Dalış Özeti:
- CrowdStrike, Houston merkezli yama yönetimi ve güvenlik açığı uzmanı Action1’i satın almak için görüşmelerde bulunuyor. Action1 çalışanlarına gönderilen bir yazıda, görüşülen anlaşmanın şirketin değerinin yaklaşık 1 milyar dolar olacağı belirtildi.
- Action1 Kurucu Ortağı ve CEO’su Alex Vovk, şirket içinde yapılan görüşmelerle ilgili spekülasyonların ardından Çarşamba günü çalışanlara görüşmeleri doğrulayan bir not gönderdi. Action1’in bir sözcüsü, Cuma günü Cybersecurity Dive’a notun gerçekliğini doğruladı.
- Vovk, yazısında “Bu, Action1’in hızla büyüyen bir pazarda olduğunu kanıtlıyor ve Action1’in neden aşırı büyüme yaşadığını ve yakında 100 milyon dolarlık yıllık gelire ulaşma yolunda olduğunu açıklıyor” ifadelerini kullandı.
Dalış İçgörüsü:
Tartışmalar, CrowdStrike’ın Falcon güvenlik platformundaki hatalı bir yazılım güncellemesi nedeniyle küresel bir BT kesintisine neden olmasından haftalar sonra geldi. Yazılım çökmesi, sınır dışı bellek okuma hatasının sonucuydu Falcon sensörü için yazılım güncellemesinde uyumsuz bir güncelleme nedeniyle.
Hatalı güncellemeden yaklaşık 8,5 milyon Windows cihazı etkilendi ve bu durum büyük havayollarında binlerce uçuşun iptal edilmesine, hastanelerde ameliyatların ve diğer tıbbi prosedürlerin iptal edilmesine ve ABD’nin birçok eyaletinde çok sayıda 112 acil servisinde geçici kesintilere yol açtı.
Kesinti, yazılım ve güvenlik endüstrilerinde yazılım geliştirme uygulamalarıyla başa çıkma ve güvenlik açıklarını yönetme konusunda devam eden bir sorunu vurguladı. Bellek güvenliği sorunları, uzun süredir devam eden bir sorun olmuştur. federal yetkililer son güvenlik açıklarıyla bağlantı kurdu.
Action1 gibi bir firmanın satın alınması, CrowdStrike’ın bu güvenlik açıklarını daha iyi yönetme ve yazılım güncellemeleri üzerinde daha iyi kalite kontrolü yapma kabiliyetini artırabilir.
CrowdStrike CEO’su George Kurtz, yaşanan olaydan dolayı defalarca özür diledi ve şirket, daha sık yazılım testleri ve yazılım güncellemelerinin aşamalı olarak sunulması da dahil olmak üzere iç geliştirme prosedürlerini elden geçirme planlarını açıkladı.
Ancak şirket, iddialara ilişkin yorum yapmayı reddetti.
“Mevcut ortamda, yanlış bilgilendirme giderek yaygınlaşıyor,” dedi bir sözcü e-posta yoluyla. “Bir politika olarak, söylentilere veya spekülasyonlara yanıt vermiyoruz.”