資安業者CrowdStrike於7月19日因為EDR軟體更新出包,造成許多微軟電腦和伺服器出現藍色當機畫面(BSOD)。也有匿名高科技製造業資安主管表示,勒索軟體做不到的事情(企業電腦大規模當機),CrowdStrike做到了。另外也有不少Line資安群組,紛紛以CrowdStrike官網「62分鐘就能讓您的企業停止運作」的網路頁面,反諷CrowdStrike真的做到讓企業停止運作了。
盤點過臺灣CrowdStrike引發的電腦當機災情後,有許多資安長坦言,採用雲端服務的趨勢不可逆,對於已經是CrowdStrike的用戶並發生大規模災情,有高科技業資安主管已經考慮明年不再續約;但對於正在評估是否採購CrowdStrike產品的企業而言,CrowdStrike的應變方式和對客戶的補償方式等,則是他們後續評估是否採購的重要關鍵。
受波及業者思考是否續約,視為一次緊急應變團隊演練機會
有匿名高科技業資安主管表示,該公司大量部署CrowdStrike的EDR產品,這次造成電腦和伺服器當機,連總經理都時時跟進資安部門處理當機電腦的復原進度,原本是保護公司資訊資產的資安產品,成為資訊資產的資安破口。「面對明年CrowdStrike的採購,將考慮不再續約。」他說。
另外一名匿名高科技製造業資安長表示,該公司此次有十八臺安裝關鍵服務的微軟伺服器受害,幸好第一時間就緊急處理完畢,加上並沒有牽連到其他Linux主機,不然應該是系統性大災難。
該名高科技製造業資安長表示,若正面思考、往好處想想,這次事件剛好讓公司的緊急應變團隊做一次實戰演練,也可以驗收緊急應變團隊運作的成熟度。
當然,該名資安長坦言,該起事件必然會對該公司未來的採購決策產生影響。
他說,首先,該公司將對CrowdStrike的信譽和產品可靠性進行重新評估;其次,該公司將更加關注供應商的更新和測試流程,確保未來類似事件的風險降到最低。此外,資安長也說,未來也會考慮採用多元化的供應商策略,避免對單一供應商的過度依賴,從而提高該公司的整體風險管理能力。
總結來說,他表示,從這次事件提醒,企業在選擇和管理雲端資安服務時,需要更加謹慎,並加強內部的應急處理和測試流程,以保障系統的穩定性和安全性。
進行產品POC的金融業者,選擇暫停POC
匿名的金融業資安長表示,因為該公司正好在對CrowdStrike進行POC(概念驗證),產品安裝在測試區環境中,所幸沒有影響正常服務。電腦當機的災情爆發後,該資安長已經先請同仁暫停POC,並看後續狀況來調整POC的方式。
另外一位金融業資安長表示,該公司剛好針對CrowdStrike的EDR產品進行POC,包括簽核伺服器、郵件伺服器都受到影響,數量很多,但處理即時,後遺症不大。不過,他也認為,這次的資安事件也是一個好的資安演練機會,但是否有受害就需要發佈重訊,他認為,應該還是要看受害範圍,有沒有影響公司的正常營運決定重訊發布與否。
資安長也指出,資安部門不管在安裝、執行任何程式時,都會遇到各種資安工具的碰撞,都必須再三實測、不能中斷。關於這次爆發的軟體更新出包,他認為,雲端服務出包是可以預期的,不能因咽廢食而不使用雲端服務;他也學到,所有的軟體更新都必須在測試區再三確認後,才會循序漸進的派送到正式上線區。
匿名營建業資安長表示,在爆發CrowdStrike災情時,他慶幸當初選擇另外一家競爭品牌,有一個原因在於他想要深化和某個資安公司的連結,可以在管理上、預算上,甚至技術支援等等,可以提供比較有彈性、全面性且更有深度的合作。
另外一位匿名高科技製造業資安長也說,從這次災情學到,未來所有的軟體更新都要經過驗證程序並作衝擊評估後才能上線,該公司雖然沒有選擇CrowdStrike的產品,但他不諱言,該公司的危機應變以及後續的處理,將會是未來評估資安供應廠商做的參考。
熱門新聞
2024-09-02
2024-09-02
2024-09-06
2024-09-02
2024-09-02
2024-09-03
2024-09-04
2024-09-02