CrowdStrike’ın zorlanmamış hata Cuma günü küresel BT sistemlerini ve ağlarını çevrimdışı bırakan siber güvenlik sağlayıcısının itibarı hızla tehlikeye girdi ve ilk tepkiler, toparlanmanın hızlı veya kolay olmayacağını gösteriyor.
CrowdStrike’ın hatalı yazılım güncellemesinin neden olduğu hasarlar şirketin zırhına zarar verdi, “ancak bu, herhangi bir satıcının maruz kalabileceği kara kuğu olayıdır” dedi Gartner’da yönetici analist Eric Grenier.
Grenier, “Bu, bir yazılım satıcısının kötü bir yama göndermesinin ilk seferi değil ve muhtemelen son seferi de olmayacak,” dedi. “Bu kötü güncellemenin büyüklüğü çok büyük çünkü hem CrowdStrike hem de Windows çalıştıran cihaz sayısı çok yüksek.”
Gartner’a göre CrowdStrike, gelir bazında 2023 yılını uç nokta koruma platformları için küresel pazarın %14,7’lik payıyla tamamladı.
Siber saldırılar ve kötü niyetli faaliyetlerle boğuşan bir sektörde, siber güvenlik uzmanlarının baskın tepkisi, geçen hafta yaşanan küresel BT kesintisinin önlenebilir ve önlenmesi gerektiği yönünde.
Birçok müşterisinin sistemlerine uygulanan CrowdStrike Falcon sensör güncellemesinde bulunan kusur, büyük siber güvenlik satıcısının yazılım geliştirme süreçleri ve prosedürleri hakkında temel soruları gündeme getiriyor. CrowdStrike’ın kusurlu yazılım güncellemesi, Windows tabanlı sistemler çalıştıran müşterileri etkiledi.
“Bu kesinlikle önlenebilirdi. Bu tür bir sürüm, değişiklik ve yapılandırma yönetiminin önemine işaret ediyor.” Cloud Range’de teknoloji ve teknik hizmetler başkan yardımcısı Tom Marslande-posta yoluyla söyledi.
Birden fazla hataya karşı güvenli prosedür, hatalı kodun yaygın bir şekilde yayınlanmasını ve bunun sonucunda ortaya çıkabilecek kesintileri önlemek için tasarlanmıştır. Uzmanlara göre en iyi uygulamalar, yazılım güncellemelerinin dahili olarak test edilmesi ve ardından üretim ortamlarına dağıtılmadan önce küçük bir kullanıcı grubuna yayınlanması gerektiğini belirtir.
“Bu, özellikle güncellemelerdeki sorunları tüm ekosistemi etkilemeden önce yakalamak için yapılır. Ya burada hiç böyle bir şey olmadı ya da bu süreç bu hatayı yakalamayı başaramadı, ki bu da kendi başına bir sorundur,” dedi Marsland.
CrowdStrike’ın önündeki gerçek sınav, şirketin gelecekte bu ölçekteki riskleri azaltmak için vereceği yanıt ve uygulayacağı önlemler etrafında şekillenecek.
Grenier, “Bunun Crowdstrike’ın güncelleme uygulamalarını gözden geçirmesine, güçlendirmesine ve daha iyi hale getirmesine yol açacağını düşünüyorum” dedi.
İçinde müşterilere gönderilen mektup Cuma günü, CrowdStrike CEO’su George Kurtz, hatalı güncellemenin nasıl gerçekleştiği ve CrowdStrike’ın “bir daha böyle bir şeyin olmasını önlemek” için attığı adımlar konusunda tam şeffaflık sağlama sözü verdi.
Grenier’e göre, bu arada, uç nokta koruma hizmetlerini kurumlara satan herhangi bir şirket, alternatif tedarikçiler arayan hoşnutsuz CrowdStrike müşterilerinden faydalanabilir.