7月份,CrowdStrike的一次軟件升級嘗試不幸失敗,導致了一場前所未有的全球技術災難。據統計,多達850萬臺Windows電腦因此出現中斷現象,這一事件迅速波及多個領域,航班停飛、醫院預約中斷、廣播公司停播,社會運轉陷入一片混亂。
在這起事件發生后,SentinelOne的高管們迅速抓住時機,公開對CrowdStrike進行了批評,并順勢宣傳起了自家的產品。而Trellix的CEO也站了出來,保證他們的產品絕不會引發類似事件,同時強調他們一直堅持采取保守安全的方法來升級軟件。
面對這樣的局面,CrowdStrike的總裁顯然不甘示弱,他批評競爭對手們利用這一事件恐嚇客戶、竊取市場份額。而商業分析師們也指出,眾多網絡安全供應商都在趁機利用CrowdStrike的這次事故來推銷自己的產品,行業內的亂象可見一斑。
然而,對于廣大用戶來說,無論選擇哪家供應商的產品, CrowdStrike和其他競爭者都需要有應對這些問題的預案。
在軟件更新發布前,進行徹底的測試是至關重要的。這包括單元測試、集成測試和壓力測試,以確保更新不會對系統的穩定性造成任何影響。
更新應該逐步推出,先在小范圍內進行部署并監控其表現,然后再逐步擴大到更廣泛的用戶群體。
實施實時監控是快速檢測和響應系統異常的關鍵。通過實時監控,可以迅速發現并解決潛在問題,從而減少其影響范圍。
在設計系統時,應該考慮冗余性。確保關鍵組件有備份是非常重要的,這樣當主系統出現問題時,可以迅速切換到備份系統,保證服務的連續性。
制定并定期測試災難恢復計劃也是必不可少的。這樣,在發生嚴重故障時,就能迅速恢復服務,減少損失。
確保所有系統都及時接收安全補丁和更新是非常重要的。這樣可以有效減少被攻擊的風險,提高系統的安全性。
提高用戶對網絡安全的認識也是關鍵之一。通過教育用戶識別潛在的威脅和正確響應中斷事件,可以在很大程度上減少中斷事件的影響。
但是, CrowdStrike的事件也告誡我們,雖然背靠大樹好乘涼,但是當發生問題時,不僅自身也給微軟帶來了巨大的麻煩。而受傷最深的莫過于CrowdStrike,打鐵還需要自身硬!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.