Что такое CrowdStrike? - TipsMake.com

Утром в пятницу, 19 июля 2024 года, несколько авиакомпаний, телевизионных станций, банков и других важных служб прекратили работу, поскольку отключения распространились по всему миру. Сбой, вызвавший ошибку Blue Screen of Death на многих компьютерах Windows по всему миру, связан с компанией-разработчиком программного обеспечения: CrowdStrike.

CrowdStrike играет ключевую роль в оказании помощи компаниям в поиске и предотвращении нарушений безопасности, утверждая, что у нее «самое быстрое среднее время» для обнаружения угроз. С момента запуска в 2011 году техасская компания помогла расследовать множество крупных кибератак, таких как взлом Sony Pictures в 2014 году, а также российские кибератаки на Комиссию Демократической национальной партии в 2015 и 2016 годах. По состоянию на вечер 18 июля 2024 года оценка CrowdStrike достигла 83 миллиардов долларов.

По данным сайта CrowdStrike, у компании около 29 000 клиентов, более 500 из которых входят в список Fortune 1000.

Но эта популярность поставила CrowdStrike в положение, когда он может нанести серьезный ущерб, если что-то пойдет не так, о чем свидетельствует массовое отключение систем на базе CrowdStrike и оборудования на базе Windows вчера утром. Генеральный директор CrowdStrike Джордж Курц заявил в пятницу, что компания «активно работаем с клиентами, пострадавшими от ошибки, обнаруженной в обновлении контента для серверов Windows» при этом подчеркивалось, что эта проблема не связана с кибератакой. Она также не затрагивает машины Mac или Linux.

Сбой 19 июля был связан с флагманской платформой Falcon компании CrowdStrike — облачным решением, объединяющим несколько решений по безопасности в единый центр, включая антивирус, конечную точку защиты, обнаружение угроз и мониторинг в реальном времени для предотвращения несанкционированного доступа к корпоративным системам.

Обновление, о котором идет речь, по-видимому, установило неисправное программное обеспечение в ядро операционной системы Windows, в результате чего система застряла в цикле загрузки. Системы отображают сообщение об ошибке, в котором говорится: «Похоже, Windows загружается неправильно» а также предоставить пользователям возможность попробовать методы устранения неполадок или перезагрузить ПК.

«Наше программное обеспечение чрезвычайно взаимосвязано и взаимозависимо», Об этом изданию The Verge рассказал исследователь, консультант и автор книги «Философия кибербезопасности» Лукаш Олейник. «Но в целом существует множество слабых мест, особенно когда в организации существует монополия на программное обеспечение».

Хотя CrowdStrike выпустила исправление, заставить все работать — непростая задача. Олейник сказал The Verge, что решение этой проблемы может занять «дни или недели», поскольку ИТ-администраторам, возможно, придется получить физический доступ к устройству, чтобы снова заставить его работать. Насколько быстро это произойдет, зависит от размера и ресурсов ИТ-отдела компании. Олейник добавил: «В некоторых случаях некоторые системы не подлежат восстановлению, но я ожидаю, что большинство из них удастся восстановить» .

Лесли Монтойя