La crisis de CrowdStrike les da a sus rivales una oportunidad para atacar

 (theinformation.com)
5 puntos por xguru 2024-07-20 | 5 comentarios | Compartir por WhatsApp
  • CrowdStrike ha sido durante mucho tiempo la empresa que dominó el mercado de detección de endpoints, un software basado en la nube para proteger las redes de sus clientes contra hackers
    • Falcon, el producto que causó el problema, cobra una suscripción de $185 al año por dispositivo
    • Capitalización de mercado de $74B. Tras este incidente, la acción cayó 11%
  • A raíz de esta situación, algunas empresas del Fortune 100 están considerando cambiarse a otros proveedores, como Trellix
  • Elon Musk, de Tesla, dijo que eliminó CrowdStrike de todos los sistemas de la empresa
  • En este caso, el problema debilitó la propuesta de valor central que CrowdStrike ofrece a sus clientes: que el equipo de TI del cliente puede monitorear los dispositivos con supervisión mínima, mientras CrowdStrike detecta las amenazas en su lugar
    • Antes, las empresas ejecutaban software antivirus localmente en sus propios servidores, y los departamentos de TI corporativos desplegaban manualmente las nuevas actualizaciones de software
    • CrowdStrike ha estado a la vanguardia en convencer a las empresas de adoptar software de seguridad basado en la nube que las compañías de ciberseguridad pueden actualizar de forma remota
  • La interrupción del viernes por la mañana (hora de EE. UU.) hizo que sistemas de PC cayeran en todo el mundo, y en muchos dispositivos apareció la pantalla de error conocida como "BSOD", la pantalla azul de la muerte
    • Hubo retrasos en vuelos, se interrumpieron algunas respuestas al 911 y se retrasaron transacciones bancarias
  • Según responsables de seguridad, normalmente las actualizaciones se hacen de forma gradual y en lotes pequeños, por lo que CrowdStrike tendrá que explicar este error de haber hecho una actualización masiva para todos los clientes
  • Hasta ahora, CrowdStrike había mostrado un historial casi impecable
    • En el año fiscal cerrado en enero de este año, registró ingresos de $31B, un aumento de 36%, y obtuvo una ganancia de $89M
    • Antes del incidente, la acción de CrowdStrike había subido 53% este año, lo que la diferenciaba de varias empresas más pequeñas de ciberseguridad cuyo crecimiento de ingresos se había desacelerado
  • Andrew Grotto, exdirector de ciberseguridad de la Casa Blanca

    "CrowdStrike todavía tiene que responder muchas preguntas sobre cómo esta actualización defectuosa logró pasar el control de calidad"
    "CrowdStrike tiene un gran producto y es una empresa de seguridad respetada, pero esto demuestra que incluso en compañías con productos sólidos pueden ocurrir cosas malas"

Lecturas relacionadas

5 comentarios

 
botplaysdice 2024-07-20

Parece que incluso Microsoft debería considerar una solución de fondo a nivel de plataforma que pueda prevenir este tipo de problemas. El hecho de que un error de un proveedor externo pueda hacer colapsar la plataforma debería reconocerse como una falla estructural y de seguridad grave.
 
kunggom 2024-07-22

En este momento, en los medios nacionales están mezclando el incidente de Azure Cloud de MS que ocurrió entonces con este caso y diciendo cosas raras, pero se sabe que las dos fallas no tienen ninguna relación y solo ocurrieron el mismo día por casualidad.

  • Falla de Azure: en MS configuraron mal el backend, lo que provocó problemas en la conexión entre los servidores y el almacenamiento, y eso afectó a varios SaaS de la marca MS (Incident ID MO821132)
  • Falla de CrowdStrike: la empresa de seguridad distribuyó por error un archivo de definiciones de malware incorrecto, lo que provocó BSOD en varios sistemas que usaban en Windows los servicios de esa empresa de seguridad (este incidente)

Parece que entre las empresas que operan servidores basados en Windows también hubo casos en los que servidores de compañías suscritas a CrowdStrike se cayeron y sufrieron daños, pero en esos casos me parece un poco extraño decir que el proveedor de la plataforma debe presentar una solución fundamental. Claro, tampoco se puede descartar que, a raíz de este incidente, el sistema operativo Windows avance en la dirección de imponer más restricciones incluso a los privilegios del software relacionado con la seguridad…
Más bien, lo que MS debería atender es el problema de que las fallas en sus SaaS se repitan por cuestiones de configuración del backend. De hecho, hubo un incidente parecido el 27 de junio pasado, hace ni siquiera un mes.
 
ganadist 2024-07-20

En Mac también vi seguido casos en los que la función de filtrado de red de CrowdStrike dejaba la red completamente colgada,
y además varias veces me tocó sufrir por el uso constante de CPU, así que hasta me da un poco de sensación de “bien merecido” (?)..
Aunque también he escuchado que, aun así, CrowdStrike provoca menos problemas que otras soluciones de seguridad.

Me da la impresión de que, aunque se cambien a otra solución, la situación tampoco va a cambiar demasiado.
 
xguru 2024-07-20

Parece que las empresas nacionales también lo usan bastante. Hace ya demasiado tiempo que no trabajo en una empresa que use herramientas de seguridad jaja.
Además, como en Corea ya es viernes por la noche, aparte de los aeropuertos no se oye mucho sobre problemas grandes.