Recent, Falcon Sensor de la CrowdStrike s-a confruntat cu o problemă semnificativă care a cauzat instabilitatea și blocarea sistemului din cauza unui conflict cu metodele de alocare a memoriei Windows. Acest incident a stârnit îngrijorări cu privire la fiabilitatea soluțiilor de securitate a punctelor finale.
Declarație privind actualizarea conținutului Falcon pentru gazdele Windows
Înțelegerea problemei CrowdStrike
Nucleul problemei a fost protecția în timp real a Falcon Sensor, care, atunci când a fost combinată cu anumite operațiuni de alocare a memoriei în Windows, a dus la instabilitatea sistemului. Acest lucru a afectat mulți utilizatori care se bazează pe CrowdStrike pentru securitatea punctelor finale.
OPSWAT MetaDefender Neafectat
OPSWAT MetaDefender, care utilizează mai multe motoare antivirus, inclusiv CrowdStrike, nu este afectat de această problemă. Motivul principal este acela că MetaDefender utilizează funcția "scanare fișier" a acestor motoare mai degrabă decât capacitățile lor de protecție în timp real. Această alegere de proiectare asigură faptul că problemele care afectează protecția în timp real pe punctele finale nu afectează funcționalitatea de scanare a MetaDefender.
Mecanisme tehnice de reziliență și failover
MetaDefendereste proiectată pentru stabilitate și fiabilitate. Aceasta operează motoarele de scanare într-un mediu controlat și securizat, asigurând performanțe constante chiar dacă motoarele individuale întâmpină probleme. În plus, MetaDefender încorporează mecanisme robuste de failover și watchdogs pentru a detecta defecțiunile motoarelor. Aceste sisteme redirecționează automat sarcinile de scanare către motoarele stabile, menținând operațiuni de securitate continue și eficiente.
Daune și impacturi recente
Problema recentă a senzorului CrowdStrike Falcon a dus la prăbușiri de sistem pe scară largă, afectând în special organizațiile cu implementări mari ale senzorului, cum ar fi infrastructurile critice precum companiile aeriene, băncile, spitalele, serviciile de urgență, mass-media și agențiile de presă și multe altele. Zeci de mii de dispozitive la nivel global au prezentat erori BSOD (Blue Screen of Death) din cauza acestui conflict, necesitând o intervenție manuală semnificativă pentru rezolvarea problemei.
Concluzie
MetaDefenderPrin strategia sa de utilizare a funcțiilor de scanare a fișierelor mai degrabă decât a protecției în timp real, sistemul rămâne fiabil și eficient, oferind o securitate solidă fără a risca instabilitatea sistemului. Această abordare, combinată cu mecanisme de failover și watchdogs, demonstrează angajamentul MetaDefender's de a menține scanarea de securitate continuă și fiabilă.
Cum poate ajuta OPSWAT
OPSWAT se angajează să ajute la remedierea acestei probleme pentru clienții săi. Clienții CrowdStrike afectați pot utiliza MetaDefender Drive pentru a ajuta la accelerarea procesului de remediere și la reducerea timpului de inactivitate. Vă rugăm să contactați unul dintre experții noștri saureprezentantul de asistență pentru clienți OPSWAT pentru a afla mai multe.
Salutări,
Benny Czarny
Benny Czarny este fondator și CEO al OPSWAT, o firmă lider în domeniul securității cibernetice cu peste 1.700 de clienți, 850 de angajați și 18 birouri în întreaga lume. Are peste 20 de ani de experiență în identificarea cu succes a nevoilor pieței și în crearea, comercializarea și vânzarea de produse și soluții inovatoare de securitate bazate pe cloud.
