Crowdstrike是什么?

【美洲华联社7月19日综合报道】影响全球计算机系统的大规模 IT中断与网络安全公司 Crowdstrike 发布的 Microsoft Windows 操作系统软件更新有关。

此次中断导致航班停飞、银行下线、媒体停播,全球公司和服务受到严重影响,凸显了对少数供应商软件的依赖。

什么是 Crowdstrike Falcon?

总部位于德州的 Crowdstrike 成立于 2011 年,是一个基于云的网络安全平台,全球大部分科技市场都在使用。 Crowdstrike 称,超过一半的财富 500 强公司使用他们的软件 Falcon 来保护他们的系统免受恶意软件和网络攻击。

Crowdstrike 如何工作?

Falcon 提供所谓的“端点检测响应”功能。这意味着如果 Falcon 检测到威胁,它能够自行停止,而不仅仅是向公司发出警报。

该公司在其常见问题解答中表示:“Falcon Prevent 可以阻止恶意代码的执行、阻止零日漏洞、终止进程并包含命令和控制回调。”

为了做到这一点,该软件必须具有广泛的权限才能在计算机的内部系统和程序中运行。Falcon 与计算机核心软件(在本例中为 Microsoft 365)之间的这种集成网络意味着,如果 Falcon 崩溃或发生故障,它可能会对核心系统产生连锁反应。

是什么导致了周五的全球 IT 中断?

CrowdStrike 首席执行官George Kurtz 表示,周五的中断不是安全事件或网络攻击。 Kurtz 表示,“Windows 主机的单一内容更新”存在缺陷。该问题影响了 Microsoft 365 应用和服务。

Mac 和 Linux 主机未受到影响。