วิกฤตของ CrowdStrike เปิดโอกาสให้คู่แข่งเข้าจู่โจม
(theinformation.com)- CrowdStrike เป็นบริษัทที่ครองตลาดเอนด์พอยต์ดีเทกชันมานาน ซึ่งเป็นซอฟต์แวร์บนคลาวด์สำหรับปกป้องเครือข่ายลูกค้าจากแฮกเกอร์
- Falcon ซึ่งเป็นต้นเหตุของปัญหา คิดค่าสมาชิกรายปี $185 ต่ออุปกรณ์
- มูลค่าตลาด $74B (100 ล้านล้านวอน) โดยหุ้นร่วง 11% จากเหตุการณ์นี้
- จากเหตุการณ์นี้ บริษัทบางแห่งในกลุ่ม Fortune 100 กำลังพิจารณาย้ายไปใช้ผู้ให้บริการรายอื่น เช่น Trellix
- อีลอน มัสก์ แห่ง Tesla กล่าวว่าได้ลบ CrowdStrike ออกจากทุกระบบของบริษัทแล้ว
- ในกรณีนี้ เหตุการณ์ดังกล่าวได้บั่นทอนคุณค่าหลักที่ CrowdStrike เสนอให้ลูกค้า คือ “ทีม IT ของลูกค้าสามารถเฝ้าติดตามอุปกรณ์ได้ด้วยการกำกับดูแลเพียงเล็กน้อย และให้ CrowdStrike ตรวจจับภัยคุกคามแทน”
- ก่อนหน้านี้ องค์กรต่าง ๆ รันซอฟต์แวร์แอนติไวรัสแบบโลคัลบนเซิร์ฟเวอร์ของตนเอง และฝ่าย IT ขององค์กรต้องกระจายอัปเดตซอฟต์แวร์ใหม่ด้วยตนเอง
- CrowdStrike เป็นผู้นำในการผลักดันให้องค์กรหันมาใช้ซอฟต์แวร์ความปลอดภัยบนคลาวด์ที่บริษัทไซเบอร์ซีเคียวริตี้สามารถอัปเดตจากระยะไกลได้
- เหตุขัดข้องในเช้าวันศุกร์ (เวลาสหรัฐฯ) ทำให้ระบบพีซีทั่วโลกล่ม และอุปกรณ์จำนวนมากแสดงหน้าจอข้อผิดพลาดที่รู้จักกันในชื่อ “BSOD Blue Screen of Death”
- เที่ยวบินล่าช้า การตอบสนอง 911 บางส่วนหยุดชะงัก และธุรกรรมธนาคารล่าช้า
- ตามข้อมูลจากผู้เกี่ยวข้องด้านความปลอดภัย โดยปกติจะ “อัปเดตแบบค่อยเป็นค่อยไปในวงจำกัด” ดังนั้นการปล่อยอัปเดตจำนวนมากให้ลูกค้าทั้งหมดในครั้งเดียวเช่นนี้เป็นความผิดพลาดที่ CrowdStrike ต้องอธิบาย
- CrowdStrike เป็นบริษัทที่จนถึงตอนนี้แทบไม่มีตำหนิในด้านผลงาน
- รายได้ตามปีงบประมาณที่สิ้นสุดในเดือนมกราคมปีนี้เพิ่มขึ้น 36% แตะ $31B (43 ล้านล้านวอน) และมีกำไร $89M
- ก่อนเกิดเหตุ หุ้น CrowdStrike ปรับขึ้นแล้ว 53% ในปีนี้ แสดงให้เห็นถึงความแตกต่างจากบริษัทไซเบอร์ซีเคียวริตี้ขนาดเล็กหลายแห่งที่การเติบโตของรายได้ชะลอลง
- Adrew Grotto อดีตผู้อำนวยการด้านไซเบอร์ซีเคียวริตี้ของทำเนียบขาว
“CrowdStrike ยังต้องตอบคำถามอีกมากเกี่ยวกับวิธีที่อัปเดตที่มีข้อบกพร่องครั้งนี้หลุดรอดจากกระบวนการควบคุมคุณภาพไปได้”
“CrowdStrike มีผลิตภัณฑ์ที่ยอดเยี่ยมและเป็นบริษัทความปลอดภัยที่ได้รับความเคารพ แต่ครั้งนี้แสดงให้เห็นว่าเรื่องแย่ ๆ ก็เกิดขึ้นได้แม้กับบริษัทที่มีผลิตภัณฑ์แข็งแกร่ง”
5 ความคิดเห็น
ดูเหมือนว่าแม้แต่ฝั่ง MS เองก็ควรต้องหาทางออกเชิงรากฐานในระดับแพลตฟอร์มเพื่อป้องกันปัญหาแบบนี้ จุดที่ความผิดพลาดของผู้ให้บริการภายนอกสามารถทำให้แพลตฟอร์มล่มได้นั้น น่าจะต้องถูกมองว่าเป็นข้อบกพร่องเชิงโครงสร้างและด้านความปลอดภัยที่ร้ายแรง
ตอนนี้ในสื่อภายในประเทศมีการพูดกันแปลก ๆ เพราะสับสนระหว่างเหตุขัดข้องของ MS Azure cloud ที่เกิดขึ้นตอนนั้นกับกรณีนี้ แต่เป็นที่ทราบกันว่าสองเหตุขัดข้องนี้ไม่มีความเกี่ยวข้องกันเลย เพียงแค่บังเอิญเกิดขึ้นในวันเดียวกันเท่านั้น
MO821132)ดูเหมือนว่าจะมีกรณีที่บริษัทซึ่งรันเซิร์ฟเวอร์บนพื้นฐาน Windows และสมัครใช้ CrowdStrike ได้รับความเสียหายเพราะเซิร์ฟเวอร์ล่มอยู่บ้าง แต่ผมคิดว่าหากเป็นกรณีนั้น การบอกว่าผู้ให้บริการแพลตฟอร์มต้องออกมาตรการแก้ไขระดับรากฐานก็ดูแปลกอยู่เหมือนกัน แน่นอนว่าก็ใช่ว่าจะเป็นไปไม่ได้ที่จากเหตุการณ์ครั้งนี้ ระบบปฏิบัติการ Windows จะขยับไปในทิศทางที่จำกัดสิทธิ์ของซอฟต์แวร์ด้านความปลอดภัยมากขึ้นกว่าเดิม…
สิ่งที่ MS ควรใส่ใจมากกว่าคงเป็นปัญหาที่เหตุขัดข้องใน SaaS เกิดซ้ำจากปัญหาการตั้งค่าแบ็กเอนด์เสียมากกว่า เพราะเมื่อวันที่ 27 มิถุนายนที่ผ่านมา ซึ่งยังไม่ถึง 1 เดือนดี ก็เพิ่งมีเหตุขัดข้องลักษณะคล้ายกันเกิดขึ้น
บน Mac เองก็เห็นอยู่บ่อย ๆ ว่าฟีเจอร์ net filtering ของ CrowdStrike ทำให้เครือข่ายใช้งานไม่ได้
แล้วก็เคยทรมานกับการใช้ CPU อย่างต่อเนื่องมาพอสมควรด้วย..(..) เลยก็แอบรู้สึกว่าสมน้ำหน้า(?) เหมือนกันครับ..
แต่ก็ได้ยินมาว่าอย่างน้อย CrowdStrike ก็ทำปัญหาน้อยกว่าโซลูชันด้านความปลอดภัยตัวอื่น ๆ อยู่เหมือนกัน
ถึงจะลองเปลี่ยนไปใช้โซลูชันอื่น ก็คงรู้สึกว่าสถานการณ์ไม่น่าจะต่างไปมากนักครับ.
ดูเหมือนว่าบริษัทในประเทศก็ใช้งานกันพอสมควรเหมือนกันนะครับ ผมห่างจากการทำงานในบริษัทที่ใช้เครื่องมือความปลอดภัยมานานมากแล้ว ฮ่าๆ
ในเกาหลีก็เป็นคืนวันศุกร์ด้วย เลยดูเหมือนว่าจะไม่มีปัญหาใหญ่เท่าไรนอกจากตามสนามบิน และก็เลยไม่ค่อยมีเสียงพูดถึงอะไรมากนัก
เหตุขัดข้องของผลิตภัณฑ์ CrowdStrike บน Windows ทำให้เกิดเหตุการณ์จอฟ้าจำนวนมาก