CrowdStrike, 2024’ün son aylarına yaza girdiğinden çok farklı bir şirketle giriyor. Ürünleri, temel işi ve adreslenebilir pazarı değişmedi, ancak sonrasında tarihteki en büyük BT kesintilerinden birine neden olduCrowdStrike kendisini savunmasız bir konumdan çalışırken buluyor.
“CrowdStrike, siber güvenlik alanında en saygın isimlerden biri olmaya devam ediyor ancak bu olay inkar edilemez bir şekilde itibarını zedelediDell’Oro Group’ta kurumsal güvenlik ve ağ araştırması kıdemli direktörü Mauricio Sanchez dedi.
Şirket, bunun ardından iyi niyet yarattı hatalı yazılım güncellemesi ile hızla sorumluluğu kabul edip özür dilemek hatalı yapılandırma güncellemesi için. CrowdStrike, etkilerin bir kısmını kontrol altına almak ve güveni yeniden kazanmak için adımlar atıyor, ancak şirket liderler çabanın uzun bir oyun olduğunu kabul ediyor.
Sanchez, “Güvenilirliğiyle bilinen bir firma için bu tökezleme, müşterilerin güvenin tamamen yeniden sağlanıp sağlanamayacağını görmek için onları yakından izlemesine neden oldu” dedi.
CrowdStrike’ın yeni “tasarımı gereği dayanıklı” çerçevesini uygulamaya koydu ve Temmuz ayında gönderdiği hatalı güncellemenin tek seferlik bir hata olduğunu kanıtladı.
“Müşterilerimizin ileride böyle bir olayın yaşanmamasını sağlamak için CrowdStrike’ın yapması gereken sistemik değişiklikleri ve bu değişikliklerin uzun kuyruğunu takip etmelerini öneriyoruz.” Allie Mellen, Forrester’ın baş analistie-posta yoluyla söyledi.
“Yanlış giden bir şeyi düzeltmek, hiç düşünmeden yapılır” dedi. “Bunun tekrar gerçekleşmesi için koşulların mevcut olmadığından emin olmak farklı bir hikaye.”
CrowdStrike bir dizi değişikliği aynı anda başlatıyor
Konuşmaları ve planları eyleme dönüştürmek, CrowdStrike’ın itibarını geri kazanma çabalarının önemli bir parçası olmaya devam ediyor. Şirketin tüm güncellemeleri kod olarak ele alma kararı gibi bu değişikliklerin bazıları halihazırda devam ediyor; bu, sensörlerine yönelik tüm içerik yapılandırması güncellemelerinin artık dağıtılmadan önce daha sıkı dahili testlerden geçtiği anlamına geliyor.
CrowdStrike içerik güncellemeleri artık, müşterilere sistemlerinin içerik yapılandırma güncellemelerini ne zaman ve nasıl alacağını seçme olanağı veren aşamalı bir yaklaşım olan katılım modeli altında çalışıyor.
Bu değişiklikler, CrowdStrike’ın tekrarlanmayı önleme konusunda ciddi olduğunu gösteriyor ancak Sanchez, “ancak gerçek test, bu değişikliklerin eylem halinde nasıl performans göstereceğini gösterecek” dedi.
Şirket genelindeki bir başka düzenleme, hataları erken yakalamak ve sistemlerin kırılganlığını azaltmak için tasarlanan ve kısa süre önce tanıtılan tasarım açısından esnek çerçeve, hâlâ yüksek düzeyde ve büyük ölçüde kavramsal.
Mellen, CrowdStrike’ın çerçeve ve bunun nasıl uygulanacağı hakkında pek fazla ayrıntı paylaşmadığını söyledi.
Daha geniş uç nokta ekosisteminde öne çıkan sorunlar
Birbirine bağlı sistemlerin dayanıklılığının arttırılması ve tutarlı öğrenme ve iyileştirmelerin teşvik edilmesi gibi bu değişikliklerden bazıları, genel olarak siber güvenlik sektörünün katılımını ve desteğini gerektirir.
Temmuz ayındaki kesinti, CrowdStrike’ın Windows işletim sisteminin en merkezi parçası olan Windows çekirdeğine derin kontrol ve erişime güvenmesi nedeniyle Microsoft Windows sistemlerini doğrudan etkiledi. CrowdStrike’ın kusurlu yazılım güncellemesi dünya çapında 8,5 milyon Windows cihazının çökmesine neden oldu.
Microsoft geçen ay genel merkezinde bir günlük bir zirve düzenledi. Uç nokta güvenliği uygulama ortaklarıyla dayanıklılık zorluklarını ele alınCrowdStrike da dahil olmak üzere güvenlik araçlarının çekirdek dışındaki yetenekleri nasıl artırabileceği konusunda değişiklikler yapın.
Sanchez, “Bu işbirliği, tek nokta hata riskini azaltan test ve dağıtım için endüstri çapında standartların ortaya çıkmasına yol açabilir” dedi. “Platform sağlayıcısı olarak Microsoft, bu değişikliklerin sağlanmasında benzersiz bir role sahiptir ve birlikte, bireysel satıcıların ötesine geçen ve genel güvenlik uygulamalarını geliştiren bir emsal teşkil edebilirler.”
Güncelleştirmelerin Windows ekosistemine dağıtılmasında ve çekirdeğin dışında yeni çalışma modlarının geliştirilmesinde karşılaşılan genel zorlukların üstesinden gelmek zor olacaktır.