Сбой в работе систем Microsoft: мнение эксперта


​​Сбой в работе Microsoft Azure из-за обновления программного обеспечения Crowdstrike затронул 8,5 миллионов устройств, сообщили в Microsoft. Это менее 1% от всех компьютеров на Windows. 

«Несмотря на то что процент был невелик, серьезные социальные и экономические последствия показывают, что CrowdStrike пользуются организации, предоставляющие крайне важные услуги», — говорится в блоге Microsoft. 

Эксперт, Sales Engineer BAKOTECH Александр Шаруев делится своим мнением, почему это произошло, как это отразится на пользователях и на компании CrowdStrike:

19 июля мир столкнулся с глобальным сбоем в работе систем с ОС Windows, вызванным неудачным обновлением антивирусного программного обеспечения Falcon Sensor от CrowdStrike. В результате сбоя миллионы конечных точек по всему миру не могли скачать операционную систему, показывая BSOD (синий экран смерти). Это нарушило работу тысяч компаний, включая предприятия, больницы и государственные учреждения.

Наиболее критичным в этой ситуации является то, что каждую пораженную систему необходимо восстанавливать вручную, тогда как организации могут иметь 1000, 10000 или даже более 100000 конечных точек. Это значительно замедляет процесс возврата систем в рабочее состояние и вызывает все большее недовольство пользователей.

Интересно, что не так давно, 26 июня, произошла подобная ситуация с Falcon Sensor: после очередного обновления модуль обнаружения угроз нагружал ядро ​​процессора на 100%, что могло привести к замедлению или полному сбою работы системы.

Из этого я могу заключить, что CrowdStrike испытывает проблемы с процессом разработки и внедрения обновлений своих продуктов, что подрывает доверие к ней как к компании-производителю критически важного программного обеспечения.

На мой взгляд, одной из возможных причин таких проблем может быть стремление CrowdStrike внедрять новые, не до конца проверенные технологии, для сохранения статуса инноватора и лидера рынка. Чтобы соответствовать ожиданиям инвесторов и заказчиков, компания постоянно добавляет новый функционал, пренебрегая при этом стабильностью продуктов.

Как это отразится на пользователях CrowdStrike Falcon? Рано или поздно все системы будут восстановлены, CrowdStrike уже исправил ошибку в обновлениях, поэтому проблема больше не должна повториться. Чем быстрее пользователи возобновят работу систем – тем меньше ущерба они понесут.

Как это отразится на компании CrowdStrike? Репутация компании, гарантирующая кибербезопасность миллионам пользователей, является ее наиболее ценным активом. Этот инцидент – серьезный удар по репутации, который может отвлечь некоторую часть заказчиков от возобновления лицензий, а те, кто намеревался впервые приобрести решение безопасности от CrowdStrike – подумают об этом дважды. 

На мой взгляд, CrowdStrike потребуется значительное количество усилий и времени, чтобы исправить свою ошибку и вернуть репутацию привлекательного производителя решений кибербезопасности”.