ca88登陆平台

从CrowdStrike 导致蓝屏事务 看DevOps安全的沉要性

功夫:2024-07-23 作者:ca88登陆平台

分享到:

    近日 ,,,, ,,,CrowdStrike公司安全软件Falcon更新过程中出现严沉问题 ,,,, ,,,导致Windows设备大领域蓝屏(BSOD) ,,,, ,,,造成买卖中断、航班停飞、物流延误等严沉后果 ,,,, ,,,全球至少二十多个国度、850万台Windows设备受到波及 ,,,, ,,,多个行业的业务被迫中断 ,,,, ,,,这是有史以来 ,,,, ,,,由安全产品自身导致的最严沉安全事务。 。。。。

    1    事务起因

    CrowdStrike公司成立于2011年 ,,,, ,,,是全球驰名的终端安全厂商 ,,,, ,,,其主题产品Falcon猎鹰平台 ,,,, ,,,以“single agent”轻量级代理为基础 ,,,, ,,,提供了蕴含资产治理、露出面治理、端点监测与响应、数据;;;; ;;;;ぁ⑷罩痉治觥⑼胁谍报等多项;;;; ;;;;ご胧┰谀诘淖炒笾澳堋 。。。。

    凭据CrowdStrike的汇报 ,,,, ,,,导致本次系统蓝屏的原因并不是之前网传的“驱动更新” ,,,, ,,,而是推送的谬误的配置更新与Windows系统产生了兼容性问题 ,,,, ,,,导致装置了该安全软件的终端出现蓝屏情况 ,,,, ,,,据揣摩 ,,,, ,,,导致本次蓝屏的罪魁祸首应该是安全战术类文件。 。。。。

    目前CrowdStrike已经给出相识决规划 ,,,, ,,,即在安全模式或复原模式删除“CrowdStrike”目录下的“C-00000291*.sys”的文件或者直接沉定名“CrowdStrike”即可 ,,,, ,,,但在目前看来逐台处置问题终端的功夫成本和人为成本 ,,,, ,,,同样也不容忽视。 。。。。

从CrowdStrike 导致蓝屏事务 看DevOps安全的沉要性

    2    攻防匹敌进入“分秒级”  安全产品急剧升级是应对之路

    凭据Cloudflare 颁布的《 2024 年利用安全汇报》 ,,,, ,,,全球恶意流量从2023年的6%飙升至7% ,,,, ,,,此表 ,,,, ,,,缝隙兵器化的速度大幅度提升 ,,,, ,,,CI/CD工具JetBrains TeamCity新版本颁布不到1幼时即发现缝隙后下线 ,,,, ,,,当天出现POC ,,,, ,,,20分钟后就检测到缝隙利用试探。 。。。。

从CrowdStrike 导致蓝屏事务 看DevOps安全的沉要性

    在如此高强度的攻防匹敌局势下 ,,,, ,,,实时更新安全规定、样本就变得极度沉要且必须 ,,,, ,,,安全产品更新规定文件已经成为常态 ,,,, ,,,CrowdStrike事务报中指出 ,,,, ,,,更新文件是Falcon sensor;;;; ;;;;せ斓囊徊棵 ,,,, ,,,会实时更新CrowdStrike发现的规定、技术和法式 ,,,, ,,,每天城市产生几次。 。。。。

    3    不足安全加持的DevOps 无力阻止苦难扩散

    俗话说 ,,,, ,,,根基不固 ,,,, ,,,大厦将倾;;;; ;;;;基础不牢 ,,,, ,,,地震山摇。 。。。。ca88登陆平台安全专家以为 ,,,, ,,,这次事务露出出了CrowdStrike公司在产品颁布环节存在沉大问题 ,,,, ,,,存在质量缺点的软件直接上线 ,,,, ,,,以看起来并没有灰度机造的方式被推送出来 ,,,, ,,,直接导致了至少850万台Windows设备系统不成用 ,,,, ,,,对全球航空、金融、交通、酒店等沉要业务产生了沉大影响 ,,,, ,,,大量沉要当驹祗业无法对表提供服务。 。。。。

    “这次是安全软件更新问题导致IT故障 ,,,, ,,,其实安全软件缝隙也是沉大风险 ,,,, ,,,安全软件缝隙已经成为沉大风险起源。 。。。。”安全专家暗示 ,,,, ,,,好比数年前 ,,,, ,,,某驰名安全厂商SSL VPN被曝存在缝隙 ,,,, ,,,被某黑客组织利用 ,,,, ,,,针对我国多驻表机构 ,,,, ,,,以及北京、上海等地当局有关机构发展高级窃密行动 ,,,, ,,,影响面极度宽泛 ,,,, ,,,这充分说了然安全软件自身安全性、壮实性和不变性的沉要意思。 。。。。

    对于Falcon这类高频迭代的业务 ,,,, ,,,DevOps的开发模式无疑是效能最高的 ,,,, ,,,但DevOps必须有安全的加持 ,,,, ,,,在Dev开发环节就应该有安全战术的染指 ,,,, ,,,尽量预防安全风险产生 ,,,, ,,,严格节造存在风险的业务上线进入Ops环节 ,,,, ,,,在Ops环节要实时将问题反馈给Dev部门 ,,,, ,,,以实现缝隙的急剧定位和建复。 。。。。加上Falcon千万级的装置量、高频更新的属性 ,,,, ,,,在业务更新前更应该遵守DevSecOps和灰度颁布的准则 ,,,, ,,,而不能由于自身的安全属性而获得“免死金牌”。 。。。。

从CrowdStrike 导致蓝屏事务 看DevOps安全的沉要性

    所谓DevSecOps ,,,, ,,,即开发安全运维一体化 ,,,, ,,,它是一种集开发、安全和运维于一体的新型软件开发和运营模式 ,,,, ,,,它强调在急剧迭代和持续交付的布景下 ,,,, ,,,将安全性融入到整个软件开发过程中 ,,,, ,,,实现开发、安全和运维的协同和一体化。 。。。。

    ca88登陆平台始终遵循严格的质量治理系统 ,,,, ,,,将“零变乱”保险(业务不中断、数据不出事、合规不踩线)作为产品设计指标。 。。。。其中蕴含参考安全开产性命周期(SDLC)、软件保障成熟度模型(OpenSAMM)、开发安全运维一体化(DevSecOps)等软件安全开发实际 ,,,, ,,,构建了ca88登陆平台的软件安全开发系统 ,,,, ,,,该系统覆盖了安全需要、安全设计、安全开发、安全测试和安全数署运维等各阶段工作 ,,,, ,,,使得产品研发从业务需要到产品交付执行实现全链路、端到端的安全查抄 ,,,, ,,,整个流程确保产品安全防护能力不休提升 ,,,, ,,,为软件植入安全“基因”。 。。。。

    4    云原生时期 若何预防类似的变乱产生??????

    在云原生技术急剧发展的趋向下 ,,,, ,,,云原生安全成为关注的热点 ,,,, ,,,尤其是云原生环境普遍存在代码缺点、谬误配置、供给链安全、云原生制品安全等诸多问题 ,,,, ,,,若是不加以节造 ,,,, ,,,类似的问题业务上线将难以预防。 。。。。

    ca88登陆平台CNAPP云原生利用安全;;;; ;;;;て教ǎㄒ韵录虺疲篶a88登陆平台CNAPP)是针对DevOps执行齐全;;;; ;;;;さ囊惶寤;;;; ;;;;て教 ,,,, ,,,以“业务利用”为主题;;;; ;;;;ぶ副 ,,,, ,,,提升“业务利用”安全可观测性 ,,,, ,,,并提供齐全;;;; ;;;;つ芰 ,,,, ,,,让安全伴随业务而生 ,,,, ,,,实现业务的全性命周期安全;;;; ;;;;ぁ 。。。。

    ca88登陆平台CNAPP平台具备云原生资产采集与梳理、云原生风险及威胁采集 ,,,, ,,,以及全栈式云原生安全能力 ,,,, ,,,能够实现云原生利用【上线前安全管控】、以及【上线后安全运营】 ,,,, ,,,覆盖了开发、部署和运行时阶段 ,,,, ,,,将安全融于DevOps ,,,, ,,,实现DevSecOps,推动“业务的安全”向“安全的业务”转变。 。。。。

从CrowdStrike 导致蓝屏事务 看DevOps安全的沉要性

    ·全栈式安全能力 ,,,, ,,,;;;; ;;;;evOps各环节安全

    在编码、构建、测试等Dev开发阶段 ,,,, ,,,ca88登陆平台CNAPP可对接SAST静态利用法式安全测试、IAST交互式利用法式安全测试、DAST动态利用法式安全测试工具和SCA软件成分分析工具 ,,,, ,,,对代码和第三方组件的合规性、安全性做治理。 。。。。

    在Ops运行时阶段 ,,,, ,,,可通过CWPP云工作负载;;;; ;;;;すぞ呤迪址务器、虚构机等底座的安全;;;; ;;;;;;;; ;;;;部署时 ,,,, ,,,可通过Web利用法式和API;;;; ;;;;すぞ咴し览妹馐芨骼喑<セ ,,,, ,,,运行时启用RASP工具对利用实现自我;;;; ;;;; ,,,, ,,,监控阶段可通过CSPM和KSPM工具别离对云平台、容器做配置安全性核查。 。。。。

从CrowdStrike 导致蓝屏事务 看DevOps安全的沉要性

    ·业务上线前安全管控 ,,,, ,,,阻断风险业务上线

    ca88登陆平台CNAPP除了将常见的缝隙、恶意代码、弱口令等风险和脆弱性作为风险评估指标表 ,,,, ,,,还结合了云原生资产的自身价值属性、平台内置的威胁谍报库 ,,,, ,,,通过双向反馈能力 ,,,, ,,,将运行时的环境指标实现“向左赋能” ,,,, ,,,输出每个风险信息的真实风险水平 ,,,, ,,,援手用户从海量风险数据中找到真正的潜在风险 ,,,, ,,,通过优先级领导用户在有效的功夫内建复 ,,,, ,,,对症下药地实现风险处置流程。 。。。。

    此表还能够通过卡点战术集成在DevOps流程工具中 ,,,, ,,,自动实现安全管控 ,,,, ,,,有效节造风险业务上线 ,,,, ,,,并给有关的开发人员提供建复建议 ,,,, ,,,领导其实现安全风险的建复。 。。。。

从CrowdStrike 导致蓝屏事务 看DevOps安全的沉要性

    ·业务上线后安全运营 ,,,, ,,,实现威胁急剧反馈

从CrowdStrike 导致蓝屏事务 看DevOps安全的沉要性

    ca88登陆平台CNAPP内置sabre关联分析引擎 ,,,, ,,,将网侧、端侧的告警数据采集 ,,,, ,,,并经过大数据关联分析提取有价值的告警内容 ,,,, ,,,实现精准的安全告警。 。。。。通过攻击蹊径图 ,,,, ,,,能够以攻击者的视角展示每一次攻击事务的具体过程 ,,,, ,,,援手安全运营人员实时措置安全告警 ,,,, ,,,实现安全关环。 。。。。

    5    网络安全应该受到更多的器沉 对安全须心存敬畏

    随着网络安全建设水平的提升 ,,,, ,,,我们已经习惯了安全、不变的网络环境 ,,,, ,,,这场变乱给我们所有人都敲响了警钟 ,,,, ,,,若是这次变乱不是软件自身的故障导致 ,,,, ,,,而是由攻击者提议 ,,,, ,,,那么停飞的航班、中断的买卖和停摆的业务 ,,,, ,,,能否在这么短的功夫内复原??????若是这是一场网络战争 ,,,, ,,,我们是否已经做好了筹备??????

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】