CrowdStrike siber güvenlik yazılımındaki bir güncellemedeki kusur, dünyanın her yerindeki Windows bilgisayarları etkiledi ve havaalanı, banka ve perakende hizmetlerinde ihlale neden oldu. Ezeiza ve Aeroparque'ın check-in sistemini değiştirmek zorunda kalmasına ve Galiçya gibi bankaların bu etkiyi hissetmesine rağmen, Yerel düzeyde önemli bir komplikasyon görülmedi. Çünkü?
Olay, ülkede piyasaların henüz aktif olmadığı Cuma gününün erken saatlerinde meydana geldi. O sıralarda, CrowdStrike'daki bir güncellemenin CrowdStrike müşterileri için teknik sorunlara yol açtığına dair haberler internette yayılmaya başladı. pencereler ama aynı zamanda AzureMicrosoft bulutu dünyada en çok kullanılan bulutlardan biridir.
CrowdStrike güvenlik platformunu kullanan binlerce bilgisayar ve sunucu, Şahinküresel etkiye sahip bir olay yaşadı: havayolları, televizyon ağları ve bankalar, bilgisayarlarının başlatılması sırasında işletim sisteminin başlatılmasını engelleyen bir “mavi ekran” (BSOD) ile “kurtarma modu” arasında bir döngüyle karşı karşıya kaldılar.
Bu senaryoyla karşı karşıya kalan çeşitli sektörler teknik sorunlar konusunda uyarılarda bulunmaya başladı ve sosyal ağlarda Microsoft'un mavi ekranlı havalimanlarının görüntüleri yayınlandı. Ortaya çıkan bazı fikirler, CrowdStrike hizmetinin pahalı olması nedeniyle Arjantin'deki etkinin düşük olmasıyla ilgilidir; diğerleri ise ülkede lisanssız (korsan) Windows sistemlerinin kullanımının yüksek olduğunu belirtiyor. Ancak olayın bu enlemlerde çok az hissedilmesinin nedenleri maliyet sorununun ötesindedir.
Tedarikçiler ve sistemlerin “olgunluğu”: nedenleri
Phoenix havalimanı mavi ekrandan etkilendi. AP Fotoğrafı
Siber güvenlik pazarı sağlayıcılarla (veya “satıcılarla”) doludur. Daha çok son kullanıcıya yönelik olanlar var, örneğin Avast, McAffe, Norton ve AVG, Bunlar halk arasında “antivirüs” olarak bilinir ve genellikle çoğu bilgisayara yüklenir. Ancak kurumsal dünyayı hedefleyen, son kullanıcı tarafından daha az bilinen başkaları da var: CrowdStrike, platformu adı verilen şeyin içinde yer alan bu alanda rekabet ediyor. EDR (Uç Nokta Tespiti ve Yanıtı, cihaz tespiti ve yanıtı).
Bu görevi gerçekleştirmek için sadece ekipman koruması değil, aynı zamanda istihbarat veya diğer adıyla bilinen şey de gerçekleştirilir. “Tehdit istihbaratı” (tehdit istihbaratı): tehditlerin “profilini çıkarmak” ve sonuçta onları önlemek amacıyla saldırganların Taktikleri, Teknikleri ve Prosedürleri (TTP'ler) hakkında bilgi toplamak.
EDR alanında Arjantin'de yaygın olarak kullanılan başka oyuncular da var: ESET, Kaspersky, Sophos ve SentinelOne. Banco Galicia gibi bazı şirketlerin Falcon kullanmasına rağmen CrowdStrike'ın ülkedeki bu oyunculardan daha küçük bir pazar payı var. takım başına 35$'a kadar (fiyat hizmete göre değişir). Hatta bazı banka şubeleri de etkiyi hissetti ve mavi ekranlar görüldü.
“6.000 çalışanınız varsa ve herkese CrowdStrike koyarsanız bunun yüksek bir miktar olduğu doğrudur. Ancak durum daha karmaşıktır: yazılım yüklenir ve ardından aşağıdakileri yapmanız gerekir: yönetmek bir konsolun kurulmasından, raporların açılmasına, siparişlerin -“biletlerin”- ve sahip olunması anlamına gelen her şeyin büyük bir siber güvenlik olgunluk modeli. Bir güvenlik şirketinden bir uzman bu ortama şöyle konuştu: “Diğerleri ise hizmeti dışarıdan almayı tercih ediyor.”
“CrowdStrike'ın Arjantin'deki ve dünyanın her yerindeki ana müşterileri büyük şirketler ve bazı orta ölçekli (çok özel) şirketlerdir. Ülkemizde genel olarak bankalar tarafından kullanılmaktadır. Falcon'un fiyatı yüksek olmasına rağmen diğerlerinden daha az kiralanmasını maliyete değil, siber güvenlikteki olgunluğa bağlıyorum” dedi. Zurna Matías Sliafertas, Arjantinli bir siber güvenlik şirketi olan BASE4 Security'nin CISO'su.
Sunnyvale, California'daki CrowdStrike ofisleri. Bloomberg'in Fotoğrafı
CrowdStrike, siber güvenlik alanında oldukça popüler: Şirket yalnızca çok güçlü bir pazarlama stratejisine sahip olmakla kalmıyor, aynı zamanda birçok kişi tarafından siber saldırıları öngörmek için en iyi platformlardan biri olarak görülüyor. Silafertas, “CrowdStrike, tehditleri ciddi hasara yol açmadan önce tespit etmek ve azaltmak için gelişmiş teknikler kullanan proaktif siber güvenliğe odaklanmasıyla tanınıyor” diye ekledi.
“Falcon güvenlik ve istihbarat açısından en iyi servislerden biri. Sistemin izin verdiği şey yalnızca izleme değil aynı zamanda otomatik önceliklendirmedir. enfeksiyon zincirinin anlaşılmasına yardımcı olur Bir tehdit izleme şirketi olan Birmingham Cyber Arms'ın tehdit analisti Mauro Eldritch bu ortama şöyle açıkladı: ve bir saldırı girişiminin nasıl gerçekleştiğini ayrıntılarıyla anlatıyor.
Bütün bunlara ek olarak bu tür yazılımların ekosistemindeki çok güçlü bir pazarlama stratejisi de var. Dünyanın en tanınmış hackleme ve siber güvenlik kongrelerinden biri olan Black Hat gibi kongrelerde, Şirketin çok fazla varlığı var.
“Şirket, kuruluşundan bu yana önemli bir büyüme kaydetti. Büyük şirketlerin ve devlet kurumlarının ana seçeneklerinden biri olarak küresel siber güvenlik pazarında güçlü bir varlık oluşturmayı başardı. CrowdStrike NASDAQ borsasında listelendi BASE4'ten Sliafertas, “Etkili siber güvenlik çözümlerine yönelik artan talebin bir yansıması olarak piyasa değerinde istikrarlı bir artış görüldü” diye ekledi. Şirketin hisseleri haberin ardından %9 düştü.
Bu durumda bazı Arjantinli şirketler bu hizmeti kullansa da pazar penetrasyonu diğer rakiplere göre daha düşük. Bunun, siber güvenlik olgunluk modelleriyle birlikte bu seferki nedenini bütünsel olarak açıklaması muhtemeldir. Arjantin daha az etkilendi dünyanın diğer bölgeleriyle karşılaştırıldığında.
Olay, ülkede piyasaların henüz aktif olmadığı Cuma gününün erken saatlerinde meydana geldi. O sıralarda, CrowdStrike'daki bir güncellemenin CrowdStrike müşterileri için teknik sorunlara yol açtığına dair haberler internette yayılmaya başladı. pencereler ama aynı zamanda AzureMicrosoft bulutu dünyada en çok kullanılan bulutlardan biridir.
CrowdStrike güvenlik platformunu kullanan binlerce bilgisayar ve sunucu, Şahinküresel etkiye sahip bir olay yaşadı: havayolları, televizyon ağları ve bankalar, bilgisayarlarının başlatılması sırasında işletim sisteminin başlatılmasını engelleyen bir “mavi ekran” (BSOD) ile “kurtarma modu” arasında bir döngüyle karşı karşıya kaldılar.
Bu senaryoyla karşı karşıya kalan çeşitli sektörler teknik sorunlar konusunda uyarılarda bulunmaya başladı ve sosyal ağlarda Microsoft'un mavi ekranlı havalimanlarının görüntüleri yayınlandı. Ortaya çıkan bazı fikirler, CrowdStrike hizmetinin pahalı olması nedeniyle Arjantin'deki etkinin düşük olmasıyla ilgilidir; diğerleri ise ülkede lisanssız (korsan) Windows sistemlerinin kullanımının yüksek olduğunu belirtiyor. Ancak olayın bu enlemlerde çok az hissedilmesinin nedenleri maliyet sorununun ötesindedir.
Tedarikçiler ve sistemlerin “olgunluğu”: nedenleri
Phoenix havalimanı mavi ekrandan etkilendi. AP Fotoğrafı
Siber güvenlik pazarı sağlayıcılarla (veya “satıcılarla”) doludur. Daha çok son kullanıcıya yönelik olanlar var, örneğin Avast, McAffe, Norton ve AVG, Bunlar halk arasında “antivirüs” olarak bilinir ve genellikle çoğu bilgisayara yüklenir. Ancak kurumsal dünyayı hedefleyen, son kullanıcı tarafından daha az bilinen başkaları da var: CrowdStrike, platformu adı verilen şeyin içinde yer alan bu alanda rekabet ediyor. EDR (Uç Nokta Tespiti ve Yanıtı, cihaz tespiti ve yanıtı).
Bu görevi gerçekleştirmek için sadece ekipman koruması değil, aynı zamanda istihbarat veya diğer adıyla bilinen şey de gerçekleştirilir. “Tehdit istihbaratı” (tehdit istihbaratı): tehditlerin “profilini çıkarmak” ve sonuçta onları önlemek amacıyla saldırganların Taktikleri, Teknikleri ve Prosedürleri (TTP'ler) hakkında bilgi toplamak.
EDR alanında Arjantin'de yaygın olarak kullanılan başka oyuncular da var: ESET, Kaspersky, Sophos ve SentinelOne. Banco Galicia gibi bazı şirketlerin Falcon kullanmasına rağmen CrowdStrike'ın ülkedeki bu oyunculardan daha küçük bir pazar payı var. takım başına 35$'a kadar (fiyat hizmete göre değişir). Hatta bazı banka şubeleri de etkiyi hissetti ve mavi ekranlar görüldü.
“6.000 çalışanınız varsa ve herkese CrowdStrike koyarsanız bunun yüksek bir miktar olduğu doğrudur. Ancak durum daha karmaşıktır: yazılım yüklenir ve ardından aşağıdakileri yapmanız gerekir: yönetmek bir konsolun kurulmasından, raporların açılmasına, siparişlerin -“biletlerin”- ve sahip olunması anlamına gelen her şeyin büyük bir siber güvenlik olgunluk modeli. Bir güvenlik şirketinden bir uzman bu ortama şöyle konuştu: “Diğerleri ise hizmeti dışarıdan almayı tercih ediyor.”
“CrowdStrike'ın Arjantin'deki ve dünyanın her yerindeki ana müşterileri büyük şirketler ve bazı orta ölçekli (çok özel) şirketlerdir. Ülkemizde genel olarak bankalar tarafından kullanılmaktadır. Falcon'un fiyatı yüksek olmasına rağmen diğerlerinden daha az kiralanmasını maliyete değil, siber güvenlikteki olgunluğa bağlıyorum” dedi. Zurna Matías Sliafertas, Arjantinli bir siber güvenlik şirketi olan BASE4 Security'nin CISO'su.
CrowdStrike, siber güvenlik alanında oldukça popüler: Şirket yalnızca çok güçlü bir pazarlama stratejisine sahip olmakla kalmıyor, aynı zamanda birçok kişi tarafından siber saldırıları öngörmek için en iyi platformlardan biri olarak görülüyor. Silafertas, “CrowdStrike, tehditleri ciddi hasara yol açmadan önce tespit etmek ve azaltmak için gelişmiş teknikler kullanan proaktif siber güvenliğe odaklanmasıyla tanınıyor” diye ekledi.
“Falcon güvenlik ve istihbarat açısından en iyi servislerden biri. Sistemin izin verdiği şey yalnızca izleme değil aynı zamanda otomatik önceliklendirmedir. enfeksiyon zincirinin anlaşılmasına yardımcı olur Bir tehdit izleme şirketi olan Birmingham Cyber Arms'ın tehdit analisti Mauro Eldritch bu ortama şöyle açıkladı: ve bir saldırı girişiminin nasıl gerçekleştiğini ayrıntılarıyla anlatıyor.
Bütün bunlara ek olarak bu tür yazılımların ekosistemindeki çok güçlü bir pazarlama stratejisi de var. Dünyanın en tanınmış hackleme ve siber güvenlik kongrelerinden biri olan Black Hat gibi kongrelerde, Şirketin çok fazla varlığı var.
“Şirket, kuruluşundan bu yana önemli bir büyüme kaydetti. Büyük şirketlerin ve devlet kurumlarının ana seçeneklerinden biri olarak küresel siber güvenlik pazarında güçlü bir varlık oluşturmayı başardı. CrowdStrike NASDAQ borsasında listelendi BASE4'ten Sliafertas, “Etkili siber güvenlik çözümlerine yönelik artan talebin bir yansıması olarak piyasa değerinde istikrarlı bir artış görüldü” diye ekledi. Şirketin hisseleri haberin ardından %9 düştü.
Bu durumda bazı Arjantinli şirketler bu hizmeti kullansa da pazar penetrasyonu diğer rakiplere göre daha düşük. Bunun, siber güvenlik olgunluk modelleriyle birlikte bu seferki nedenini bütünsel olarak açıklaması muhtemeldir. Arjantin daha az etkilendi dünyanın diğer bölgeleriyle karşılaştırıldığında.