互助伙伴平台的测试照旧完成。
“今天早些时候,CrowdStrike的Falcon行状碰到了一次不幸的寰球性停摆,影响了许多在Windows系统上使用该软件的客户。CrowdStrike事件反映团队迅速细目根底原因并快速示知客户的行动值得歌咏,其首席践诺官的博客是教练和表露的,”JFrog的现场CISO保罗·大卫( Paul Davis)说。
柯兹连续在酬酢媒体平台X和LinkedIn上发布更新。不才面最新的X贴文中,他本心提供停摆发生的根底原因分析。
“在安全边界,必须时刻为有时作念好准备,并为那些突发事件制定应变蓄意。莫得完整的软件这种东西。毕竟,软件是由东谈主类构建的,而犯错是东谈主之常情。迫切的是你多快找出问题并连忙收复,”大卫说。
今天早些时候,CrowdStrike在其网站上发布了收复受停摆影响的系统以及查找受不实建设更新影响的系统或主机的阐扬。
您需要先以安全模式启动任何受影响的机器。此设施是必要的,因为需要更新的Falcon Sensor软件镶嵌在Windows操作系统的子目次中。启动到安全模式关于考查此子目次并践诺必要的更新至关迫切。
如若受影响的PC使用BitLocker或其他全磁盘加密(FDE)软件,您将需要每台机器的收复密钥。CrowdStrike在其博客著述中提议了收复受影响机器的以下设施:
“安全供应商需要了解,他们掌合手着客户的恶果。我思象Crowdstrike改日不会以同样的方式推送更新,”Baer说。寰球性的停摆连续侵犯数十万东谈主的生存,并迫使企业停滞不前。从依赖基于云的系统与客户关连的想象师到领迥殊千名无法登录的共事的大型企业,今天的经验明晰地标明,积贮韧性不单是是一项安全措施。它需要成为客户体验的基石。
得到并保持客户的信任取决于使企业尽可能具有积贮韧性。停摆是一个引东谈主预防的事件,每个企业皆需要将其视为一个关节事件,以评估他们对访佛事件的准备过程。
鉴于寰球系统之间复杂的集成和关连韩国伦理电影网站,改日将会出现中断停摆。每个企业皆必须对积贮韧性负责,并继承当今而不所以后在积贮韧性方面发达出色。