A közelmúltban a CrowdStrike Falcon érzékelője jelentős problémát tapasztalt, amely a Windows memóriaelosztási módszereivel való konfliktus miatt rendszerinstabilitást és összeomlást okozott. Ez az incidens aggodalmat keltett a végpontbiztonsági megoldások megbízhatóságával kapcsolatban.
Nyilatkozat a Falcon tartalomfrissítésről a Windows hosztok számára
A CrowdStrike probléma megértése
A probléma lényege a Falcon Sensor valós idejű védelme volt, amely a Windows bizonyos memóriafoglalási műveleteivel kombinálva a rendszer instabilitását eredményezte. Ez sok olyan felhasználót érintett, akik a CrowdStrike-ra támaszkodnak a végpontok biztonsága terén.
OPSWAT MetaDefender Nem érintett
OPSWAT MetaDefender, amely több vírusirtó motort, köztük a CrowdStrike-ot is használja, nem érintett ebben a problémában. Ennek elsődleges oka az, hogy a MetaDefender a motorok "fájlvizsgálat" funkcióját használja, nem pedig valós idejű védelmi képességeit. Ez a tervezési döntés biztosítja, hogy a végpontok valós idejű védelmét érintő problémák nem befolyásolják a MetaDefenderbeolvasási funkcióit.
Műszaki ellenálló képesség és átállási mechanizmusok
MetaDefenderarchitektúráját a stabilitás és a megbízhatóság jegyében tervezték. A szkennelőmotorokat ellenőrzött és biztonságos környezetben működteti, így még akkor is egyenletes teljesítményt biztosít, ha az egyes motorok problémákkal küzdenek. A MetaDefender emellett robosztus átállási mechanizmusokat és megfigyelőket is tartalmaz a motorok hibáinak észlelésére. Ezek a rendszerek automatikusan átirányítják az átvilágítási feladatokat a stabil motorokra, fenntartva a zökkenőmentes és hatékony biztonsági műveleteket.
Legutóbbi károk és hatások
A CrowdStrike Falcon Sensor közelmúltbeli problémája széles körű rendszerösszeomlásokhoz vezetett, különösen az érzékelőt nagy mennyiségben telepítő szervezeteket érintette, például a kritikus infrastruktúrát, például légitársaságokat, bankokat, kórházakat, mentőszolgálatokat, médiát és hírügynökségeket. Világszerte több tízezer eszközön jelentkezett a Blue Screen of Death (BSOD) hiba a konfliktus miatt, ami jelentős manuális beavatkozást igényelt a probléma megoldásához.
Következtetés
MetaDefenderstratégiája, miszerint a valós idejű védelem helyett inkább fájlellenőrzési funkciókat használ, biztosítja, hogy megbízható és hatékony maradjon, és robusztus biztonságot nyújtson anélkül, hogy a rendszer instabilitását kockáztatná. Ez a megközelítés, valamint a failover-mechanizmusok és a watchdogok együttesen bizonyítják a MetaDefender elkötelezettségét a folyamatos és megbízható biztonsági szkennelés fenntartása mellett.
Hogyan segíthet az OPSWAT
OPSWAT elkötelezett amellett, hogy segítsen megoldani ezt a problémát ügyfelei számára. A CrowdStrike érintett ügyfelei a MetaDefender Drive weboldalunkat használhatják, hogy felgyorsítsák a javítási folyamatot és csökkentsék az állásidőt. Kérjük, lépjen kapcsolatba szakértőnkkel vagy az OPSWAT ügyfélszolgálati képviselőjével, ha többet szeretne megtudni.
Üdvözlettel,
Benny Czarny
Benny Czarny az OPSWAT, egy vezető kiberbiztonsági cég alapítója és vezérigazgatója, amely több mint 1700 ügyféllel, 850 alkalmazottal és 18 irodával rendelkezik világszerte. Több mint 20 éves tapasztalattal rendelkezik a piaci igények sikeres felismerésében, valamint innovatív felhőalapú biztonsági termékek és megoldások létrehozásában, marketingjében és értékesítésében.
