Amerikan Siber Güvenlik Şirketi Sentinelone, hafta sonu bir yazılım kusurunun Perşembe günü yedi saatlik bir kesinti tetiklediğini açıkladı.
Bu büyük kesinti, Sentinelone’un “küresel hizmet kesintisi” olarak tanımladığı şeyde müşteriye dönük çok sayıda hizmeti etkiledi.
Sentinelone, Perşembe günü yayınlanan bir görevde kesintiyi kabul ederek müşterilere sistemlerinin hala korunduğuna dair güvence verdi.
Sentinelone, “Müşteri uç noktaları şu anda hala korunuyor, ancak yönetilen müdahale hizmetlerinin görünürlüğü olmayacak. Tehdit veri raporlaması gecikti, kaybolmuyor. İlk RCA’mız bunun bir güvenlik olayı olmadığını gösteriyor.” Dedi.
İki gün sonra yayınlanan bir kök neden analizinde, şirket olayın temel nedeninin bir siber saldırı veya güvenlik ihlali olmadığını, ancak kritik ağ rotalarını ve DNS çözücü kurallarını otomatik olarak silen bir altyapı kontrol sisteminde bir yazılım kusuru olduğunu doğruladı, bu da çoğu hizmetin tüm bölgelerde düşmesine neden oldu.
Giden bulut yönetimi işlevindeki bir kusur AWS Transit Ağ Geçidi Rotası tablosunun boş bir yedeklemesinin restorasyonuna yol açtıktan sonra, gerekli tüm bağlantı altyapısı ulaşılabilir hale geldikten sonra hizmetler indirildi.
Sentinelone, “Sentinelone şu anda üretim sistemlerimizi altyapı olarak altyapı (IAC) ilkeleri üzerine inşa edilmiş yeni bir bulut mimarisine geçirme sürecindedir. Silinme, yakınlaşacak (yani giden) bir kontrol sistemi yeni bir hesap oluşturulmasıyla tetiklendikten sonra gerçekleşti.”
“Kontrol sisteminin yapılandırma karşılaştırma işlevindeki bir yazılım kusuru, tutarsızlıkları yanlış tanımladı ve daha önce yerleşik ağ ayarlarının üzerine yazılan uygun yapılandırma durumu olduğuna inandığı şeyi uyguladı. Bu giden kontrol sistemi artık ağ konfigürasyonları için gerçek kaynağımız olmadığından, boş bir rota tablosunu geri yükledi.”
Bu kesintinin bir sonucu olarak, şirketin hizmetlerine programlı erişim de kesintiye uğradı, birleşik varlık yönetimi/envanter ve kimlik hizmetleri de düşürüldü ve müşterilerin güvenlik açıklarını görüntülemelerini veya kimlik konsollarına erişmesini engelledi.
Şirket, kesintinin çeşitli üçüncü taraf hizmetlerinden veri alımını ve yönetilen algılama ve yanıt (MDR) uyarılarını etkileyebileceğini de sözlerine ekledi.
Sentinelone, güvenlik ekipleri SentinelOne yönetim konsoluna giriş yapamamasına, SentinelOne verilerine erişememesine veya SentinelOne hizmetlerini yönetemese de, müşterilerin uç noktalarının korunduğunu söylüyor.
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran’da Kandji + Tines’e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.