CrowdStrike का संकट, प्रतिद्वंद्वियों को हमला करने का मौका दे रहा है

 (theinformation.com)
5 पॉइंट द्वारा xguru 2024-07-20 | 5 टिप्पणियां | WhatsApp पर शेयर करें
  • CrowdStrike लंबे समय से endpoint detection बाज़ार पर हावी रही है, जो हैकर्स से ग्राहक नेटवर्क की सुरक्षा के लिए cloud-based software प्रदान करती है
    • समस्या पैदा करने वाला Falcon प्रति डिवाइस सालाना $185 की subscription fee लेता है
    • market cap $74B (100 ट्रिलियन वॉन)। इस घटना के बाद शेयर 11% गिर गया
  • इस स्थिति के कारण Fortune 100 की कुछ कंपनियाँ दूसरे vendors (जैसे Trellix) पर स्विच करने पर विचार कर रही हैं
  • Tesla के Elon Musk ने कहा कि उन्होंने कंपनी के सभी systems से CrowdStrike हटा दिया है
  • इस समस्या ने CrowdStrike के उस मुख्य value proposition को कमजोर किया है जो वह ग्राहकों को देता है: "ग्राहकों की IT teams न्यूनतम निगरानी के साथ devices मॉनिटर कर सकती हैं, और CrowdStrike उनकी ओर से threats detect कर सकता है"
    • पहले कंपनियाँ अपने सर्वरों पर लोकल तौर पर antivirus software चलाती थीं, और corporate IT departments मैन्युअली नए software updates deploy करते थे
    • CrowdStrike उन कंपनियों में अग्रणी रही है जिन्होंने enterprises को cloud-based security software अपनाने के लिए मनाया, जिसे cyber security company remotely update कर सकती है
  • शुक्रवार सुबह (अमेरिकी समय) हुए outage के कारण दुनिया भर में PC systems ठप हो गए, और कई devices पर "BSOD ब्लू स्क्रीन ऑफ डेथ" के नाम से जानी जाने वाली error screen दिखाई दी
    • flights में देरी हुई, कुछ 911 response सेवाएँ बाधित हुईं, और banking transactions में देरी हुई
  • security अधिकारियों के अनुसार, आम तौर पर "updates को धीरे-धीरे छोटे batches में deploy किया जाता है, लेकिन इस तरह सभी ग्राहकों को एक साथ mass update भेजना" CrowdStrike की ऐसी गलती है जिसे उसे समझाना होगा
  • CrowdStrike अब तक लगभग बेदाग प्रदर्शन दिखाने वाली कंपनी रही है
    • इस साल जनवरी में समाप्त fiscal year के आधार पर कंपनी ने 36% बढ़कर $31B (43 ट्रिलियन वॉन) revenue दर्ज किया और $89M का profit कमाया
    • इस घटना से पहले तक CrowdStrike का शेयर इस साल 53% चढ़ा था, जो उसे कई छोटी cyber security कंपनियों से अलग दिखाता है, जहाँ revenue growth धीमी पड़ रही थी
  • पूर्व व्हाइट हाउस cyber security प्रमुख Andrew Grotto

    "CrowdStrike को अभी भी इस बारे में बहुत से सवालों के जवाब देने हैं कि इस बार defective update quality control से कैसे निकल गया"
    "CrowdStrike के पास शानदार product है और यह एक सम्मानित security company है, लेकिन यह घटना दिखाती है कि मजबूत products वाली कंपनियों के साथ भी बुरी चीजें हो सकती हैं"

संबंधित पढ़ाई

5 टिप्पणियां

 
botplaysdice 2024-07-20

मुझे लगता है कि MS को भी platform level पर ऐसी समस्याओं को रोकने वाला कोई बुनियादी solution सोचना चाहिए। यह तथ्य कि third-party कंपनियों की गलती से platform crash हो सकता है, एक गंभीर संरचनात्मक और सुरक्षा खामी के रूप में देखा जाना चाहिए।
 
kunggom 2024-07-22

अभी देश के मीडिया में उस समय हुए MS Azure cloud outage और इस घटना को गड़बड़ाकर अजीब बातें की जा रही हैं, लेकिन बताया गया है कि दोनों outages बस संयोग से एक ही दिन हुए थे और उनका आपस में कोई संबंध नहीं है.

  • Azure outage: MS ने backend settings गलत कर दीं, जिससे server और storage के बीच connection में समस्या आई और MS brand के विभिन्न SaaS में दिक्कतें हुईं (Incident ID MO821132)
  • CrowdStrike outage: security कंपनी ने गलत malware definition file deploy कर दी, जिसके कारण उस security कंपनी की service को Windows operating system पर subscribe करने वाले विभिन्न systems में BSOD हुआ (यही घटना)

लगता है कि Windows-आधारित servers चलाने वाली कंपनियों में से CrowdStrike subscribe करने वाली कुछ कंपनियों के servers down होने से नुकसान भी हुआ, लेकिन ऐसे मामलों में platform कंपनी को मूलभूत समाधान देना चाहिए, यह बात मुझे थोड़ी अजीब लगती है. बेशक, यह नहीं कहा जा सकता कि इस घटना के बाद Windows operating system security-related software की permissions पर कुछ और constraints लगाने की दिशा में नहीं बढ़ेगा…
MS को बल्कि उस समस्या पर ध्यान देना चाहिए जिसमें backend settings की गड़बड़ी के कारण SaaS outages बार-बार हो रहे हैं. पिछले 27 जून को, यानी एक महीने से भी कम समय पहले, इसी तरह का outage हुआ था.
 
ganadist 2024-07-20

मैंने Mac पर भी CrowdStrike की net filtering feature की वजह से नेटवर्क पूरी तरह ठप होते हुए कई बार देखा है,
और लगातार CPU usage की वजह से भी काफ़ी परेशानी झेली है..(..) इसलिए कभी-कभी ऐसा भी लगता है कि "जो हुआ, ठीक हुआ"(?)..
लेकिन यह बात भी सुनी है कि CrowdStrike दूसरी security solutions की तुलना में अपेक्षाकृत कम समस्याएँ पैदा करता है.

ऐसा भी महसूस होता है कि किसी दूसरे solution पर switch कर भी लें, तो शायद स्थिति में बहुत बड़ा फ़र्क नहीं पड़ेगा.
 
xguru 2024-07-20

लगता है कि घरेलू कंपनियाँ भी इसे काफ़ी इस्तेमाल करती हैं। मुझे security tools इस्तेमाल करने वाली कंपनी में काम किए हुए बहुत समय हो गया है, हाहा.
कोरिया में अभी शुक्रवार रात भी है, इसलिए airports को छोड़कर कोई बड़ी समस्या दिख नहीं रही है, और इस बारे में ज़्यादा चर्चा भी नहीं है।