Sentinelone Cumartesi günü, birkaç gün önce küresel bir hizmet kesintisinin olduğunu söyledi bir yazılım kusurunun sonucu Ağ bağlantısının yaygın bir kaybına yol açan şirketin altyapı kontrol sisteminde.
Kök neden analiz raporunda, şirket dedi ki Perşembe günkü büyük bağlantı kaybı – Hizmetlerini dünya çapında sakatlayan – bir siber saldırının sonucu değildi. Bunun yerine, otomatik bir işlemdeki bir yazılım kusuru nedeniyle kritik ağ yolları ve DNS çözücü kuralları silindi.
Sentinelone, üretim sistemini kod olarak altyapı ilkeleri üzerine inşa edilmiş yeni bir bulut tabanlı mimariye geçirme sürecindedir. Şirket, yakında kullanımdan kaldırılacak bir kontrol sisteminin yeni bir hesap oluşturulmasıyla tetiklendiğini söyledi. Bu kontrol sisteminin yapılandırma karşılaştırma işlevindeki bir yazılım kusuru, tutarsızlıkları yanlış tanımladı ve önceki ağ ayarlarının üzerine yazarak doğru yapılandırma durumu olduğuna inandığı şeyi uyguladı.
Mountain View, Kaliforniya merkezli şirket, müşteri uç noktalarının çalışmaya devam ettiğini, ancak güvenlik ekiplerinin yönetim konsollarına ve diğer ilgili hizmetlere erişemediğini söyledi. Bu erişim kaybı “güvenlik operasyonlarını yönetme ve önemli verilere erişme yeteneklerini önemli ölçüde etkiledi” dedi.
Sentinelone, kurumsal müşterilere uç noktalarının korunduğunu ve kesinti sırasında hiçbir Sentinelone güvenlik verisinin kaybolmadığını garanti etti.
Şirket, “Sentinelone mimarisinin temel tasarım ilkesi, koruma ve önleme yeteneklerinin, sürekli bulut bağlantısı veya tespit ve yanıt için insan bağımlılığı olmadan – hizmet kesintileri durumunda, bunun gibi olaylar da dahil olmak üzere herhangi bir türden, her türlü insana bağımlılık olmadan kesintisiz devam etmesini sağlamaktır” dedi.
Olay, şirkete göre Govcloud’u kullananlar da dahil olmak üzere Sentinelone’un federal müşterilerini etkilemedi, bu da federal müşterileri durumsal farkındalık ve şeffaflık amaçları açısından uyardı.
Şirket, kesintinin ayrıntılı bir zaman çizelgesini sağladı ve saat 9: 37’de başladığını ve 16:05 ET ile çözüldüğünü gösteren ilan edildi.
Analistler, kesintinin ilgili güvenlik ortamlarının durumu üzerindeki şeffaflık konusunda acil endişeleri artırdığını söyledi.
Forrester Güvenlik ve Risk Analisti Allie Mellen, Siber Güvenlik Dalışına e -posta yoluyla “Satıcılar, kesintiler sırasında müşterilerle hızlı ve şeffaf bir şekilde iletişim kurmalıdır” dedi. “Ayrıca, satıcıların bu gibi kesintilerdeki güncellemeler için bazı bant dışı iletişim yöntemlerine (örneğin bağımsız, kamu durumlu bir durum sayfası) sahip olması çok önemlidir.”
Kesinti, yazılım bütünlüğünün ve iş sürekliliğinin siber güvenlik ve daha geniş yazılım endüstrisinde devam eden endişeler haline geldiği bir zamanda gelir. Büyük bir Sentinelone rakibi olan Crowdstrike’dan kusurlu bir yazılım güncellemesi, 8,5 milyondan fazla Microsoft Windows bilgisayarları sakatladı.
İçinde Temmuz 2024 konferans görüşmesiSentinelone, Crowdstrike kesintisinin ardından yeni müşteri sorguları nasıl yaptığını övdü. CEO Tomer Weingarten, şirketlerin olaya bağlı yükümlülükleri ve risk sorunlarını ele aldığı için bu kesintinin gündeme getirdiği endişelerin “yıllarca oynayacağını” söyledi.