Tag: CrowdStrike

Impactos de CrowdStrike: observaciones y lecciones aprendidas

Post author By lisa nichols
Post date October 4, 2024
No Comments on Impactos de CrowdStrike: observaciones y lecciones aprendidas

[ad_1]

CrowdStrike, el líder mundial en Seguridad de terminalesy respuesta a incidentes ciberseguridadpublicó recientemente una actualización de su sensor Falcon microsoft Sistemas Windows. Esta actualización fue diseñada para mejorar la detección de nuevas amenazas y, sin querer, ha causado fallas importantes en Windows. Sistema operativoEsto conduce a fallos generalizados e inestabilidad del sistema.

Vale la pena señalar que los sistemas operativos Mac y Linux no se ven afectados por este problema.

Ketron Evans

Vicepresidente de cartera y estrategia de productos, educador y autor en Infosec.

¿Qué pasó?

A pesar de las preocupaciones, es importante aclarar que este incidente no fue resultado de un hackeo; protección Incumplimiento o ataque malicioso. Aquí hay tres factores principales que llevaron al caos de CrowdStrike:

Actualización interna defectuosa: El problema se debe a un error de actualización interno y no a una manipulación externa.

Beneficios elevados: Como software de seguridad, CrowdStrike Falcon tiene muchos privilegios y se integra con el kernel de Microsoft Windows.

Impacto global: El impacto ha sido particularmente severo porque el software de CrowdStrike está profundamente integrado en la infraestructura crítica de grandes corporaciones y agencias gubernamentales.

Esta integración, si bien es esencial para detectar y neutralizar amenazas de alto nivel, también significó que cuando se implementó la actualización defectuosa, provocó una interrupción inmediata y generalizada.

Impacto

CrowdStrike se utiliza ampliamente entre empresas y agencias gubernamentales locales, estatales y federales, por lo que la escala de la interrupción ha sido enorme. Por ejemplo, Delta Air Lines ha contratado al destacado abogado David Boies, ya que enfrenta pérdidas potenciales superiores a los 300 millones de dólares debido al incidente. Mientras que muchas otras organizaciones de tamaño similar se recuperaron en cuestión de horas, Delta experimentó interrupciones operativas prolongadas que duraron varios días, lo que generó un debate en la industria sobre si la falla residía en la actualización de CrowdStrike o en el plan de recuperación y preparación de Delta.

Este incidente provocó lo que puede ser la interrupción tecnológica más grande hasta la fecha, debido a una mala configuración o un error, con daños estimados en miles de millones, y ese número continúa aumentando. el el cae Fue enorme, con miles de vuelos retrasados o cancelados, deteniendo los sistemas de reservas en todo el mundo y provocando una serie de perturbaciones globales. Al menos 8,5 millones Computadoras afectados, lo que lleva a un caos operativo sin precedentes

Es verdaderamente irónico que CrowdStrike, una empresa conocida por su experiencia en respuesta a incidentes, se encontrara en el centro de un incidente tan importante. Este evento destaca las complejidades y desafíos que pueden enfrentar incluso las empresas más conocidas, así como los planes de recuperación y la preparación para la respuesta.

Respuesta de CrowdStrike

Ante este incidente sin precedentes, CrowdStrike respondió con acciones rápidas y decisivas. La compañía rápidamente implementó una solución para abordar el problema y posteriormente emitió una declaración que describe una serie de compromisos destinados a evitar que vuelva a ocurrir. Aunque la lista de procedimientos era completa y exhaustiva, muchos de ellos eran consistentes con las prácticas estándar actuales de la industria. Sin embargo, CrowdStrike se ha comprometido específicamente a revisar los procesos de implementación de actualizaciones, un cambio crítico que se espera que mejore la confiabilidad e integridad de futuras actualizaciones.

Observaciones y lecciones aprendidas

La interrupción de CrowdStrike sirve como recordatorio para que todas las organizaciones de todos los tamaños revisen sus operaciones y se aseguren de tomar las medidas necesarias para ayudar a mitigar el impacto de incidentes futuros. No sólo existe un plan, sino que se prueba su funcionalidad.

Entre las medidas de acción que las organizaciones deberían implementar se encuentran las siguientes:

1. Asegúrese de que existan planes sólidos de respaldo y recuperación ante desastres: Puede parecer sencillo, pero es muy importante ser bien específico Respaldoy planes de continuidad del negocio y recuperación de desastres. También es importante probar periódicamente estos planes con pautas reales para garantizar que funcionen de manera efectiva cuando sea necesario.

2. Tenga cuidado con el software premium: Cualquier software con acceso privilegiado a sus sistemas tiene el potencial de causar interrupciones importantes. Aunque este incidente no fue una violación de la seguridad, sirve como claro recordatorio de que incluso las herramientas de seguridad pueden introducir vulnerabilidades. Las herramientas de seguridad, como cualquier otro software, pueden ser una fuente de infracciones o tiempo de inactividad, como lo demuestra este incidente con CrowdStrike.

3. Mantenga extrema vigilancia durante un corte de energía: Las interrupciones generalizadas crean una oportunidad atractiva para los atacantes. En medio del ruido y la agitación, los actores malintencionados pueden colarse fácilmente sin ser detectados y robar datos. Es esencial mantener un alto nivel de conciencia de seguridad durante tales eventos para evitar la explotación oportunista.

4. Evite reacciones instintivas: Si bien el instinto puede ser cambiar de proveedor después de un incidente como este, es importante proceder con precaución. Los cambios rápidos y no planificados pueden generar problemas mayores. Cualquier transición a un nuevo proveedor debe tratarse como un proyecto por fases, no como un cambio de un día para otro. Esto es especialmente crítico para las organizaciones que manejan datos confidenciales, como las involucradas en la seguridad nacional.

En conclusión, el incidente de CrowdStrike resalta la importancia de contar con sistemas sólidos, una planificación cuidadosa y estar preparado para responder incluso a los desafíos más inesperados.

Esto se ha convertido en un recordatorio de que en el ámbito de la ciberseguridad, incluso los líderes en el campo no son inmunes a grandes perturbaciones, ni tampoco a causarlas, pero estar preparados cuando tales perturbaciones puedan ocurrir podría marcar la diferencia entre una solución rápida y perder negocios.

Hemos ofrecido el mejor servicio de gestión de infraestructura TI.

Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde mostramos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no necesariamente las de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro

[ad_2]

Source Article Link

Tags aprendidas, CrowdStrike, Impactos, lecciones, observaciones

Featured

'Tormenta perfecta': el vicepresidente de CrowdStrike se disculpa cuando comienza la audiencia en el Congreso sobre la interrupción

[ad_1]

Después de julio de 2024 Multitud El incidente en el que millones de computadoras con Windows fallaron debido a una actualización de software fallida en su sistema Software de protección de terminalesAdam Myers, vicepresidente senior de operaciones de lucha contra la confrontación, compareció en una audiencia del subcomité de ciberseguridad de la Cámara de Representantes de Estados Unidos para decir que la compañía estaba “profundamente arrepentida”.

Myers tuvo que testificar en ausencia del director ejecutivo George Kurtz quien, según Registro, Se negó a testificarAl explicar el problema a los legisladores, Myers dijo que la compañía ha emitido de 10 a 12 actualizaciones de contenido, como ¿Qué provocó el principal accidente?diariamente, y que “la tormenta perfecta de casos”, como la describió en su testimonio escrito (PDF), conspiró para provocar el colapso de una parte importante de los sistemas de TI del mundo, lo que requirió reparación manual.

Afirmó que estas actualizaciones de contenido ahora están sujetas a un mayor escrutinio para garantizar el control de calidad, pero los legisladores siguen sin estar convencidos de que el acceso a nivel de kernel a Windows, que es lo que permitió el incidente, sea necesario, pero Myers dejó en claro que ve una visión clara para todos los aspectos de Sistema operativo También es vital para el trabajo de Crowdstrike.

Acceso a nivel de kernel en seguridad de endpoints

“Se puede hacer cumplir la ley, o en otras palabras, prevenir amenazas y garantizar la lucha contra la manipulación”, dijo Myers, enfatizando que la manipulación a nivel del kernel era la razón principal. ransomware Ataques a los sistemas informáticos de MGM Resort International asociados con sus casinos y hoteles.

Aunque estos ataques ocurrieron (aunque no está claro qué medidas de ciberseguridad tomó específicamente MGM Resorts), Myers continuó abogando por el acceso a nivel de Kernel al afirmar que el grupo de actores de amenazas responsables, Scattered Spider, “usa… Nuevas tecnologías para elevar privilegios”. para desactivar las herramientas de seguridad de forma regular”.

“Para evitar que esto suceda, continuaremos aprovechando la arquitectura del sistema operativo”, añadió.

Entonces, al final, nada ha cambiado, pero los expertos en seguridad de otras compañías de software de ciberseguridad afirman que el problema no es el acceso a nivel de kernel, sino cómo administrarlo, con Registro Sabiendo que Trellix solo envía actualizaciones a nivel de kernel una vez cada trimestre.

Dada la magnitud de los daños a la infraestructura de los sistemas vitales; Incluido Los vuelos de Delta han sido cancelados Afecta a medio millón de personas, tal vez no sea sorprendente microsoft buscando ahorrar Capacidades de seguridad adicionales fuera del modo kernel en el futuro.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags 39Tormenta, audiencia, comienza, Congreso, CrowdStrike, Cuándo, disculpa, interrupción, perfecta39, sobre, vicepresidente

Life Style

Según se informa, la nueva actualización de macOS Sequoia no funciona bien con VPN y herramientas de ciberseguridad como CrowdStrike.

[ad_1]

Es una gran semana para Apple. iPhone 16 La línea de productos llega hoy a las tiendas junto con las nuevas. Airpods 4Hace apenas unos días Apple lanzó la nueva versión. iOS 18 Y macOS 15, también conocido como macOS Sequoia.

Sin embargo, los usuarios de Mac han informado de algunos problemas con la última versión y las herramientas de ciberseguridad que utilizan.

Como notaste TechCrunchLos usuarios de Mac que actualizaron a macOS Sequoia están experimentando problemas con su software de ciberseguridad y su compatibilidad con el nuevo sistema operativo de Apple.

Ver también:

Beta pública de macOS Sequoia: 5 nuevas funciones que podrían convencer a los usuarios de Windows de cambiar

Informes: las herramientas de ciberseguridad entran en conflicto con macOS Sequoia

El problema de que macOS Sequoia no funciona bien con las herramientas de ciberseguridad se descubrió por primera vez después de que algunos usuarios de Mac que habían actualizado informaron haber estado expuestos. Conexión de red Problemas en las redes sociales.

Los errores se resolvieron cuando los usuarios desactivaron las herramientas de ciberseguridad de empresas como Microsoft, CrowdStrike, SentinelOne y ESET.

Velocidad de la luz medible

Además, Computadora sangrante Descubra también Informes Los usuarios de Mac también enfrentan problemas al usar VPN en macOS Sequoia. Cybersecurity News ha notado un cambio en las notas de la versión de macOS Sequoia que puede indicar un problema potencial.

Parece que Apple ha eliminado una función del firewall de macOS que podría provocar que estas aplicaciones fallaran. Problema de cortafuegos el aparece Es posible que esto también afecte al navegador web Firefox de algunos usuarios.

Evidentemente, apagar el antivirus o el firewall no es la solución ideal. Empresas como CrowdStrike y SentinelOne recomiendan a los usuarios no actualizar a macOS Sequoia hasta que se resuelvan los problemas.

Aunque es posible que muchos consumidores de Apple Mac no se vean afectados por estos problemas específicos porque no utilizan estos productos, es importante tener en cuenta que cualquier lanzamiento de software nuevo puede presentar problemas desde el primer día.

Tenga cuidado y pregunte a los desarrolladores de sus aplicaciones cotidianas esenciales sobre cualquier problema de compatibilidad antes de actualizar.

Nos comunicamos con Apple para hacer comentarios. Si recibimos una respuesta, actualizaremos este artículo.

[ad_2]

Source Article Link

Tags actualización, bien, ciberseguridad, Como, Con, CrowdStrike, funciona, herramientas, informa, macOS, nueva, según, Sequoia, VPN

News

Microsoft planea hacer que Windows sea más resistente a incidentes como CrowdStrike con una nueva plataforma

Post author By miranda cosgrove
Post date September 13, 2024
No Comments on Microsoft planea hacer que Windows sea más resistente a incidentes como CrowdStrike con una nueva plataforma

[ad_1]

microsoft Microsoft anunció el jueves planes para hacer que su sistema operativo Windows sea más resistente a incidentes causados por empresas de seguridad, como la interrupción global causada por CrowdStrike a principios de este año que dejó a millones de computadoras con Windows fuera de línea durante más de un día. Una cumbre de seguridad organizada por la empresaMicrosoft dijo que ayudará a estos proveedores de seguridad a modificar sus soluciones para que funcionen fuera del modo kernel en Windows, lo que proporciona un nivel elevado de acceso al sistema junto con una funcionalidad más avanzada.

En una declaración emitida después de la recientemente concluida Cumbre de Seguridad de Puntos Finales de Windows, Microsoft dijo el dijo Habló sobre la creación de nuevas capacidades de plataforma en ventanas Esto permitiría a los proveedores de seguridad ofrecer más funciones fuera del kernel de Windows, lo que a su vez mejoraría la seguridad del sistema operativo.

Las soluciones de seguridad actuales para Windows implican el uso de programas que se ejecutan en el nivel del kernel de Windows, lo que proporciona a estas aplicaciones un mayor grado de acceso al sistema que las aplicaciones normales. También puede escanear otras aplicaciones cargadas en la memoria para interceptar amenazas a la seguridad o modificar archivos del sistema si es necesario.

Si bien el acceso a nivel de kernel brinda beneficios a los proveedores de seguridad, una actualización de software mal configurada puede afectar negativamente a los sistemas, como la actualización implementada por Huelga de multitudes ese julio Provocó un apagón global masivoPara proteger los dispositivos de los clientes de estos incidentes, Microsoft deberá garantizar que estos proveedores de seguridad operen fuera del kernel de Windows.

En la Conferencia de Seguridad de Microsoft, la compañía discutió los requisitos de los proveedores de seguridad y los desafíos clave para implementar un entorno Windows más seguro, al tiempo que permite a estas compañías continuar ofreciendo características de seguridad. Estos desafíos incluyen posibles problemas de rendimiento, desafíos fuera del modo kernel, requisitos de sensores y protección contra manipulaciones, según el fabricante de Windows.

“Como próximo paso, Microsoft continuará diseñando y evolucionando la capacidad de esta nueva plataforma a través del aporte y la colaboración de los socios del ecosistema para lograr el objetivo de mejorar la confiabilidad sin sacrificar la seguridad”, dijo Microsoft el jueves.

[ad_2]

Source Article Link

Tags Como, Con, CrowdStrike, hacer, incidentes, más, Microsoft, nueva, planea, plataforma, resistente, Sea, una, Windows

News

Microsoft organiza una cumbre sobre ciberseguridad tras la interrupción del servicio de TI provocada por CrowdStrike

Post author By miranda cosgrove
Post date August 24, 2024
No Comments on Microsoft organiza una cumbre sobre ciberseguridad tras la interrupción del servicio de TI provocada por CrowdStrike

[ad_1]

Microsoft dijo el viernes que celebrará una cumbre en septiembre para discutir medidas para mejorar los sistemas de ciberseguridad, después de que una actualización defectuosa de CrowdStrike provocara una interrupción global de TI el mes pasado.

La conferencia marca el primer gran paso de Microsoft para abordar los problemas que afectaron a casi 8,5 millones de dispositivos Windows el 19 de julio, interrumpiendo las operaciones en industrias que van desde las principales aerolíneas hasta la banca y la atención médica.

El evento está programado para el 10 de septiembre en la sede de Microsoft en Redmond, Washington. La compañía dijo en su blog que invitaría a representantes del gobierno a esta reunión.

“La interrupción de CrowdStrike en julio proporciona lecciones importantes para nuestra implementación como ecosistema”, dijo Microsoft.

La interrupción generó preocupación de que muchas organizaciones no están bien preparadas para implementar planes de emergencia cuando se detiene un único punto de falla, como un sistema de TI o un software dentro de él.

“Esperamos aportar nuestra perspectiva a las discusiones con Microsoft, las partes interesadas de la industria y el gobierno sobre la necesidad de un ecosistema más resiliente”, dijo un portavoz de CrowdStrike cuando se le contactó para hacer comentarios.

Los analistas dijeron que la interrupción expuso los riesgos de depender de un único proveedor que proporcione una ventanilla única para soluciones de seguridad.

CrowdStrike, que ha perdido alrededor de 9 mil millones de dólares en valor de mercado desde la interrupción, ha sido demandada por sus accionistas, quienes dicen que la compañía de ciberseguridad los defraudó al ocultar cómo sus pruebas inadecuadas de software podrían causar la interrupción global.

A principios de este mes, Delta Air Lines dijo que estaba presentando demandas legales contra CrowdStrike y Microsoft, después de que la interrupción provocó la cancelación de varios vuelos y le costó a la compañía al menos 500 millones de dólares.

Está previsto que CrowdStrike anuncie sus resultados financieros del segundo trimestre después del cierre del mercado estadounidense el 28 de agosto.

© Thomson Reuters 2024

(Esta historia no ha sido editada por el personal de NDTV y se genera automáticamente a partir de un feed sindicado).

[ad_2]

Source Article Link

Tags ciberseguridad, CrowdStrike, Cumbre, del, interrupción, Microsoft, organiza, por, provocada, servicio, sobre, tras, una

Featured

CrowdStrike está solicitando ayuda externa para rastrear la causa de los cortes globales mientras revela los hallazgos iniciales.

[ad_1]

Mientras CrowdStrike y sus clientes empresariales se recuperan de… El último desastre de apagónYa se sabe que La actualización que causó el problema ha sido enviada.La empresa ha designado a dos empresas de seguridad para investigar más a fondo este caso.

La revisión del código externo se anuncia en el análisis de causa raíz (PDF), aunque ya se conocía en contexto Revisión posterior al accidente Que un sistema diseñado para verificar la autenticidad del contenido (“Content Verifier”) no pudo iniciarse, permitiendo verificar un modelo IPS defectuoso diseñado para detectar ataques, provocando fallas debido a lecturas de memoria fuera de los límites.

CrowdStrike anunció que tiene la intención de mitigar las interrupciones disruptivas de las actualizaciones en el futuro mediante la implementación de plantillas en los dispositivos, y que la herramienta de verificación de contenido ahora tiene límites de tiempo de ejecución, lo que evita el mismo tipo de problemas de memoria. También tiene intención de realizar más pruebas internas, pero sólo el tiempo dirá si esto tendrá un impacto tangible.

CrowdStruck (con una demanda contra una empresa)

Incluso si no está completamente seguro de qué es un investigador de contenido o exactamente cómo las lecturas de memoria pueden pasar de su parada, probablemente pueda imaginar que un sistema de implementación de actualizaciones gradual suena como una buena idea para una empresa con software. Está instalado en millones de ordenadores con Windows..

Los accionistas de CrowdStrike pensaban en la misma línea y lo hicieron. Presentar una demanda colectiva contra la empresa por no implementar dicho sistema. Mientras tanto, delta se enfrenta Presentar una demanda basada en la pérdida de ingresos durante un período de seis días – lo que CrowdStrike dice, y quizás con razón, es que Delta tiene la culpa,

Una vez más, también dijo, sobre el caso de los accionistas, que cree que el caso “carece de mérito”, y es difícil discutir eso dado que la implementación de un sistema de corrección continua, o la falta del mismo, depende completamente de CrowdStrike.

a través de Registro

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags ayuda, causa, cortes, CrowdStrike, está, externa, globales, hallazgos, iniciales, Los, mientras, para, rastrear, revela, solicitando

Life Style

'Falso, engañoso y destructivo': Microsoft critica a Delta por la interrupción de CrowdStrike

Post author By lisa nichols
Post date August 7, 2024
No Comments on 'Falso, engañoso y destructivo': Microsoft critica a Delta por la interrupción de CrowdStrike

[ad_1]

Microsoft y Delta no están contentos entre sí después de esto Interrupción masiva de CrowdStrike en julio.

Un representante legal de Microsoft envió una carta a los abogados de Delta, culpando en parte a la propia Delta por los problemas de vuelo de ese fin de semana, según el borde. Mensaje enviado en respuesta a Comentarios del director ejecutivo de Delta, Ed Bastian El sitio web Verge cuestionó la competencia de Microsoft y describió las declaraciones de Bastian como “incompletas, falsas, engañosas y perjudiciales para Microsoft y su reputación”.

Ver también:

Microsoft dice que la interrupción de CrowdStrike afectó a más dispositivos de los informados

Microsoft se niega a asumir la responsabilidad por los problemas de interrupción de Delta

Según Microsoft, se ofreció a ayudar a Delta a resolver el problema de CrowdStrike inmediatamente después de la interrupción sin compensación, pero la oferta fue rechazada. Además, Microsoft afirmó que Delta se negó a ayudar porque la infraestructura informática que necesitaba mantenimiento en realidad era propiedad de otra empresa, como IBM, y no de Windows.

Velocidad de la luz medible

Realmente no es posible para nosotros determinar quién tiene razón y quién no aquí, pero está claro que Microsoft y Delta fundamentalmente no están de acuerdo sobre lo que finalmente causó que Delta sufriera tantos retrasos y cancelaciones de vuelos en ese fatídico fin de semana.

El corte fue el resultado de Actualización incorrecta Al software de seguridad CrowdStrike, que no es propiedad de Microsoft ni está fabricado por ella. Sin embargo, la actualización ha sido lanzada para Millones de computadoras con Windows En todo el mundo, lo que ha dado lugar a pantallas azules de muerte generalizadas.

[ad_2]

Source Article Link

Tags 39Falso, critica, CrowdStrike, Delta, destructivo39, engañoso, interrupción, Microsoft, por

Life Style

Microsoft dice que la interrupción de CrowdStrike afectó a más dispositivos de los informados

Post author By lisa nichols
Post date July 30, 2024
No Comments on Microsoft dice que la interrupción de CrowdStrike afectó a más dispositivos de los informados

[ad_1]

Lo creas o no, han pasado 10 días desde que una falla informática global paralizó a algunas de las empresas más grandes del mundo.

El problema se produjo debido a un error en la actualización del software de Huelga de multitudes, una empresa de ciberseguridad de terceros. Dado que todos los dispositivos afectados eran PC con Windows, Microsoft también enfrentó críticas por la interrupción.

en nuevo Entrada en el blog Durante el fin de semana, Microsoft compartió su propio análisis de la situación de CrowdStrike y propuso soluciones para garantizar que una interrupción de esta magnitud nunca vuelva a ocurrir.

Sin embargo, hay una información interesante en la publicación del blog, señaló. Radar tecnológicoes que Microsoft afirma que la cantidad de dispositivos afectados reportados era muy grande fue subestimado.

La interrupción de CrowdStrike afectó a una mayor cantidad de dispositivos de lo que se informó inicialmente

Un día, después de la interrupción de CrowdStrike, Microsoft anunció Ha sido reportado 8,5 millones de ordenadores con Windows se vieron afectados por el error en la actualización de software de la empresa de ciberseguridad.

Velocidad de la luz medible

Ahora, en su última actualización, Microsoft ha anunciado que la cifra de 8,5 millones de dispositivos es sólo una “pequeña fracción” de los dispositivos realmente afectados. Microsoft no reveló la cantidad real estimada de dispositivos Windows afectados. Pero la cifra parece claramente ser varios millones mayor de lo revelado anteriormente.

Según Microsoft, la cifra compartida de 8,5 millones provino de dispositivos que compartieron informes de fallos con la empresa. El informe de fallos es una característica opcional que le permite a Microsoft saber automáticamente cuando el sistema encuentra un error. Si el consumidor o la empresa decide no compartir informes de fallos con Microsoft, no se notificará el problema a la empresa. Por lo tanto, no se computará en el presupuesto de los dispositivos afectados.

Si bien la mayoría de los millones de computadoras producidas por Microsoft Fijado En este punto, la industria todavía está tratando de entender cómo se pudo haber permitido que esto sucediera.

Próximos pasos para Microsoft

La razón por la que el error de actualización de CrowdStrike causó tanto daño fue porque funcionó a nivel del kernel, que es la parte central del sistema operativo. Por eso, cuando la actualización salió mal, no sólo afectó a CrowdStrike. También bloqueó todo el sistema informático, lo que provocó la temida pantalla azul de la muerte de Windows.

Microsoft explicó en su artículo las razones por las que el software de ciberseguridad tiende a operar a nivel de kernel, pero está claro, después de este último desastre, que es necesario reconsiderar este enfoque.

Según Microsoft, la compañía está estudiando actualmente “reducir la necesidad de que los controladores del kernel accedan a datos de seguridad críticos”. Además de esto, la empresa también trabajará con proveedores externos para garantizar que sigan las mejores prácticas al implementar actualizaciones. Para que puedan detectar problemas antes de publicarlos.

de acuerdo a Huelga de multitudesHasta el jueves pasado, el 97 por ciento de los dispositivos afectados estaban nuevamente en línea.

[ad_2]

Source Article Link

Tags afectó, CrowdStrike, dice, dispositivos, informados, interrupción, Los, más, Microsoft

Featured

Microsoft dice que millones de dispositivos más pueden haberse visto afectados por la interrupción de CrowdStrike

Post author By lisa nichols
Post date July 29, 2024
No Comments on Microsoft dice que millones de dispositivos más pueden haberse visto afectados por la interrupción de CrowdStrike

[ad_1]

microsoft Ella reconoció su estimación inicial de 8,5 millones de dispositivos afectados por la última actualización del software CrowdStrike Es probable que sea muy bajo.

En respuesta a los detalles emergentes en torno a una actualización sospechosa que causó interrupciones generalizadas, provocando cancelaciones de vuelos e interrupciones en otras industrias importantes, Microsoft se ha comprometido a reducir la dependencia de los proveedores de seguridad de la información en los controladores del kernel, que estaban detrás del problema.

Aunque el verdadero alcance de la interrupción sigue siendo incierto, las estimaciones iniciales de Microsoft sólo tomaron en cuenta los informes de fallas compartidos por los clientes, dejando fuera del cálculo a aquellos que no informaron fallas.

Microsoft dice que más de 8,5 millones de personas se vieron afectadas por la interrupción de CrowdStrike

David Weston, vicepresidente corporativo de seguridad empresarial y de sistemas operativos de Microsoft, enfatizó la necesidad de que los proveedores de seguridad equilibren los beneficios de los controladores del kernel con su impacto potencial en la resiliencia del sistema.

en Entrada en el blog Al explorar la interrupción y detallar el compromiso de Microsoft de aprender y responder a la interrupción, Weston defendió el rendimiento de Windows destacando los beneficios de los controladores del kernel para mejorar la seguridad al mejorar el rendimiento y prevenir la manipulación del software.

El vicepresidente sugirió que los proveedores de seguridad podrían reducir el uso del kernel ejecutando una cantidad mínima de sensores en modo kernel para la recopilación y aplicación de datos.

“A medida que avanzamos, Windows continúa innovando y ofreciendo nuevas formas para que las herramientas de seguridad detecten y respondan de forma segura a las amenazas emergentes”, resumió Weston.

CrowdStrike dijo en su última actualización, publicada el jueves, que el 97% de los servidores afectados ahora están nuevamente en funcionamiento. El director general de la empresa afirmó que trabajará incansablemente hasta solucionar todos los fallos.

Tecnología Radar Pro Microsoft preguntó cuántos dispositivos se vieron afectados por el problema y cuántos volvieron a estar en funcionamiento. La empresa no respondió de inmediato.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags afectados, CrowdStrike, dice, dispositivos, haberse, interrupción, más, Microsoft, millones, por, pueden, visto

Life Style

Han pasado cuatro días y Delta todavía se ve afectada por la interrupción de CrowdStrike. Este es el por qué.

Post author By lisa nichols
Post date July 23, 2024
No Comments on Han pasado cuatro días y Delta todavía se ve afectada por la interrupción de CrowdStrike. Este es el por qué.

[ad_1]

La mayor parte del mundo se ha recuperado lentamente de Interrupciones devastadoras en CrowdStrike y Microsoft Esto paralizó a innumerables empresas e industrias el viernes pasado. Sin embargo, una aerolínea todavía tenía problemas a principios de esta semana.

Delta Air Lines sigue sufriendo numerosas cancelaciones y retrasos en sus vuelos. Quedó claro que a la empresa le resultó más difícil volver al trabajo que a otras empresas en casi todos los sectores de la economía.

Alrededor del mediodía del martes, más de 455 vuelos de Delta habían sido cancelados, mucho más que cualquier otra aerolínea, según datos de Vuelo informadoTambién tuvo más de 650 retrasos.

¿Por qué Delta tarda tanto en volver a la normalidad?

Los sistemas informáticos en aeropuertos, aerolíneas y casi todos los demás lugares cayeron el viernes, pero Delta enfrentó dificultades únicas para intentar recuperarse. El problema con Delta se debe en gran medida a su herramienta de seguimiento de tripulaciones basada en Windows, que coloca a la aerolínea en una posición difícil mientras intenta gestionar cambios masivos de horarios causados por las interrupciones.

Velocidad de la luz medible

“El problema tecnológico ocurrió en el fin de semana de mayor actividad turística del verano, cuando nuestras cargas reservadas excedieron el 90%, lo que limitó nuestras capacidades de realojamiento”, dijo el director ejecutivo de Delta, Ed Bastian. libros En un mensaje a los clientes.

Más adelante en la carta añadió:

“En particular, el problema afectó al sistema operativo Microsoft Windows. Delta tiene una gran cantidad de aplicaciones que utilizan este sistema y, en particular, una de las herramientas de seguimiento de nuestro personal se vio afectada y no pudo manejar de manera efectiva la cantidad sin precedentes de cambios causados por. el cierre del sistema”. “Nuestros equipos están trabajando las 24 horas del día para restaurar la funcionalidad completa”.

Delta tiene que restablecerse manualmente Montones La mitad de sus sistemas de TI están basados en Windows, lo que significa que fallaron y necesitaron reparación manual después del problema de CrowdStrike.

“El error CrowdStrike requirió que los equipos de TI de Delta repararan y reiniciaran manualmente cada sistema afectado, y se necesitó tiempo adicional para que las aplicaciones se sincronizaran y comenzaran a comunicarse entre sí”, dijo la compañía en un comunicado. declaración.

Entonces, si vuela en un avión de Delta el martes o en los próximos días, sabe que es muy probable que la aerolínea todavía esté experimentando interrupciones debido a CrowdStrike.

[ad_2]

Source Article Link

Tags afectada, CrowdStrike, cuatro, Delta, días, este, han, interrupción, pasado, por, qué, todavía