مؤخراً، واجه جهاز Falcon Sensor من CrowdStrike مشكلة كبيرة تسببت في عدم استقرار النظام وتعطله بسبب تعارض مع طرق تخصيص الذاكرة في Windows. أثار هذا الحادث مخاوف بشأن موثوقية حلول أمن النقاط الطرفية.
بيان بشأن تحديث محتوى فالكون لمضيفي ويندوز
فهم مشكلة كراود سترايك
كان جوهر المشكلة هو حماية مستشعر فالكون في الوقت الحقيقي، والتي، عند دمجها مع بعض عمليات تخصيص الذاكرة في ويندوز، أدت إلى عدم استقرار النظام. وقد أثر ذلك على العديد من المستخدمين الذين يعتمدون على CrowdStrike لأمن نقطة النهاية.
OPSWAT MetaDefender غير متأثر
OPSWAT MetaDefenderالذي يستخدم العديد من محركات مكافحة الفيروسات بما في ذلك CrowdStrike، لا يتأثر بهذه المشكلة. والسبب الرئيسي هو أن MetaDefender يستخدم ميزة "مسح الملفات" لهذه المحركات بدلاً من إمكانات الحماية في الوقت الفعلي. يضمن خيار التصميم هذا عدم تأثير المشكلات التي تؤثر على الحماية في الوقت الفعلي على نقاط النهاية على وظيفة المسح الضوئي MetaDefender.
المرونة الفنية وآليات تجاوز الأعطال الفنية
MetaDefenderصُممت بنية النظام لتحقيق الاستقرار والموثوقية. فهي تشغّل محركات المسح في بيئة آمنة وخاضعة للرقابة، مما يضمن أداءً ثابتًا حتى لو واجهت المحركات الفردية مشاكل. بالإضافة إلى ذلك، يشتمل MetaDefender على آليات قوية لتجاوز الأعطال وأجهزة مراقبة لاكتشاف أعطال المحركات. تقوم هذه الأنظمة بإعادة توجيه مهام المسح تلقائيًا إلى محركات مستقرة، مما يحافظ على عمليات أمنية سلسة وفعالة.
الأضرار والآثار الأخيرة
أدت المشكلة الأخيرة التي واجهتها أجهزة الاستشعار CrowdStrike Falcon إلى تعطل واسع النطاق في الأنظمة، مما أثر بشكل خاص على المؤسسات التي تستخدم أعدادًا كبيرة من أجهزة الاستشعار هذه، مثل البنى التحتية الحيوية مثل شركات الطيران والبنوك والمستشفيات الخدمات الطوارئ ووسائل الإعلام ووكالات الأنباء وغيرها. تعرضت عشرات الآلاف من الأجهزة حول العالم لأخطاء شاشة الموت الزرقاء (BSOD) بسبب هذا التعارض، مما تطلب تدخلًا يدويًا كبيرًا لحل المشكلة.
استنتاج
MetaDefenderتضمن استراتيجية استخدام ميزات مسح الملفات بدلاً من الحماية في الوقت الحقيقي أن تظل موثوقة وفعالة وتوفر أمانًا قويًا دون المخاطرة بعدم استقرار النظام. ويوضح هذا النهج، إلى جانب آليات تجاوز الأعطال وأجهزة المراقبة، التزام MetaDefender بالحفاظ على الفحص الأمني المستمر والموثوق به.
كيف OPSWAT يمكن أن تساعد
OPSWAT بمساعدة العملاء في حل هذه المشكلة. العملاء CrowdStrike المتأثرين استخدام MetaDefender Drive ريع عملية الإصلاح وتقليل وقت التعطل. يرجى الاتصال بأحد خبرائنا أوممثل خدمة دعم العملاء في OPSWAT لمعرفة المزيد.
مع أطيب التحيات،
بيني تسارني
بيني تشارني هو المؤسس والرئيس التنفيذي OPSWAT وهي شركة رائدة في مجال الأمن السيبراني تضم أكثر من 1700 العملاء و850 موظفًا و18 مكتبًا حول العالم. يتمتع بخبرة تزيد عن 20 عامًا في تحديد احتياجات السوق بنجاح وتطوير وتسويق وبيع منتجات حلول أمنية مبتكرة قائمة على السحابة.
