Алтернатива на Crowdstrike
Alexander Sverdlov
Анализатор по сигурността
Ако четете това, преживяхте епичното фиаско на Crowdstrike през юли 2024 г.
Помните ли този син екран?
И може би екипът ви търси алтернатива на Crowdstrike.
Но преди да разгледате алтернативите, нека видим защо се случи тази катастрофа.
- Crowdstrike нямаше подходящи процедури за тестване. Независимо какво казват, те пуснаха актуализация на повече от милион Windows устройства без подходящо тестване.
- Microsoft се съгласи да даде на всички доставчици на антивирусен софтуер същото неограничено ниво на достъп до ядрото на Windows като собствения си продукт Defender, през 2009 г., поради европейски натиск.
Бюрократи!
Какво да кажа? Бюрокрацията не се интересува от техническите последствия, а само от собствените си нелогични цели. Виждаме, че милион критични устройства, предимно корпоративни устройства на летища, болници и дори военни устройства, бяха напълно изключени, докато техник не успее физически да рестартира всяка машина в безопасен режим и да я поправи ръчно.
Проблемът НЕ можеше да бъде решен дистанционно, освен ако вашите десктопи или сървъри не бяха на виртуалната десктоп инфраструктура на Microsoft 365 (или друг вид VDI).
И сега търсите заместител на Crowdstrike...
Но същото нещо се е случвало и с други продукти за сигурност преди. McAfee направи същото през 2010 г. След това техният CTO основа Crowdstrike година по-късно. (Без коментар тук.)
Докато Microsoft не се справи и не направи подобни „грешки" невъзможни, точно както Apple направи преди години, всеки продукт за сигурност, подобен на Crowdstrike, би бил потенциална катастрофа.
Научени уроци
Не е въпрос на продукта за сигурност. Не е необходимо да заменяте Crowdstrike. Вместо това помислете за възможностите на екипа ви по сигурността, възможностите на ИТ екипа ви и архитектурата ви за сигурност.
Какво трябва да направите след това?
- Спрете да разчитате на някакъв софтуер за защита на компанията ви. Той ще се провали. Ще пропусне инциденти.
- Започнете да разчитате на правилната конфигурация за сигурност на целия ви софтуер и устройства. Внедрете укрепване на сигурността на всички лаптопи и десктопи, на всички сървъри и мрежови устройства. Ако не знаете най-добрите начини за внедряване на укрепване на сигурността, свържете се с нас и ще ви помогнем.
Вижте също: Борба с вътрешните заплахи: Задълбочено ръководство за идентифициране, управление и предотвратяване на вътрешни рискове
Александър Свердлов
Основател на Atlant Security. Автор на 2 книги за информационна сигурност, лектор по киберсигурност на най-големите конференции по киберсигурност в Азия и панелист на конференция на ООН. Бивш член на екипа за консултации по сигурността на Microsoft, външен консултант по киберсигурност в Емиратската корпорация за ядрена енергия.