От CrowdStrike твърдят, че са преработили няколко процеса на тестване, валидиране и разпространение на актуализации, за да предотвратят повторение на смущаващия срив от юли, който предизвика широко разпространени смущения в системите Windows по целия свят.
В показанията си пред подкомисията на Камарата на представителите по киберсигурност вицепрезидентът на CrowdStrike Адам Мейърс очерта нов набор от протоколи, които включват внимателно контролирано пускане на софтуерни актуализации, по-добро валидиране на входните данни на кода и нови процедури за тестване, които обхващат по-широк набор от проблемни сценарии.
„Нашата конфигурационна информация за откриване на заплахи, известна като съдържание за бързо реагиране, сега се пуска постепенно във все по-големи пръстени на внедряване. Това ни позволява да следим за проблеми в контролирана среда и проактивно да връщаме промените, ако бъдат открити проблеми, преди да засегнат по-широк кръг от населението“, каза Мейърс.
През юли 2024 г. рутинна актуализация на съдържанието на водещата платформа Falcon на CrowdStrike доведе до неизправности на сензорите в множество системи Windows. В показанията си Мейърс обясни, че актуализацията на конфигурацията на сензора е предизвикала логическа грешка, която е довела до „посиняване“ на критични компютърни системи по целия свят.
В отговор Мейърс заяви, че CrowdStrike е въвел нови проверки за валидиране, за да гарантира, че броят на входните данни, очаквани от сензора и неговите предварително определени правила, съответства на същия брой предоставени конфигурации за откриване на заплахи.
„Това има за цел да предотврати възникването на подобни несъответствия в бъдеще“, подчерта той.
Мейърс заяви на изслушването, че софтуерните инженери на CrowdStrike са подобрили съществуващите процедури за тестване, за да обхванат по-широк набор от сценарии, включително тестване на всички входни полета при различни условия, за да се открият потенциални недостатъци, преди бързо публикуваната информация за конфигурацията за откриване на заплахи да бъде изпратена на сензора.
CrowdStrike също така е направил промени, за да предостави на клиентите си допълнителен контрол върху внедряването на актуализации на конфигурацията в техните системи – каза Мейърс.
Той заяви, че компанията е добавила допълнителни проверки по време на работа на системата, за да гарантира, че предоставените данни отговарят на очакванията на системата, преди да се извърши каквато и да е обработка. Този допълнителен слой има за цел да намали вероятността от бъдещи несъответствия в кода, които да доведат до катастрофални сривове в системата.
Прекъсването през юли доведе и до това и Microsoft да преработи начина, по който продуктите за борба със зловреден софтуер взаимодействат с ядрото на Windows, като пряк отговор на глобалното прекъсване на ИТ през юли, което беше причинено от дефектна актуализация на CrowdStrike.
Технически подробности за промените все още не са налични, но Microsoft обещава „нови платформени възможности“ в Windows 11, които да позволят на доставчиците на продукти за сигурност да работят „извън режима на ядрото“ в интерес на надеждността на софтуера.
„[Проучихме] новите платформени възможности, които Microsoft планира да предостави в Windows, като се основава на инвестициите в сигурността, които направихме в Windows 11. Подобрената позиция на Windows 11 по отношение на сигурността и настройките по подразбиране за сигурност позволяват на платформата да предостави повече възможности за сигурност на доставчиците на решения извън режима на ядрото“, заяви Уестън в бележка след срещата на върха с доставчиците на EDR.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.