Recentemente, Falcon Sensor di CrowdStrike ha riscontrato un problema significativo che ha causato instabilità e crash del sistema a causa di un conflitto con i metodi di allocazione della memoria di Windows. Questo incidente ha sollevato dubbi sull'affidabilità delle soluzioni di sicurezza endpoint.
Dichiarazione sull'aggiornamento dei contenuti di Falcon per gli host Windows
Comprendere il problema CrowdStrike
Il fulcro del problema era la protezione in tempo reale di Falcon Sensor che, se combinata con alcune operazioni di allocazione della memoria in Windows, provocava l'instabilità del sistema. Questo ha colpito molti utenti che si affidano a CrowdStrike per la sicurezza degli endpoint.
OPSWAT MetaDefender Non influenzato
OPSWAT MetaDefenderche utilizza diversi motori antivirus, tra cui CrowdStrike, non è interessato da questo problema. Il motivo principale è che MetaDefender utilizza la funzione "scan file" di questi motori piuttosto che le loro capacità di protezione in tempo reale. Questa scelta progettuale garantisce che i problemi che interessano la protezione in tempo reale sugli endpoint non abbiano un impatto sulla funzionalità di scansione di MetaDefender.
Meccanismi tecnici di resilienza e Failover
MetaDefenderè un'architettura progettata per garantire stabilità e affidabilità. Gestisce i motori di scansione in un ambiente controllato e sicuro, garantendo prestazioni costanti anche in caso di problemi ai singoli motori. Inoltre, MetaDefender incorpora solidi meccanismi di failover e watchdog per rilevare i guasti ai motori. Questi sistemi reindirizzano automaticamente le attività di scansione ai motori stabili, mantenendo operazioni di sicurezza efficaci e senza interruzioni.
Danni e impatti recenti
Il recente problema di CrowdStrike Falcon Sensor ha provocato crash di sistema diffusi, che hanno colpito in particolare le organizzazioni con grandi distribuzioni del sensore, come le infrastrutture critiche, quali compagnie aeree, banche, ospedali, servizi di emergenza, media e testate giornalistiche e altro ancora. Decine di migliaia di dispositivi in tutto il mondo hanno registrato errori di Blue Screen of Death (BSOD) a causa di questo conflitto, richiedendo un significativo intervento manuale per risolvere il problema.
Conclusione
MetaDefenderLa strategia di , che prevede l'utilizzo di funzioni di scansione dei file piuttosto che di protezione in tempo reale, garantisce una sicurezza affidabile ed efficace, senza rischiare l'instabilità del sistema. Questo approccio, combinato con meccanismi di failover e watchdog, dimostra l'impegno di MetaDefender nel mantenere una scansione di sicurezza continua e affidabile.
Come può aiutare OPSWAT
OPSWAT è impegnata a risolvere questo problema per i suoi clienti. I clienti CrowdStrike interessati possono utilizzare il nostro sito MetaDefender Drive per accelerare il processo di riparazione e ridurre i tempi di inattività. Contattate uno dei nostri esperti o il vostrorappresentante dell'assistenza clienti OPSWAT per saperne di più.
Cordiali saluti,
Benny Czarny
Benny Czarny è fondatore e CEO di OPSWAT, azienda leader nella sicurezza informatica con oltre 1.700 clienti, 850 dipendenti e 18 uffici in tutto il mondo. Ha oltre 20 anni di esperienza nell'identificare con successo le esigenze del mercato e nel costruire, commercializzare e vendere prodotti e soluzioni di sicurezza innovativi basati sul cloud.
