Dalış Özeti:
- CrowdStrike, CEO George Kurtz’un geçen hafta söylediğine göre, hataları erken yakalamak ve sistemlerin kırılganlığını azaltmak için tasarlanmış yeni bir çerçeve tanıttı. Bu sürüm, şirketin en büyük küresel BT kesintilerinden biri yaz boyunca tarihte.
- “Tasarım gereği dayanıklı” olarak adlandırılan çerçeve, dil ve ilkeleri şu şekilde ödünç alıyor: Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın tasarıma göre güvenli girişimigüvenlik sorumluluğunu müşterilerden satıcılara kaydırmayı hedefliyor. CrowdStrike, bu anlaşmayı imzalayan ilk şirketlerden biriydi. CISA’nın gönüllü tasarıma dayalı güvenlik taahhüdü Mayısta.
- Kurtz Çarşamba günü yaptığı açıklamada, “Tasarıma göre dayanıklı, sistemlerimizin ve şirketlerimizin güvenliği, operasyonları veya kullanılabilirliği tehlikeye atabilecek herhangi bir kesintiyi öngörmek, dayanmak, uyum sağlamak ve kurtarmak için inşa edilmesini sağlamak amacıyla CISA’nın tasarıma göre güvenli kavramlarını genişletiyor” dedi. blog yazısıGeçtiğimiz hafta CrowdStrike’ın yıllık Fal.Con konferansında çerçeveyi açıkladı.
Dalış İçgörüsü:
CrowdStrike bir nispeten basit ama çok kapsamlı bir hata Temmuz ayında dünya çapında Windows bilgisayar sistemlerinin çökmesine neden olan hata şirketin itibarını etkiledi ve CrowdStrike’ın stratejik değişimler yapmasına neden oldu, Microsoft tarafından alınanlara benzer sonrasında iç güvenlik uygulamaları yaygın zararlara yol açtı.
Kesinti, CrowdStrike’ın Windows işletim sisteminin en merkezi parçası olan Windows çekirdeğine derin kontrol ve erişime olan bağımlılığı nedeniyle Microsoft Windows sistemlerini doğrudan etkiledi. Salı günü, CrowdStrike’ın karşı saldırı operasyonları kıdemli başkan yardımcısı Adam Meyers, Windows çekirdeği erişimini siber güvenlik araçları için kritik olarak tanımladı.
Kurtz davet edildi Microsoft Başkanı ve CEO’su Satya Nadella Geçtiğimiz hafta Fal.Con’daki açılış konuşması sırasında kendisine görüntülü konferans yoluyla katılmak için.
Nadella, “Eğer gelecek yıl burada bu konuda tekrar konuşuyorsak, iki şeyi başarmış olmalıyız,” dedi. Nadella, güvenli güvenli dağıtım ve Windows’ta daha dayanıklı güvenlik ürünleri için bir temel oluşturan yeni bir soyutlama katmanı konusunda somut ilerleme kaydettiklerini söyledi.
Kurtz’un 2011 yılında kurucu ortağı olduğu şirket için planı, her CrowdStrike sürecine ve faaliyetine tasarıma göre dayanıklılığın üç sütununu yerleştirmektir.
- Temel: Dayanıklılığı CrowdStrike’ın temel bir unsuru haline getirin ve birbirine bağlı sistemlerin dayanıklılığını artırmak için tasarlanmış iyileştirmeler yapın. Bu çaba, CrowdStrike tarafından halihazırda uygulanan süreç iyileştirmelerini ve kod, dağıtım, yapılandırma ve desteği güçlendirmeye yönelik devam eden bir taahhüdü kapsar.
- Uyarlanabilir:Müşterilerin ve faaliyet gösterdikleri sektörlerin çeşitli ihtiyaçlarına odaklanın ve daha dayanıklı güvenlik çözümleriyle bu çeşitli ihtiyaçlara uyum sağlayın.
- Sürekli: Tutarlı öğrenme ve gelişmeyi teşvik etmek için siber güvenlik sektöründe sürekli bir geri bildirim döngüsü geliştirin.
“Müşterilerimize olan bağlılığımız, CrowdStrike’ın tasarıma göre dayanıklılığın olumlu bir örneği haline gelmesi gerektiği anlamına geliyor. Tam olarak bunu yapmaya kararlıyız,” dedi Kurtz. “Dayanıklılığı sürdürmek isteğe bağlı değil – hepimiz için olmazsa olmaz.”