في الآونة الأخيرة، واجه مستشعر Falcon Sensor من CrowdStrike مشكلة كبيرة تسببت في عدم استقرار النظام وتعطله بسبب تعارض مع أساليب تخصيص الذاكرة في نظام ويندوز. أثار هذا الحادث مخاوف بشأن موثوقية حلول أمن نقاط النهاية.
بيان بشأن تحديث محتوى فالكون لمضيفي ويندوز
فهم مشكلة كراود سترايك
كان جوهر المشكلة هو حماية مستشعر فالكون في الوقت الحقيقي، والتي، عند دمجها مع بعض عمليات تخصيص الذاكرة في ويندوز، أدت إلى عدم استقرار النظام. وقد أثر ذلك على العديد من المستخدمين الذين يعتمدون على CrowdStrike لأمن نقطة النهاية.
OPSWAT MetaDefender غير متأثر
OPSWAT MetaDefenderالذي يستخدم العديد من محركات مكافحة الفيروسات بما في ذلك CrowdStrike، لا يتأثر بهذه المشكلة. والسبب الرئيسي هو أن MetaDefender يستخدم ميزة "مسح الملفات" لهذه المحركات بدلاً من إمكانات الحماية في الوقت الفعلي. يضمن خيار التصميم هذا عدم تأثير المشكلات التي تؤثر على الحماية في الوقت الفعلي على نقاط النهاية على وظيفة المسح الضوئي MetaDefender.
المرونة الفنية وآليات تجاوز الأعطال الفنية
MetaDefenderصُممت بنية النظام لتحقيق الاستقرار والموثوقية. فهي تشغّل محركات المسح في بيئة آمنة وخاضعة للرقابة، مما يضمن أداءً ثابتًا حتى لو واجهت المحركات الفردية مشاكل. بالإضافة إلى ذلك، يشتمل MetaDefender على آليات قوية لتجاوز الأعطال وأجهزة مراقبة لاكتشاف أعطال المحركات. تقوم هذه الأنظمة بإعادة توجيه مهام المسح تلقائيًا إلى محركات مستقرة، مما يحافظ على عمليات أمنية سلسة وفعالة.
الأضرار والآثار الأخيرة
أدت مشكلة مستشعر CrowdStrike Falcon Sensor الأخيرة إلى تعطل النظام على نطاق واسع، مما أثر بشكل خاص على المؤسسات التي لديها عمليات تثبيت كبيرة للمستشعر مثل البنية التحتية الحيوية مثل شركات الطيران والبنوك والمستشفيات وخدمات الطوارئ ووسائل الإعلام ووسائل الإعلام وغيرها. وتعرضت عشرات الآلاف من الأجهزة على مستوى العالم لأخطاء الشاشة الزرقاء للموت (BSOD) بسبب هذا التعارض، مما تطلب تدخلاً يدوياً كبيراً لحل المشكلة.
استنتاج
MetaDefenderتضمن استراتيجية استخدام ميزات مسح الملفات بدلاً من الحماية في الوقت الحقيقي أن تظل موثوقة وفعالة وتوفر أمانًا قويًا دون المخاطرة بعدم استقرار النظام. ويوضح هذا النهج، إلى جانب آليات تجاوز الأعطال وأجهزة المراقبة، التزام MetaDefender بالحفاظ على الفحص الأمني المستمر والموثوق به.
كيف OPSWAT يمكن أن تساعد
OPSWAT ملتزمة بالمساعدة في إصلاح هذه المشكلة لعملائها. يمكن لعملاء CrowdStrike المتأثرين استخدام موقعنا MetaDefender Drive للمساعدة في تسريع عملية الإصلاح وتقليل وقت التعطل. يرجى الاتصال بأحد خبرائنا أوممثل دعم العملاء OPSWAT لمعرفة المزيد.
مع أطيب التحيات،
بيني تسارني
بيني كازارني هو المؤسس والرئيس التنفيذي لشركة OPSWAT ، وهي شركة رائدة في مجال الأمن السيبراني ولديها أكثر من 1700 عميل و850 موظفاً و18 مكتباً حول العالم. لديه أكثر من 20 عاماً من الخبرة في تحديد احتياجات السوق بنجاح وبناء وتسويق وبيع المنتجات والحلول الأمنية المبتكرة القائمة على الحوسبة السحابية.
