Temmuz ayında CrowdStrike tarafından Windows cihazlarına gönderilen nispeten rutin bir tehdit istihbarat güncellemesinin neden olduğu dünya çapındaki kesinti, sıradan uç nokta yamalama konusunu ana akım medyaya taşıdı. Aniden binlerce şirket, hızlı yazılım güncellemeleri gerçekleştirirken risk ile ödül arasındaki dengeyi tartarken ve kendilerine şu zor soruyu sorarken buldu: “Hepimiz yanlış yama mı uyguluyoruz?”
Son zamanlarda manşetlere konu olan kesintiden önce bile, yama yapmak, acil yama yapma gereksinimi ile güvenli yama yapma gereksinimi arasında denge kurmakta zorlanan birçok BT operasyon ekibi için sürekli bir günlük baş ağrısıydı. Güvenlik ekiplerinin riski azaltma yetkisi vardır ve Siber güvenlik saldırılarının %90’ı uç noktadan başlıyor yama uygulanmamış cihazlar bir organizasyon için en büyük risklerden biri olmaya devam ediyor. Ancak, kötü bir yamanın dağıtılması, bu ay birçok banka, hastane, havayolu ve diğer küresel organizasyonların tek bir yazılım güncellemesinden kaynaklanan kesintiler yaşadığını gördüğümüz gibi bir işletme için korkunç sonuçlara yol açabilir.
Otonom uç nokta yönetimi ve yama şirketi, UyarlanabilirAdaptiva, riskleri azaltmak için yama ve yazılım güncellemelerini hızlandırma ve çalışan ve müşteri deneyimlerinin sürdürülmesini sağlama arasındaki hassas dengeyi kurma çabalarında günümüzün en büyük yüzlerce kuruluşuna destek sağlıyor. Adaptiva CEO’su ve kurucusu Dr. Deepak Kumar Aşağıdaki soru-cevap bölümünde kuruluşların gelecekte hizmet kesintilerini ve yaygın kesintileri önlemek için daha hızlı yama uygulamasının risk ve getirisi arasında nasıl gezinebileceklerine ilişkin fikirler sunuldu.
Tek bir kötü yamanın küresel ve yaygın kesintilere ve BT kesintilerine yol açabileceğini öğrendik. Ondan önce gelen binlerce yamadan farklı olan bu yamada ne oldu?
Bu yama bir Windows çekirdek çökmesine veya daha da dramatik bir şekilde bir BSOD’ye (Ölümün Mavi Ekranı) neden oldu. Elbette, bu olduğunda bilgisayarı artık kullanamazsınız. Ne yazık ki, bu tür hataları çözmek için biraz beceri gerekir. Özellikle, Microsoft’un bitlocker disk şifreleme yazılımıyla korunan hassas kurumsal bilgisayarların kurtarılması oldukça zor olabilir. Bu büyük ölçekte gerçekleşirse, bir şirketin BT kaynaklarını hızla boğar ve kaos yaşanırdı; birçok durumda olan da tam olarak budur ve uzun süreli kesintilere yol açar.
BSOD sadece CrowdStrike’a mı özgü, yoksa diğer yamalar da bu tür hatalara neden olabilir mi?
Herhangi bir çekirdek sürücüsü mavi ekrana neden olabilir. Windows on binlerce çekirdek sürücüsüyle birlikte gelir ve bundan çok daha fazlası başka şirketler tarafından yazılmıştır. Bu çekirdek sürücülerinden herhangi biri, bir hata varsa mavi ekrana neden olabilir.
Şirketler neden çekirdek sürücüleri yazar?
Çekirdek sürücülerinin bazı benzersiz avantajları vardır. Yüklendikten sonra, İşletim Sisteminin iç kutsal alanı olan çekirdeğin bir parçası haline gelirler ve CPU’nun en ayrıcalıklı seviyesi olan Ring 0’da yürütülürler. CrowdStrike durumunda, sensörleri makinede yürütülen tüm süreçlerin eylemlerini gözlemlemekle ve birçok durumda kötü amaçlı etkinlik girişiminde bulunan süreçlere müdahale etmekle görevlendirilir. Bu yalnızca bir çekirdek sürücüsü kullanılarak yapılabilir. Tüm modern anti-virüs yazılımları, temel işlevleri bile sunmak için bir veya daha fazla çekirdek sürücüsü içermelidir.
CrowdStrike’ta olanların tuhaf bir kaza olduğunu düşünüyorum. Böyle bir şeyin olması için istatistiksel olarak pek de olası olmayan birçok şeyin bir araya gelmesi gerekti. Herhangi bir şirketin ürününde olabilirdi, sadece onlar için öyle oldu. Bununla birlikte, bu işte çalışan hepimiz için kesinlikle öğrenilecek çok ders var.
Bu kötü yamanın kesintisinin etkileri çok geniş kapsamlı oldu. Burada kuruluşların yamalarını nasıl yapmaları gerektiğiyle ilgili bir ders mi var?
Aslında bu olay, bir çekirdek sürücüsü sorunu değil, bir yama sorunudur.
Kötü yamalar her zaman yayınlanır. Microsoft’un 9 Temmuz’da yayınlanan KB5040427’si, haber döngüsüne bu kadar sert bir şekilde yansımasa da, sürekli olarak mavi ekran veriyor ve makineleri yeniden başlatıyor.
Çoğu insanın ilk tepkisi, kötü bir yamayı geciktireceğini umarak yama yapmayı yavaşlatmaktır. Gerçekte, çok daha sofistike ve ayrıntılı bir yaklaşıma ihtiyaç vardır.
Yirmi yıl önce, Microsoft’un ilk kurumsal yama ürününü tasarlarken, dünya daha basitti. Windows, Office ve birkaç kırılgan Adobe ürünü, yama yapmak için ihtiyacınız olan tek şeydi. Geçtiğimiz yıl tasarladığım Adaptiva OneSite Yama ürünü, kataloğunda halihazırda 1600’den fazla ürüne sahip.
Bu ürünlerin her biri için yayınlanan her yama, her kuruluş için ve hatta aynı kuruluşun farklı bölümlerinde risk ve ödül arasında farklı bir denge sunuyor.
Açıkça, bu görev insan yeteneklerini fazlasıyla aştı ve AI tabanlı otonom yama sistemleri ileriye doğru atılacak tek makul yoldur. İnsanların strateji ve süreci tanımlaması ve yazılımın geri kalanını yapması gerektiği temel inancına vardım
Sizce bu durumların önüne geçmek için uzun vadede doğru yanıt ne olabilir?
CrowdStrike, artırılmış test ve gelecekte içeriğin kademeli olarak dağıtılması gibi bazı önlemler duyurdu. Bunu bir adım öteye taşıyabileceğimizi düşünüyorum.
Bazı bulut öncelikli şirketler, tüm müşteri cihazlarını tek bir devasa varlıkta bir araya getirme ve bunları tek parça halinde yönetme eğilimindedir. Bunun yerine, müşterilerin kendi uç noktalarını yönetmelerini sağlayabilirler ve bunu yapmaları için onlara bir miktar kontrol vermek, sorunu daha küçük parçalara bölmede uzun bir yol kat edebilir. Ayrıca, yönetim kararlarını çevre bilgisinin yaşadığı yere yerleştirir ve bir kesintinin öncelikle kritik sistemleri etkileme olasılığını azaltır.
Tüm altyapı bahislerimizi çok başarılı birkaç şirkete yatırmamızda temel bir sorun mu var? Bir avuç şirkete olan bu güven bizi rahatsız etmeye geri mi dönecek?
CrowdStrike piyasadaki en iyi siber güvenlik ürünlerinden birini üretiyor. Koruma oranları son derece yüksek ve bu yüzden insanlar ürünlerini kullanmak istiyor. Aynı gerçekler bu büyük başarılı şirketlerin çoğu için de geçerli.
Bu başarılı altyapı şirketlerine olan bağımlılığımızı azaltmak için, çok sayıda insanın ya ikinci, üçüncü veya dördüncü en iyi ürünü kullanmaya istekli olması ya da birinin onları buna zorlaması gerekecektir.
Alternatif olarak, serbest piyasanın kazananları belirlemesine izin veririz ve uzun vadede en güvenilir ürünlere sahip şirketler sonunda kazanır.