CrowdStrike چیست: شرکتی که در پس اختلال جهانی فناوری اطلاعات قرار دارد، چه می کند و چگونه بحران را مدیریت کرد

از


شرکتی که در پشت شکست جهانی IT که جهان را در عرض چند دقیقه به زانو درآورد، خود را “پیشرو جهانی در امنیت سایبری” می نامد.

شرکت امنیت سایبری CrowdStrike ابزارهای نرم‌افزاری را برای محافظت از داده‌های کاربر و اطلاعات حساس در صنایع مختلف از جمله مراقبت‌های بهداشتی، بانکداری، دولت، حسابداری، رسانه‌ها و غیره ارائه می‌کند.

تعطیلی روز جمعه باعث توقف بسیاری از این صنایع – از جمله این صنعت برتر – شد، زیرا سازمان‌ها در بحبوحه هرج و مرج تلاش می‌کردند به سمت خود برگردند.

CrowdStrike خود را بصورت آنلاین به عنوان “یک رهبر جهانی در امنیت سایبری با یک پلتفرم ابری پیشرفته برای محافظت از نقاط پایانی، حجم کاری ابری، هویت و داده ها” معرفی می کند.

و ادعا می کند که “29000 مشتری برای محافظت از داده های آنها به CrowdStrike اعتماد دارند”.

اما زمانی که هزاران نفر تحت تاثیر این قطعی ها قرار گرفتند، که گمان می رود مربوط به یک به روز رسانی نرم افزار باشد، مشتریانی که با خط کمک تماس گرفتند یک پیام تلفنی از پیش ضبط شده دریافت کردند.

“از تماس شما با پشتیبانی CrowdStrike متشکریم. CrowdStrike از گزارش‌های خرابی ویندوز … مربوط به سنسور Falcon آگاه است.

پلتفرم فالکون قرار است «یک راه حل پیشرو در حفاظت از نقطه پایانی باشد که هوش، فناوری و تخصص مورد نیاز برای توقف موفقیت آمیز باج افزارها را ترکیب می کند».

این سازمان ادعا می‌کند که مجموعه داده‌ها حاوی 5 تریلیون رویداد در هفته است و «هوش عامل تهدید» برنامه را تقویت می‌کند و به آن امکان می‌دهد تا با استفاده از هوش مصنوعی شاخص‌های حمله سایبری را به‌طور دقیق پیش‌بینی کند و سپس هرگونه تهدید را شناسایی و مسدود کند.

سال گذشته، در گزارش Gartner Peer Insights Voice of the Customer for Endpoint Protection Platform به عنوان “انتخاب مشتریان” نامگذاری شد.

پس از هیاهوهای فراوان در روز جمعه، هنوز مشخص نیست که آیا این شرکت همچنان به عنوان یک راه حل “مسلط” با “دیدگاه عالی” شناخته می شود یا خیر.

بسیاری از سازمان‌ها در سراسر استرالیا دو ساعت طول کشید تا فعالیت‌های خود را از سر بگیرند و چندین بانک از جمله بانک Bendigo، ANZ، Commonwealth Bank و سایرین تحت تأثیر قرار گرفتند.

با وجود ده‌ها گزارش به Downdetector مبنی بر اینکه آژانس‌های دولتی استرالیا از جمله Centrelink و myGov تحت تأثیر قرار گرفته‌اند، سخنگوی سرویس استرالیا گفت که سیستم‌های آن تحت تأثیر یک نقص فنی در مقیاس بزرگ قرار نگرفته‌اند.

خدمات پستی و حمل و نقل نیز احتمالاً با تأخیر مواجه خواهند شد، طبق گزارش‌ها، پست استرالیا، آمازون و ویزا در میان سازمان‌های تحت تأثیر قرار گرفته‌اند و همچنین کل فرودگاه‌ها به دلیل قطعی تعطیل هستند.

ژنرال میشل مک گینس، هماهنگ کننده امنیت سایبری ملی، گفت “هیچ اطلاعاتی وجود ندارد که نشان دهد این یک حادثه امنیت سایبری است”.

دیدگاهتان را بنویسید