Recentemente, o Sensor Falcon da CrowdStrike registou um problema significativo que causou instabilidade e falhas no sistema devido a um conflito com os métodos de atribuição de memória do Windows. Este incidente levantou preocupações sobre a fiabilidade das soluções de segurança de pontos finais.
Declaração sobre a Atualização de Conteúdo Falcon para Hosts Windows
Compreender a questão do CrowdStrike
O cerne da questão era a proteção em tempo real do Sensor Falcon que, quando combinada com determinadas operações de atribuição de memória no Windows, resultava na instabilidade do sistema. Isto afectou muitos utilizadores que confiam na CrowdStrike para a segurança dos terminais.
OPSWAT MetaDefender Não afetado
OPSWAT MetaDefenderO site , que utiliza vários mecanismos antivírus, incluindo o CrowdStrike, não é afetado por este problema. A principal razão é que o MetaDefender utiliza a funcionalidade "scan file" destes motores em vez das suas capacidades de proteção em tempo real. Esta escolha de design garante que os problemas que afectam a proteção em tempo real nos terminais não afectam a funcionalidade de verificação do MetaDefender.
Resiliência técnica e mecanismos de recuperação de falhas
MetaDefenderfoi concebida para garantir estabilidade e fiabilidade. Opera os motores de exploração num ambiente controlado e seguro, garantindo um desempenho consistente, mesmo que os motores individuais tenham problemas. Para além disso, o MetaDefender incorpora mecanismos robustos de ativação pós-falha e watchdogs para detetar falhas nos motores. Estes sistemas redireccionam automaticamente as tarefas de scanning para motores estáveis, mantendo operações de segurança contínuas e eficazes.
Danos e impactos recentes
O recente problema do sensor Falcon da CrowdStrike levou a falhas generalizadas do sistema, afectando particularmente as organizações com grandes implementações do sensor, tais como infra-estruturas críticas como companhias aéreas, bancos, hospitais, serviços de emergência, meios de comunicação social e agências noticiosas, entre outros. Dezenas de milhares de dispositivos em todo o mundo sofreram erros de ecrã azul da morte (BSOD) devido a este conflito, exigindo uma intervenção manual significativa para resolver o problema.
Conclusão
MetaDefenderA estratégia da de utilizar funcionalidades de verificação de ficheiros em vez de proteção em tempo real garante que se mantém fiável e eficaz, fornecendo uma segurança robusta sem arriscar a instabilidade do sistema. Esta abordagem, combinada com mecanismos de failover e watchdogs, demonstra o empenho do MetaDefender em manter uma verificação de segurança contínua e fiável.
Como é que o OPSWAT pode ajudar
OPSWAT A CrowdStrike está empenhada em ajudar a resolver este problema para os seus clientes. Os clientes afectados da CrowdStrike podem utilizar o nosso MetaDefender Drive para ajudar a acelerar o processo de correção e reduzir o tempo de inatividade. Contacte um dos nossos especialistas ou o seurepresentante de apoio ao cliente OPSWAT para saber mais.
Com os melhores cumprimentos,
Benny Czarny
Benny Czarny é o fundador e Diretor Executivo da OPSWAT, uma empresa líder em cibersegurança com mais de 1700 clientes, 850 funcionários e 18 escritórios em todo o mundo. Tem mais de 20 anos de experiência na identificação bem sucedida das necessidades do mercado e na criação, comercialização e venda de produtos e soluções de segurança inovadores baseados na nuvem.
