Dalış Özeti:
- CrowdStrike, 19 Temmuz’daki küresel BT çöküşünün Falcon platformuna yönelik hızlı yanıt içerik yapılandırma güncellemesinde tespit edilemeyen bir hatadan kaynaklandığını söyledi. ön rapora göre Salı günü geç saatlerde yayınlandı.
- Rapora göre, Şubat ayı sonlarında bir interprocesscommunications şablon türü yayımlandıktan sonra Mart ayında bir stres testi yapıldı ve Nisan ayında üç ek IPC şablon örneği yayımlandı. Ancak CrowdStrike, 19 Temmuz’da iki ek IPC şablon örneğinin yayımlandığını ve hatalı içerik içermelerine rağmen doğrulamayı geçtiğini söyledi.
- CrowdStrike, bundan sonra hızlı yanıt içeriğine ek doğrulama testleri ekleyecek ve şirketin yeni güncellemeleri gruplar halinde yayınladığı kademeli bir dağıtım stratejisi geliştirecek. Şirket ayrıca canlı izlemeyi iyileştirecek ve müşterilere teslimat üzerinde daha iyi kontrol sağlayacak.
Dalış İçgörüsü:
Şirketlerin Falcon güvenlik platformundaki hatalı bir yazılım güncellemesinin dünya çapında Windows bilgisayar sistemlerinde tarihi bir çöküşe yol açmasına ilişkin ön incelemesi, işletmelerin operasyonları yeniden başlatmaya devam etmek.
Falcon sensöründeki arızalı güncelleme yaklaşık 8,5 milyon Windows sistemine neden oldu dünya çapında çökmelere yol açarak büyük şirketlerde, devlet kurumlarında ve diğer kullanıcılarda mavi ekran hatasına sebep oluyor.
Rapor bulguları, CrowdStrike’ın gelecekteki hızlı müdahale dağıtımları için bir dogfooding ve kanarya dağıtım stratejisi kullanması gerektiğini gösteriyor. Forrester’da baş analist olan Allie Mellen.
Mellen, e-posta yoluyla yaptığı açıklamada, “Bu, sensör içeriği güncellemelerinde yaptıkları gibi, önce CrowdStrike’ta hızlı yanıt içerik güncellemelerinin dağıtılması, ardından dağıtımın kademeli olarak gerçekleştirilmesi anlamına geliyor” dedi.
Yazılım geliştirmede dogfooding, daha büyük dağıtımlar yapmadan önce bir ürünü dahili olarak test etmeyi içerir. Canary dağıtımı – kömür madenciliğinde olduğu gibi – daha büyük müşteri sevkiyatlarına başlamadan önce daha kontrollü bir ortamda ön ürün dağıtımları yapmayı içerir.
Synopsys Software Integrity Group’ta ürün yönetimi kıdemli direktörü olan Beth Linker, e-posta yoluyla “Bunun anlamı, test altyapılarında daha önce bilinmeyen bir hata buldukları” dedi. “Test altyapısı da koddur ve hatalar içerebilir.”
CrowdStrike raporuna göre şirket, ürün sürümleriyle birlikte gönderilen sensör içeriklerinin yanı sıra, düşman davranışlarındaki değişikliklere yanıt vermek üzere tasarlanan ara güncellemeler olan hızlı yanıt içerikleri de yayınlıyor.
Linker, CrowdStrike’ın dinamik davranışlara gerçek zamanlı olarak yanıt vermeye çalıştığını açıkladı. Rapor, CrowdStrike’ın test altyapılarında daha önce bilinmeyen bir hata bulduğunu gösteriyor.
“Test araçlarınızdaki bir hata, bir sorunu gözden kaçırıp onu sahada bulmanız anlamına gelebilir,” dedi Linker. “Bu durumda, bu felaket bir sorundu, ancak bu tür şeyler her zaman çok daha küçük ölçekte olur.