Τι είναι το «Γεράκι» της CrowdStrike που σταμάτησε να… πετά προκαλώντας παγκόσμιο μπλακ άουτ;
Συνεχίζονται τα προβλήματα σε όλο τον κόσμο από την κατάρρευση του συστήματος προστασίας που παρέχει η εταιρεία κυβερνοασφάλειας CrowdStrike σε χιλιάδες μεγάλες εταιρείες και οργανισμούς κάθε είδους. Το πρόβλημα παρουσιάστηκε στο Falcon την πλατφόρμα που έχει αναπτύξει η CrowdStrike για παρεμπόδιση παραβιάσεων συστημάτων μέσω ενός ενοποιημένου συνόλου τεχνολογιών που παρέχονται από τις τεχνολογίες cloud και σύμφωνα με την εταιρεία αποτρέπουν όλους τους τύπους επιθέσεων.
Οι προηγμένοι επίδοξοι εισβολείς ηλεκτρονικών συστημάτων πηγαίνουν πλέον όπως η λέει η CrowdStrike «πέρα από κακόβουλο λογισμικό» για να παραβιάσουν τα συστήματα κυρίως μεγάλων οργανισμών βασιζόμενοι όλο και περισσότερο σε μεθόδους που είναι δύσκολο να εντοπιστούν όπως κλοπή κωδικών εισόδου και εργαλεία που αποτελούν ήδη μέρος του περιβάλλοντος ή του λειτουργικού συστήματος του θύματος.
Το CrowdStrike Falcon® ανταποκρίνεται σε αυτές τις προκλήσεις με μια λύση που ενοποιεί επόμενης γενιάς προστασία από ιούς (NGAV), ανίχνευση και απόκριση τελικού σημείου (EDR), εντοπισμό ευφυών απειλών στον κυβερνοχώρο, δυνατότητες διαχειριζόμενης αναζήτησης απειλών και άλλα συστήματα ασφαλείας. Όλη αυτή η τεχνολογία ενσωματώνεται σε ένα μικροσκοπικό αισθητήρα που λειτουργεί μέσω των υπολογιστών νεφών.
Σύμφωνα με την CrowdStrike η πλατφόρμα Falcon είναι ο πρωτοπόρος της προστασίας τελικού σημείου που παρέχεται από το cloud. Η ασφάλεια τελικού σημείου ή προστασία τελικού σημείου συμβάλλει στην προστασία τελικών σημείων από κακόβουλα άτομα και προγράμματα εκμετάλλευσης ευπαθειών. Οι εγκληματίες του κυβερνοχώρου στοχεύουν τελικά σημεία επειδή αποτελούν μια πόρτα στα εταιρικά δεδομένα και είναι από τη φύση τους ευάλωτα σε επιθέσεις.
Επαναστατικό αλλά «εύθραυστο»
Το CrowdStrike Falcon® έφερε επανάσταση στην ασφάλεια του τελικού σημείου, καθώς είναι η πρώτη και μοναδική λύση για την ενοποίηση επόμενης γενιάς προστασίας από ιούς, εντοπισμού και απόκρισης τελικού σημείου (EDR) και υπηρεσίας κυνηγιού απειλών 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα από μια και μόνη πηγή προστασίας. Χρησιμοποιώντας την εγγενή αρχιτεκτονική του cloud, το CrowdStrike συλλέγει και αναλύει περισσότερα από 30 δισεκατομμύρια συμβάντα τελικού σημείου την ημέρα από εκατομμύρια αισθητήρες που βρίσκονται διάσπαρτοι σε 176 χώρες.
Τα μοναδικά πλεονεκτήματα αυτής της ενοποιημένης προσέγγισης περιλαμβάνουν άμεσο χρόνο σε σχέση με την αξία, καλύτερη απόδοση, μειωμένο κόστος και πολυπλοκότητα και καλύτερη προστασία που υπερβαίνει τον εντοπισμό κακόβουλου λογισμικού για να σταματήσει τις παραβιάσεις πριν αυτές εμφανιστούν. Αυτές οι δυνατότητες βασίζονται σε έναν μοναδικό συνδυασμό τεχνολογιών πρόληψης, όπως μηχανική μάθηση, Indicators of Attack (IOA), αποκλεισμό εκμετάλλευσης, απαράμιλλη ορατότητα σε πραγματικό χρόνο και 24×7 διαχειριζόμενο κυνήγι για να εντοπισθούν ακόμη και οι πιο περίπλοκες και δυσδιάκριτες απειλές προτού προκαλέσουν ζημιά.
Όπως όμως αποδείχτηκε ένα κενό ή δυσλειτουργία σε μια απλή ενημέρωση (update) του συστήματος ήταν ικανό να προκαλέσει παγκόσμιο κραχ. Η επίσημη θέση της CrowdStrike είναι ότι περί αυτού πρόκειται, ότι έχουμε να κάνουμε δηλαδή με μια απλή τεχνική αστοχία που πήρε μεγάλη έκταση και δε τίθεται θέμα οποιουδήποτε είδους δολιοφθοράς. Ίσως το μόνο θετικό που μπορεί να βγει από όσα συνέβησαν είναι να ανασχεδιαστούν κάποια πρωτόκολλα και ρυθμίσεις ώστε να μην προκαλεί μια δυσλειτουργία σε ένα update παγκόσμιο κραχ από την στιγμή μάλιστα που τέτοιου είδους updates γίνονται καθημερινά σε ηλεκτρονικούς υπολογιστές, κινητά τηλέφωνα και γενικά όλες τις ηλεκτρονικές συσκευές και συστήματα του σύγχρονου κόσμου.
Πηγή: naftemporiki.gr
Δείτε περισσότερα τεχνολογικά νέα: https://eduadvisor.gr/index.php/arthra/tehnologia
