İş Sürekliliği Yönetimi / Felaket Kurtarma, Uç Nokta Güvenliği, Yönetişim ve Risk Yönetimi
Teknik Analistler Gelişmiş Güvenlik Testleri ve Kalite Güvencesine İhtiyaç Olduğunu Vurguluyor
Michael Novinson (MichaelNovinson) •
22 Temmuz 2024
CrowdStrike küresel BT kesintisine yönelik en uç müşteri tepkilerinden biri Cuma günü Elon Musk’tan geldi. Tesla kurucusu, kesintinin şirketin tedarikçilerini etkilediğinden X’te şikayet etti. Ancak Musk, Tesla’nın Windows makinelerinde hatalı yazılım güncellemesini düzeltmek yerine, “CrowdStrike’ı tüm sistemlerimizden sildik, bu yüzden hiçbir dağıtım yok.” dedi.
Ayrıca bakınız: ML Destekli NGFW’nin 4 Temel Unsuru: Makine Öğrenimi Ağ Güvenliğini Nasıl Bozuyor?
Uzmanlar ve analistler, CrowdStrike’ı Musk’ın yaptığı gibi küçümsemeye hazır değiller ancak şirketin müşteri ve potansiyel müşteri kaybını en aza indirmek için test ve doğrulama prosedürlerini geliştirmesi ve mevcut kalite güvence süreçlerindeki eksiklikleri gidermesi gerektiğini söylüyorlar.
Analistler, Austin, Teksas merkezli uç nokta güvenlik devinin hatalı CrowdStrike yazılım içeriği güncellemesinin temel nedenini anlamak ve gerekli değişiklikleri yapmak için kapsamlı bir teknik retrospektif yürütmesini istedi. Müşteriler, uç nokta güvenlik araçlarının büyük bir kesintiye neden olmamasını sağlamak için hem daha fazla şeffaflık hem de daha titiz bir kalite güvence ve test süreci bekleyecekler.
“Bir sorun olduğunda, yanıtınızda proaktif, şeffaf ve agresif olmanız gerekir,” dedi IDC’nin güvenlik ve güven uygulamalarına liderlik eden Frank Dickson. “Bilgi akışını yavaşlatmada veya bunu kabul etmemede herhangi bir tereddütünüz varsa, bunun bedelini ödeyeceksiniz. Tüm proaktiflik gelecekte temettü ödeyecektir. CrowdStrike, yanıtları açısından, neredeyse en iyisi olarak değerlendirebilirim. Olağanüstüydüler,” dedi.
CrowdStrike liderleri bu konu hakkında samimiydi. Baş Güvenlik Görevlisi Shawn Henry, “Geçtiğimiz iki gün, 12+ yıldır benim için en zorlu 48 saat oldu. Yıllar içinde damla damla biriktirdiğimiz güven, saatler içinde kova kova kayboldu ve bu bir mide yumruğuydu… Korumaya söz verdiğimiz insanları hayal kırıklığına uğrattık ve perişan olduğumuzu söylemek çok büyük bir hafife alma olur.” dedi.
CrowdStrike Hisse Senedi Düşüşünün Kısa Ömürlü Olması Bekleniyor
Teknik analistler CrowdStrike’ın Cuma günü 8,5 milyon Windows ana bilgisayarını etkileyen kesintiye verdiği yanıtın hızı ve titizliği için övgüde bulunurken, finansal analistler daha ihtiyatlı davrandılar. Guggenheim ve BTIG Pazartesi günü CrowdStrike’ın hisselerini düşürdü ve Guggenheim analisti John DiFucci “itibarının yeniden kazanılmasının daha fazla zaman alabileceği” için “yakın vadede yeni anlaşmalara karşı direnç” öngördü (bkz: Microsoft, Hatalı CrowdStrike Güncellemesinden 8,5 Milyon Sistemin Etkilendiğini Görüyor).
CrowdStrike’ın hissesi kesintinin meydana gelmesinden bu yana 77,74 dolar – veya %22,5 – düşüşle hisse başına 267,36 dolara geriledi ve bu, hissenin 8 Ocak’tan bu yana işlem gördüğü en düşük seviye. Buna karşılık, rakip SentinelOne’ın hissesi 3,31 dolar – veya %14,8 – artışla hisse başına 23,31 dolara yükseldi ve bu, hissenin 8 Mart’tan bu yana işlem gördüğü en yüksek seviye. Bir Baird analisti, “tek tedarikçi bağımlılığından çeşitlendirmek için uzmanlaşmış en iyi cins tedarikçilere olan ilginin canlandığını” bildirdi.
Forrester baş analisti Allie Mellen, müşterilerin riski azaltmak için birden fazla EDR veya XDR sağlayıcısı uyguladığına dair söylentiler duyduğunu ancak karmaşıklık, kaynak gereksinimleri ve güvenlik ekipleri için ek iş yükleri nedeniyle bunun pratik olarak zor olacağını söyledi. Bazı analistler önümüzdeki altı ay için daha düşük kazanma oranları veya daha uzun anlaşma döngüleri bekliyor ancak satış etkisinin 2025 yaklaştıkça ortadan kalkacağını öngörüyorlar.
Mellen, müşterilerin muhtemelen kendi gelişmiş kontrollerini uygulamak isteyeceklerini ancak Cuma günkü kesintiye neden olan içerik güncellemelerinin sık doğasının sürümlemeyi karmaşıklaştırdığı ve kapsamlı ön dağıtım testlerini zorlaştırdığı konusunda uyardı. Daha büyük işletmeler kendi kalite güvencelerini daha fazla yapabilirken, çoğu şirket güncelleme yapmadan önce kapsamlı testler yapmak için kaynaklardan yoksundur.
Forrester kıdemli analisti Paddy Harrington, işletmelerin otomatik yazılım güncellemelerini yeniden gözden geçirebileceğini, bunun da satıcıların otomatik güncellemeler için katılım seçenekleri sunması gerekebileceği anlamına geldiğini söyledi. Gartner direktör analisti Eric Grenier, CrowdStrike’ın sorumluluğu kabul etmesinin güveni yeniden kazanmak için kritik olduğunu ve ayrıntılı kök neden analizi ve QA prosedürlerindeki değişikliklerin gelecekteki güveni kazanmak için elzem olduğunu söyledi (bkz: CrowdStrike Kesinti Onarımı Zaman Alıyor).
Rakipler CrowdStrike’ın Talihsizliğine Nasıl Tepki Vermeli?
CrowdStrike’ın uç nokta güvenlik rakiplerinden gelen yanıtlar, empati ve destekten daha kaba davranışlara ve agresif satış taktiklerine kadar uzanıyordu. LinkedIn’deki takipçiler, Sophos CEO’su Joe Levy’yi, “İnsanların dünyaları altüst olmuşken ‘sistemleri çökertmiyoruz’ iddialarından da kaçınmalıyız” yazdığı için övdüler çünkü “bu gibi anlar hepimizin başına gelir ve hepimiz akran desteğini hak ediyoruz.”
Ancak birçok kişi, CrowdStrike kesintisinden etkilenen şirketlere yardım etmek için bir “acil durum yardım hattı” başlattığı için Cybereason’ı eleştirdi ve müşterilere 1-833 NO CROWD’u aramaları söylendi. Şirket o zamandan beri bu yardım hattını duyuran basın bültenini kaldırdı. Trellix CEO’su Bryan Palma, CrowdStrike’ta olanların Trellix’te olamayacağını çünkü şirketin aşamalı güncellemeler yaptığını ve müşterilerin neyi ne zaman dağıtacaklarına karar vermelerine izin verdiğini söyledi.
Harrington, işletmelerin CrowdStrike ve çekirdek düzeyinde erişime sahip diğer yazılım sağlayıcılarını, yalnızca güvenlik olaylarına karşı koruma sağlamak yerine satıcı kaynaklı kesintileri de garantilerine dahil etmeye zorlamasını bekliyor. Kesinti yeni iş edinimini yavaşlatacak olsa da, analistler yüksek maliyetler ve CrowdStrike’ın müşteri tabanındaki genel güveni nedeniyle kitlesel müşteri değişimi beklemiyor.
Dickson, Musk gibi müşterilere rağmen “değişimin kolay bir iş olmadığını” ve CrowdStrike’ın müşteri tabanında çok fazla iyi niyet ve güven oluşturduğunu söyledi.
Analistler, ileride hem gelişmiş kalite güvencesi hem de test prosedürleri (muhtemelen birden fazla laboratuvar veya aşamayı içeren) ve bu prosedürlere ilişkin ayrıntılı dokümantasyon ve uyum görmek istiyor. Müşterilerin, güncellemelerin gelecekte benzer sorunlara yol açmamasını sağlamak için tedarikçilerin uyguladığı belirli QA süreçleri, test prosedürleri ve güvenlik önlemleri hakkında bilgi almaları gerektiğini söylediler.
“Bu CrowdStrike için sadece küçük bir aksaklık olacak,” dedi IT-Harvest baş araştırma analisti Richard Stiennon. “CrowdStrike o kadar saygın bir şirket ki ve müşterileri ürünlerden o kadar memnun ki, müşteri olmaya devam edecekler.”