Categories: 国际社会

Crowdstrike是什么?

【美洲华联社7月19日综合报道】影响全球计算机系统的大规模 IT中断与网络安全公司 Crowdstrike 发布的 Microsoft Windows 操作系统软件更新有关。

此次中断导致航班停飞、银行下线、媒体停播,全球公司和服务受到严重影响,凸显了对少数供应商软件的依赖。

什么是 Crowdstrike Falcon?

总部位于德州的 Crowdstrike 成立于 2011 年,是一个基于云的网络安全平台,全球大部分科技市场都在使用。 Crowdstrike 称,超过一半的财富 500 强公司使用他们的软件 Falcon 来保护他们的系统免受恶意软件和网络攻击。

Crowdstrike 如何工作?

Falcon 提供所谓的“端点检测响应”功能。这意味着如果 Falcon 检测到威胁,它能够自行停止,而不仅仅是向公司发出警报。

该公司在其常见问题解答中表示:“Falcon Prevent 可以阻止恶意代码的执行、阻止零日漏洞、终止进程并包含命令和控制回调。”

为了做到这一点,该软件必须具有广泛的权限才能在计算机的内部系统和程序中运行。Falcon 与计算机核心软件(在本例中为 Microsoft 365)之间的这种集成网络意味着,如果 Falcon 崩溃或发生故障,它可能会对核心系统产生连锁反应。

是什么导致了周五的全球 IT 中断?

CrowdStrike 首席执行官George Kurtz 表示,周五的中断不是安全事件或网络攻击。 Kurtz 表示,“Windows 主机的单一内容更新”存在缺陷。该问题影响了 Microsoft 365 应用和服务。

Mac 和 Linux 主机未受到影响。

×用微信扫描并分享
huarenoneadmin

Recent Posts