Gần đây, Cảm biến Falcon của CrowdStrike đã gặp phải một vấn đề nghiêm trọng gây mất ổn định hệ thống và sự cố do xung đột với các phương pháp cấp phát bộ nhớ Windows. Sự cố này làm dấy lên lo ngại về độ tin cậy của các giải pháp bảo mật điểm cuối.
Tuyên bố về Cập nhật nội dung Falcon cho Máy chủ Windows
Hiểu vấn đề CrowdStrike
Cốt lõi của vấn đề là bảo vệ thời gian thực của Cảm biến Falcon, khi kết hợp với một số hoạt động phân bổ bộ nhớ nhất định trong Windows, dẫn đến sự mất ổn định của hệ thống. Điều này ảnh hưởng đến nhiều người dùng dựa vào CrowdStrike để bảo mật điểm cuối.
OPSWAT MetaDefender Không bị ảnh hưởng
OPSWAT MetaDefender, sử dụng nhiều công cụ chống vi-rút bao gồm CrowdStrike, không bị ảnh hưởng bởi sự cố này. Lý do chính là MetaDefender sử dụng tính năng "quét tệp" của các công cụ này thay vì khả năng bảo vệ thời gian thực của chúng. Lựa chọn thiết kế này đảm bảo rằng các vấn đề ảnh hưởng đến bảo vệ thời gian thực trên các điểm cuối không ảnh hưởng MetaDefender's chức năng quét.
Khả năng phục hồi kỹ thuật và cơ chế chuyển đổi dự phòng
MetaDefenderKiến trúc của nó được thiết kế cho sự ổn định và độ tin cậy. Nó vận hành các công cụ quét trong một môi trường được kiểm soát và an toàn, đảm bảo hiệu suất nhất quán ngay cả khi các động cơ riêng lẻ gặp sự cố. Ngoài ra MetaDefender Kết hợp các cơ chế chuyển đổi dự phòng mạnh mẽ và cơ quan giám sát để phát hiện lỗi động cơ. Các hệ thống này tự động chuyển hướng các tác vụ quét sang các công cụ ổn định, duy trì các hoạt động bảo mật liền mạch và hiệu quả.
Thiệt hại và tác động gần đây
Sự cố Cảm biến CrowdStrike Falcon gần đây đã dẫn đến sự cố hệ thống trên diện rộng, đặc biệt ảnh hưởng đến các tổ chức có triển khai cảm biến lớn như cơ sở hạ tầng trọng yếu như hãng hàng không, ngân hàng, bệnh viện, dịch vụ khẩn cấp, phương tiện truyền thông và tin tức và hơn thế nữa. Hàng chục nghìn thiết bị trên toàn cầu đã gặp lỗi Màn hình xanh chết chóc (BSOD) do xung đột này, đòi hỏi phải can thiệp thủ công đáng kể để giải quyết vấn đề.
Kết thúc
MetaDefenderChiến lược sử dụng các tính năng quét tệp thay vì bảo vệ thời gian thực đảm bảo nó vẫn đáng tin cậy và hiệu quả, cung cấp bảo mật mạnh mẽ mà không có nguy cơ mất ổn định hệ thống. Cách tiếp cận này, kết hợp với các cơ chế chuyển đổi dự phòng và cơ quan giám sát, chứng minh MetaDefenderCam kết duy trì quét bảo mật liên tục và đáng tin cậy.
Thế nào OPSWAT Có thể giúp
OPSWAT cam kết giúp khắc phục sự cố này cho khách hàng của mình. Khách hàng CrowdStrike bị ảnh hưởng có thể sử dụng MetaDefender Drive để giúp đẩy nhanh quá trình khắc phục và giảm thời gian chết. Vui lòng liên hệ với một trong các chuyên gia của chúng tôi, hoặc OPSWAT Đại diện hỗ trợ khách hàng để tìm hiểu thêm.
Kính thư
Benny Czarny
Benny Czarny là người sáng lập và CEO của OPSWAT, một công ty an ninh mạng hàng đầu với hơn 1.700 khách hàng, 850 nhân viên và 18 văn phòng trên toàn thế giới. Ông có hơn 20 năm kinh nghiệm trong việc xác định thành công nhu cầu thị trường và xây dựng, tiếp thị và bán các sản phẩm và giải pháp bảo mật dựa trên đám mây sáng tạo.
