با شات ایکس همیشه در فناوری بروز باشید
CrowdStrike چیست؟ هر آنچه باید در مورد عامل اختلال اخیر صفحه آبی ویندوز بدانید
عکس : کروداسترایک

حتماً از صبح دیروز تا به این لحظه اخبار بسیار زیادی را راجع به ارور صفحه آبی ویندوز در کشورهای مختلف و انبوه اختلالاتی که در روند عادی امور شرکت‌های مختلف ایجاد شده را شنیده‌اید. طبق اخبار منتشر شده این ارورها مربوط به یکی از خدمات شرکت امنیتی CrowdStrike است. اما این شرکت دقیقاً چه کاری انجام می‌دهد و چرا تا این حد مهم است؟ در ادامه هر آنچه باید در مورد عامل اختلال روزهای گذشته ویندوز بدانید را به شما می‌گوییم.

به گزارش سرویس اخبار امنیت سایت شات ایکس و به نقل از شهر سخت افزار کروداسترایک(CrowdStrike) شرکتی است که راهکارهای امنیتی ابری ارائه می‌دهد. نرم‌افزار این شرکت توسط برخی از بزرگ‌ترین فعالان خدمات ابری، از جمله AWS آمازون، مورد استفاده قرار می‌گیرد و همانطور که احتمالاً در اخبار شنیده‌اید، در اختلال جهانی که خرده‌فروشان، خطوط هوایی، شرکت‌های رسانه‌ای و دیگران را تحت تاثیر قرار داده، نقش داشته است.

پس از گمانه‌زنی‌های اولیه، در ساعات پس از انتشار خبر اختلالات اخیر، یکی از بنیان‌گذاران این شرکت این مسئله را تایید و اعلام کرد که مهندسان شرکت راهکار حل این مشکل را یافته و در اختیار مایکروسافت قرار داده‌اند. البته با توجه به اینکه بسیاری از سیستم‌های در حلقه بی‌پایان ریستارت و قفل شدن روی BSoD گیر افتاده‌اند، در بسیاری موارد نیاز است تا تیم IT شرکت‌ها به صورت تکی و جداگانه نسبت به رفع مشکل نیز اقدام کنند.


اختلال ویندوز در فرودگاه‌های بسیاری از کشورها در پی اختلال BSoD ویندوز
عکس : اختلال ویندوز در فرودگاه‌های بسیاری از کشورها در پی اختلال BSoD ویندوز

در همین زمینه جورج کرتز، مدیر عامل کروداسترایک، در شبکه X نوشته است:

کروداسترایک فعالانه با مشتریانی که تحت تاثیر نقصی در یک به‌روزرسانی محتوا برای میزبان‌های ویندوز قرار گرفته‌اند، همکاری می‌کند. (در این مشکل) میزبان‌های مک و لینوکس تحت تاثیر قرار نگرفته‌اند. این یک حادثه امنیتی یا حمله سایبری نیست. مسئله شناسایی، جداسازی و راه‌حل نیز ارائه شده است. ما مشتریان را به پورتال پشتیبانی برای آخرین به‌روزرسانی‌ها ارجاع می‌دهیم و به ارائه به‌روزرسانی‌های کامل و مداوم در وب‌سایت خود ادامه خواهیم داد.

علت اصلی مشکل اختلال ویندوز چه بود؟

به نظر می‌رسد که ریشه این مسئله در نرم‌افزار CrowdStrike Falcon باشد. این نرم‌افزار یک «راهکار تمام ابری» است که به کسب‌وکارها حفاظت در برابر ویروس‌ها، بدافزارها و تهدیدات سایبری آنلاین را ارائه می‌دهد. به بیان خود کروداسترایک، سرویس فالکون «تشخیص تهدید در زمان واقعی، مدیریت ساده و شکار تهدیدات پیش‌دستانه» را فراهم می‌کند.

الیوت ویلکس، مدیر فناوری سیستم‌های پیشرفته دفاع سایبری، می‌گوید:

این ابزار نرم‌افزاری دارد که روی دستگاه‌های کاربران نهایی اجرا می‌شود—که به آن ‘عامل’ گفته می‌شود—و به شیوه‌ای مشابه نرم‌افزارهای آنتی‌ویروس کلاسیک که روی یک کامپیوتر رومیزی اجرا می‌شود، عمل می‌کند.

به صورت کلی، برای ابزارهایی مانند فالکون در دسته ابزارهای امنیتی EDR (پاسخ به تشخیص نقطه انتهایی) قرار می‌گیرند. این ابزارها معمولاً توانایی انجام اقدامات برای بلافاصله حل یا متوقف کردن خدمات را دارند و اگر فعالیت مخرب شناسایی شود وارد عمل می‌شوند.

با توجه به همین ساختار، وقتی که مشکلی پیش می‌آید، قدرت این ابزارهای امنیتی خود می‌تواند یک خطر بالقوه باشد. ویلکس در این‌باره می‌گوید:

آنچه که ما اینجا مشاهده می‌کنیم، دستگاه‌های کاربران نهایی هستند که در یک حلقه بازراه‌اندازی (RESTART) گیر کرده‌اند، در صفحه‌ای که به عنوان ‘صفحه آبی مرگ’ معروف است، صفحه خطای معروف ویندوز.

سرویس فالکون کراداسترایک عامل اختلال اخیر

CrowdStrike Falcon یک پلتفرم امنیت سایبری مبتنی بر ابر است که به منظور ارائه حفاظت جامع در برابر تهدیدات سایبری طراحی شده است. این پلتفرم از هوش مصنوعی، یادگیری ماشینی و تحلیل‌های پیشرفته برای تشخیص و مقابله با تهدیدات سایبری استفاده می‌کند. در توضیحات فنی پیرامون CrowdStrike Falcon آمده که این سرویس یک راهکار امنیتی پیشرفته و کارآمد است که به خوبی با سیستم‌های ویندوزی سازگار است و می‌تواند حفاظت جامعی در برابر تهدیدات سایبری ارائه دهد.

رابط کاربری سرویس CrowdStrike falcon
عکس : رابط کاربری سرویس CrowdStrike falcon

این پلتفرم با استفاده از فناوری‌های پیشرفته و تیم‌های متخصص، به سازمان‌ها کمک می‌کند تا به طور فعالانه از خود در برابر تهدیدات سایبری محافظت کنند و امنیت داده‌ها و سیستم‌های خود را تضمین کنند. در ادامه جزئیات بیشتری در مورد CrowdStrike Falcon و ارتباط آن با ویندوز را عنوان می‌کنیم تا علت اصلی گستردگی اختلال اخیر را بهتر درک کنیم:

ویژگی‌ها و قابلیت‌های CrowdStrike Falcon:

به صورت کلی سرویس CrowdStrike Falcon پنج وظیفه اصلی دارد که شامل موارد زیر است:

  1. تشخیص و پاسخ به تهدیدات (EDR):

    • Falcon قابلیت تشخیص و پاسخ به تهدیدات در زمان واقعی را دارد و می‌تواند رفتارهای مشکوک را شناسایی کرده و به آن‌ها پاسخ دهد.

    • این سیستم می‌تواند به صورت خودکار فعالیت‌های مشکوک را متوقف کرده و اقدامات اصلاحی انجام دهد.

  2. پیشگیری از بدافزار (NGAV):

    • استفاده از نسل جدیدی از آنتی‌ویروس ‌ها که مبتنی بر یادگیری ماشینی و تحلیل رفتاری هستند، برای پیشگیری از بدافزارها بدون نیاز به امضاهای سنتی.

  3. شکار تهدیدات (Threat Hunting):

    • تیم‌های متخصص در CrowdStrike فعالانه به دنبال تهدیدات سایبری هستند و از ابزارهای پیشرفته برای شناسایی تهدیدات پنهان استفاده می‌کنند.

  4. حفاظت از داده‌ها و حریم خصوصی:

    • Falcon به گونه‌ای طراحی شده است که از داده‌ها و حریم خصوصی کاربران محافظت کند و اطلاعات حساس را ایمن نگه دارد.

  5. قابلیت مقیاس‌پذیری:

    • به دلیل مبتنی بر ابر بودن، Falcon قابلیت مقیاس‌پذیری بالایی دارد و می‌تواند نیازهای امنیتی سازمان‌های کوچک تا بزرگ را برآورده کند.

مشکل اخیر ویندوز و ارتباط آن با Falcon Sensor:

سردرگمی مردم در فرودگاه‌ها در پی مشکل سنسور فالکون Crowdstrike
عکس : سردرگمی مردم در فرودگاه‌ها در پی مشکل سنسور فالکون Crowdstrike

در اختلال اخیر که باعث ایجاد مشکلاتی برای کاربران ویندوز شد، CrowdStrike Falcon Sensor نقش داشت. علت اصلی بروز مشکل به‌روزرسانی معیوب بوده که به صورت یک به‌روزرسانی محتوا برای Falcon Sensor در ویندوز منتشر شده است. این نقص باعث ایجاد مشکلاتی در عملکرد سیستم‌های ویندوزی و ایجاد حلقه بازراه‌اندازی (Reboot Loop) شده است. در واقع پس از نصب این به‌روزرسانی معیوب، برخی از دستگاه‌های ویندوزی وارد یک حلقه بازراه‌اندازی مداوم شدند. این وضعیت به عنوان "صفحه آبی مرگ" (Blue Screen of Death) شناخته می‌شود که یک صفحه خطای جدی در ویندوز است.

پس از انتشار گزارش‌های متعدد مربوط به مشکل تیم‌های فنی CrowdStrike به سرعت به آن واکنش نشان دادند و مشکل را شناسایی کردند. آن‌ها بلافاصله یک به‌روزرسانی اصلاحی منتشر کردند تا این نقص را برطرف کنند. همانطور که بالاتر نیز عنوان کردیم، جورج کرتز، مدیر عامل CrowdStrike ، در بیانیه‌ای اعلام کرد که این مشکل یک حادثه امنیتی یا حمله سایبری نبوده، بلکه ناشی از یک نقص در به‌روزرسانی محتوا بوده است.

لازم به ذکر است که این نقص فقط دستگاه‌های ویندوزی را تحت تاثیر قرار داده و دستگاه‌های مک و لینوکس تحت تاثیر قرار نگرفته‌اند.

CrowdStrike Falcon Sensor نقش حیاتی در حفاظت از سیستم‌های کاربران دارد، اما به‌روزرسانی معیوب اخیر نشان داد که حتی ابزارهای پیشرفته امنیتی نیز می‌توانند با مشکلات فنی مواجه شوند. این مشکل به سرعت شناسایی و برطرف شد، اما نشان داد که نظارت مداوم و پاسخ سریع به مشکلات برای حفظ امنیت و عملکرد پایدار سیستم‌ها ضروری است.

جالب است بدانید که این سرویس هزینه جالب توجهی نیز دارد. قیمت بسته‌های فالکون کروداسترایک مشتریان از ۲۹۹.۹۵ دلار سالانه برای بسته اولیه Falcon Go شروع می‌شود و تا هزاران دلار ادامه دارد. بدیهی است که به دلیل اهمیت ساختاری مشتریان بزرگ، نهادهای متاثر که با اختلال اخیر تیتر اخبار شده‌اند، مبلغی به مراتب بیشتر برای خدمات امنیتی کروداسترایک پرداخت خواهند کرد.

CrowStrike چگونه شرکتی است؟

دفتر شرکت کراداسترایک در آستین تگزاس
عکس : دفتر شرکت کراداسترایک در آستین تگزاس

اما پس از بیان مشکل بهتر است با شرکت کروداسترایک بیشتر آشنا شویم. شرکتی که تا به این بخش از این مقاله متوجه شده‌اید تا چه حد پیشرفته و حائز اهمیت است. کراداسترایک در سال ۲۰۱۱ توسط جورج کرتز، دیمیتری آلپروویچ و گرگ مارستون تاسیس شد ولی این روزها تنها کرتز همچنان در شرکت باقی مانده است. کراوداستریک به‌طور مداوم توسط تحلیلگران پیشرو صنعت به عنوان یک رهبر در بازار امنیت سایبری شناخته می‌شود.

جالب است بدانید که این شرکت سابقه امنیتی بسیار درخشانی نیز دارد. Crowdstrike در سال ۲۰۱۹ پس از اینکه برای تحقیق در مورد نفوذ به کنوانسیون ملی دموکرات‌ها استخدام شد، سرخط خبرها را به خود اختصاص داد. همچنین در خرداد ماه 1398 نیز این شرکت به صورت رسمی وارد بازار بورس ایالات متحده شده و با ارزش اولیه بیش از ۶.۶ میلیارد دلار یکی از برترین شرکت‌های امنیت سایبری لقب گرفت. پیش از اختلال اخیر، ارزش سهام شرکت به بیش از ۳۸۰ دلار رسیده بود، در حالی که کار خود را در ژوئن ۲۰۱۹ به ازای 64 دلار برای هر سهم شروع کرده بود.

مشتریان اصلی:

مشتریان کروداسترایک شامل طیف گسترده‌ای از صنایع می‌شوند، از جمله بخش‌های مالی، بهداشتی، دولتی، فناوری و تولید. برخی از بزرگ‌ترین مشتریان این شرکت عبارت‌اند از مایکروسافت، آمازون (AWS)، گوگل، بانک آمریکا، والمارت و بسیاری از سازمان‌های دولتی در همه قاره‌های دنیا.

جایگاه در بازار:

کروداسترایک یکی از پیشروان بازار در زمینه امنیت سایبری است و به دلیل فناوری پیشرفته و راهکارهای مبتنی بر ابر خود شناخته شده است. این شرکت به سرعت رشد کرده و در بورس نزدک با نماد CRWD معامله می‌شود. کروداسترایک به طور مداوم در حال بهبود و گسترش محصولات و خدمات خود است. این شرکت به تحقیق و توسعه در زمینه‌های مختلف امنیت سایبری ادامه می‌دهد و به دنبال استفاده از هوش مصنوعی و یادگیری ماشینی برای بهبود عملکرد محصولات خود است.

رویدادهای مهم:

  • عرضه اولیه عمومی (IPO): کروداسترایک در ژوئن ۲۰۱۹ وارد بازار بورس شد و سهام خود را با قیمت ۳۴ دلار به ازای هر سهم عرضه کرد. ارزش سهام این شرکت به سرعت افزایش یافت و در زمان‌های مختلف به ارقام بالایی دست یافت.

  • تحقیقات مهم: این شرکت به دلیل تحقیقات مهم خود در زمینه نفوذ سایبری به کنوانسیون ملی دموکرات‌ها در سال 2019 و شناسایی حملات مرتبط با دولت روسیه مورد توجه قرار گرفت.

محصولات و خدمات:

  1. CrowdStrike Falcon: (عامل اختلال اخیر ویندوز) محصول اصلی این شرکت است که به عنوان یک راهکار امنیتی کامل مبتنی بر ابر طراحی شده است. این محصول شامل مجموعه‌ای از ابزارها برای تشخیص و پاسخ به تهدیدات سایبری (EDR)، جلوگیری از بدافزارها، و محافظت در برابر حملات پیچیده است.

  2. Threat Intelligence: کروداسترایک همچنین خدمات اطلاعات تهدیدات سایبری ارائه می‌دهد که به شرکت‌ها کمک می‌کند تا تهدیدات احتمالی را شناسایی کرده و آماده مقابله با آنها باشند.

  3. Managed Threat Hunting: سرویس دیگری از این شرکت که تحت عنوان Falcon OverWatch ارائه می‌شود و شامل شکار فعال تهدیدات سایبری توسط تیم‌های متخصص است.

  4. CrowdStrike Hummingbird: پلتفرم EDR مبتنی بر ابر که برای شناسایی و پاسخ به حملات سایبری پیچیده طراحی شده است.

  5. CrowdStrike Services: خدمات تخصصی امنیتی سایبری، از جمله تست نفوذ، پاسخ به حادثه و مشاوره.

جورج کرتز یکی از بنیان‌گذاران و مدیرعامل فعلی کراداسترایک
عکس : جورج کرتز یکی از بنیان‌گذاران و مدیرعامل فعلی کراداسترایک

ساختار سازمانی:

در حال حاضر تیم اصلی مدیریتی کراداسترایک شامل افراد زیر است:

  1. جورج کرتز (George Kurtz): مدیر عامل و یکی از بنیان‌گذاران شرکت. او سابقه‌ای طولانی در زمینه امنیت سایبری دارد و پیش از تأسیس کروداسترایک، مدیر ارشد فناوری در McAfee بوده است.

  2. برت پودبر (Burt Podbere): مدیر مالی شرکت که بر جنبه‌های مالی و استراتژی‌های رشد نظارت دارد و از افراد با سابقه حوزه امنیت سایبری است. Podbere سابقه کار در شرکت‌های مشهور اینترنتی در کانادا، اروپا و ایالات متحده مانند OpenDNS و NetOptics را داشته و دانش گسترده ای از امور مالی داخلی و بین المللی، تجارت SaaS و عملیات بین المللی دارد.

  3. مایکل سنتوناس (Michael Sentonas): مدیر ارشد فناوری که بر نوآوری و توسعه محصولات نظارت دارد. او سابقه کار در مک‌آفی و اینتل را داشته و پس از پیوستن به CrowdStrike در سال 2016، در چندین نقش رهبری، از جمله معاون رئیس، مدیر بخش استراتژی فناوری و مدیر ارشد فناوری تا ارتقاء به سمت ریاست CrowdStrike فعالیت کرده است.

جوایز و تقدیرها:

جمعی از مهندسان CrwodStrike
عکس : جمعی از مهندسان CrwodStrike

کروداسترایک جوایز متعددی را برای نوآوری‌ها و عملکرد خود در زمینه امنیت سایبری دریافت کرده است، از جمله جایزه "Best Security Company" از SC Media و رتبه‌بندی بالا در گزارش‌های گارتنر و فورستر. این شرکت به عنوان یکی از پیشروان بازار در گزارش‌های مختلف تحلیل‌گران شناخته شده و در گزارش Magic Quadrant گارتنر برای EDR به عنوان یک رهبر بالقوه در حوزه امنیت سایبری معرفی شده است.

جمع‌بندی

کروداسترایک یکی از شرکت‌های پیشرو در زمینه امنیت سایبری است که با استفاده از فناوری‌های پیشرفته و راهکارهای مبتنی بر ابر، به حفاظت از سازمان‌ها در برابر تهدیدات سایبری می‌پردازد. این شرکت با داشتن تیم مدیریتی قوی، محصولات نوآورانه و تمرکز بر تحقیق و توسعه، همچنان به رشد و گسترش خود ادامه می‌دهد. به هر حال بعد از مشکل امنیتی اخیر، جایگاه این شرکت متزلزل شده ولی با توجه به پیشینه و تیم فنی قدرتمند به احتمال فراوان بازسازی جایگاه شرکت دور از دسترس نخواهد بود.

ارسال این خبر برای دوستان در شبکه های مجازی :
تلگرامواتساپایتاتوییترفیس بوکلینکدین