A crise da CrowdStrike dá aos rivais uma oportunidade para atacar

 (theinformation.com)
5 pontos por xguru 2024-07-20 | 5 comentários | Compartilhar no WhatsApp
  • A CrowdStrike é há muito tempo a empresa que domina o mercado de detecção de endpoints, um software baseado em nuvem para proteger redes de clientes contra hackers
    • O Falcon, que causou o problema, cobra uma assinatura de US$ 185 por ano por dispositivo
    • Valor de mercado de US$ 74 bi. As ações caíram 11% por causa do incidente
  • Por causa dessa situação, algumas empresas da Fortune 100 estão considerando migrar para outros fornecedores, como a Trellix
  • Elon Musk, da Tesla, disse que removeu a CrowdStrike de todos os sistemas da empresa
  • Neste caso, isso enfraquece a principal proposta de valor que a CrowdStrike apresenta aos clientes: permitir que as equipes de TI monitorem os dispositivos com supervisão mínima, enquanto a CrowdStrike detecta as ameaças no lugar delas
    • Antes, as empresas executavam software antivírus localmente em seus próprios servidores, e os departamentos de TI distribuíam manualmente novas atualizações de software
    • A CrowdStrike esteve na linha de frente para convencer empresas a adotar software de segurança baseado em nuvem, que pode ser atualizado remotamente por companhias de cibersegurança
  • A interrupção na manhã de sexta-feira (horário dos EUA) derrubou sistemas de PC no mundo todo, e muitos dispositivos exibiram a tela de erro conhecida como BSOD, a tela azul da morte
    • Voos atrasaram, algumas respostas ao 911 foram interrompidas e transações bancárias sofreram atrasos
  • Segundo autoridades de segurança, normalmente as atualizações são feitas gradualmente, em pequenos lotes, então esse envio em massa para todos os clientes é um erro que a CrowdStrike precisa explicar
  • Até agora, a CrowdStrike vinha mostrando um histórico praticamente impecável
    • No ano fiscal encerrado em janeiro deste ano, registrou receita de US$ 31 bi, alta de 36%, e lucro de US$ 89 mi
    • Antes do incidente, as ações da CrowdStrike acumulavam alta de 53% no ano, o que a diferenciava de várias empresas menores de cibersegurança, cujo crescimento de receita vinha desacelerando
  • Andrew Grotto, ex-diretor de cibersegurança da Casa Branca

    "A CrowdStrike ainda precisa responder a muitas perguntas sobre como essa atualização defeituosa passou pelo controle de qualidade"
    "A CrowdStrike tem um ótimo produto e é uma empresa de segurança respeitada, mas este caso mostra que coisas ruins podem acontecer até mesmo em empresas com produtos fortes"

Leituras relacionadas

5 comentários

 
botplaysdice 2024-07-20

Parece que até a Microsoft precisa pensar em uma solução fundamental, no nível da plataforma, para evitar esse tipo de problema. O fato de um erro de um fornecedor terceirizado poder derrubar a plataforma deve ser visto como uma falha estrutural e de segurança grave.
 
kunggom 2024-07-22

No momento, a imprensa nacional está confundindo este caso com a falha que houve na nuvem MS Azure naquela ocasião e dizendo algumas coisas estranhas, mas sabe-se que as duas falhas apenas aconteceram no mesmo dia por coincidência e não têm qualquer relação entre si.

  • Falha no Azure: a MS errou uma configuração de backend, causando problemas na conexão entre servidores e armazenamento e afetando vários SaaS da marca MS (Incident ID MO821132)
  • Falha da CrowdStrike: a empresa de segurança distribuiu um arquivo de definição de malware incorreto, causando BSOD em vários sistemas que assinavam o serviço dessa empresa de segurança em sistemas operacionais Windows (este incidente)

Parece que houve também casos em que empresas que operam servidores baseados em Windows e assinam a CrowdStrike tiveram seus servidores derrubados e sofreram prejuízos, mas acho um pouco estranho dizer que, nesses casos, a empresa da plataforma é que precisa apresentar uma solução fundamental. Claro, não dá para descartar que este incidente leve o sistema operacional Windows a seguir na direção de impor mais restrições até mesmo às permissões de softwares relacionados à segurança, mas...
O que a MS deveria observar, antes, é o problema recorrente de falhas em SaaS causadas por erros de configuração de backend. Houve uma falha parecida ainda no último dia 27 de junho, há menos de um mês.
 
ganadist 2024-07-20

No Mac também já vi com frequência casos em que o recurso de filtragem de rede da CrowdStrike deixava a rede completamente fora do ar,
e também já sofri bastante por causa do uso contínuo de CPU..(..) então às vezes até dá uma sensação de “bem feito”(?), mas..
também ouvi dizer que, ainda assim, a CrowdStrike causa menos problemas do que outras soluções de segurança.

Tenho a impressão de que, mesmo migrando para outra solução, a situação não vai mudar muito.
 
xguru 2024-07-20

Parece que as empresas daqui também usam bastante. Faz tanto tempo que não trabalho numa empresa que usa ferramentas de segurança, haha.
Na Coreia, como também é sexta-feira à noite, tirando os aeroportos, não parece haver grandes problemas e quase não se fala disso.