CrowdStrike เปลี่ยนแปลงระบบอัปเดตซอฟต์แวร์หลังจากเกิดเหตุการณ์ครั้งล่าสุด

ผู้บริหารระดับสูงของ CrowdStrike แสดงตัวต่อรัฐสภาในวันที่ 22 กันยายน 2024 เพื่อหารือเกี่ยวกับปัญหา service outage ครั้งใหญ่ของบริษัทในเดือนกรกฎาคมที่ผ่านมา และขั้นตอนที่ดำเนินการตั้งแต่นั้นเป็นต้นมา

Adam Meyers - Senior VP for Counter Adversary Operations ของ CrowdStrike กล่าวต่อคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิของสภาผู้แทนราษฎร โดยได้สรุปขั้นตอนที่บริษัทได้ดำเนินการตั้งแต่การอัปเดตซอฟต์แวร์ที่ล้มเหลวซึ่งทำให้ระบบทั่วโลกทำงานผิดปกติ

Meyers อธิบายว่า การเปลี่ยนแปลงครั้งใหญ่ที่สุดที่ CrowdStrike ดำเนินการนับตั้งแต่เกิดปัญหาคือวิธีการส่งการอัปเดต ภายใต้โครงการใหม่ Crowdstrike จะใช้ระบบที่ลูกค้าจะสามารถเลือกได้ด้วยตนเอง

เมื่อการอัปเดตผ่านขั้นตอนการทดสอบภายในบนระบบของ CrowdStrike แล้ว การอัปเดตจะถูกส่งไปยังระดับ "early adopter" ระดับนี้มีไว้สำหรับระบบที่ไม่สำคัญ หรือสำหรับผู้ดูแลระบบที่ต้องการทดสอบการอัปเดตก่อนที่จะส่งต่อไปยังบริษัททั้งหมด

จากนั้น การอัปเดตจะไปถึงระดับ "general availability" ซึ่งจะครอบคลุมลูกค้า CrowdStrike ส่วนใหญ่ แนวคิดคือเมื่อการอัปเดตเข้าสู่ระยะนี้ การอัปเดตจะได้รับการทดสอบแล้ว ไม่เพียงแต่โดย CrowdStrike เท่านั้น แต่ยังรวมถึงระบบภายนอกจำนวนหนึ่งด้วย

ผู้ที่ต้องการทดสอบการอัปเดตเพิ่มเติม เนื่องจากกลัวว่าจะกระทบกับระบบที่สำคัญ สามารถเลือกที่จะรอระดับที่สามนานขึ้น หรือสามารถติดตั้งการอัปเดตซอฟต์แวร์ด้วยตนเอง

สิ่งหนึ่งที่ CrowdStrike ไม่ได้วางแผนจะทำคือลบตัวเองออกจากการเข้าถึง kernel mode ซึ่งเป็นหัวใจสำคัญของปัญหาในเดือนกรกฎาคม Meyers ระบุว่า การสามารถเข้าถึง kernel Windows ถือเป็นสิ่งสำคัญสำหรับซอฟต์แวร์ด้านความปลอดภัย เนื่องจากจะช่วยป้องกันไม่ให้มัลแวร์เข้าถึงระดับต่ำสุดของระบบ และปิดการใช้งานการป้องกันด้านความปลอดภัย

“แม้ว่าเราจะแก้ไขปัญหาที่นำไปสู่เหตุการณ์นี้แล้ว แต่ยังมีภัยคุกคามอื่น ๆ อีกมากมายที่รออยู่ในอนาคต” Meyers กล่าวกับรัฐสภา

การพิจารณาคดีนั้นค่อนข้างจะเป็นไปด้วยดี เนื่องจากสมาชิกคณะกรรมการเลือกที่จะไม่ซักไซ้ไล่เลียงเมเยอร์เกี่ยวกับข้อบกพร่องของ CrowdStrike ในหลาย ๆ ครั้ง สมาชิกสภาคองเกรสได้ชื่นชมผู้ให้บริการด้านความปลอดภัย และเน้นย้ำว่าพวกเขาต้องการเพียงแค่ทำความเข้าใจให้ดีขึ้นว่าเกิดอะไรขึ้น และจะดำเนินการอย่างไรเพื่อป้องกันไม่ให้เกิดขึ้นอีก

ส.ส. Eric Swalwell พรรคเดโมแครตจากแคลิฟอร์เนียระบุว่า “สิ่งสำคัญคือเราต้องการให้ CrowdStrike มีประสิทธิภาพ และประสบความสำเร็จ เพราะประสิทธิภาพ และความสำเร็จของ CrowdStrike เป็นสิ่งสำคัญสำหรับความสำเร็จของบริษัทที่ CrowdStrike ทำการปกป้อง”

ที่มา : scworld