:strip_icc()/i.s3.glbimg.com/v1/AUTH_63b422c2caee4269b8b34177e8876b93/internal_photos/bs/2024/3/Z/TkRe7dTGaxrz7bF8tenQ/414080702.jpg?w=1200&resize=1200,675&ssl=1 "Quem é a CrowdStrike que está por trás do apagão de TI | Empresas")
Por trás do apagão tecnológico que atingiu os aeroportos, afetou os mercados de ações e deixou centenas de aplicativos off-line em todo o mundo está uma empresa de segurança cibernética: a CrowdStrike Holdings. O fornecedor de software que protege as empresas contra ataques de ransomware foi fundado em 2011 pelos ex-executivos da pioneira em antivírus McAfee George Kurtz e Dmitri Alperovitch.
A empresa controla quase 18% do mercado global de US$ 8,6 bilhões para o chamado software “moderno” de proteção de terminais, um pouco à frente da arquirrival Microsoft, de acordo com a empresa de pesquisa de mercado IDC. Além disso, a Crowdstrike já trabalhou em investigações de ataques cibernéticos de alto perfil, como o que afetou a Sony Pictures em 2014; o Comité Nacional Democrata dos EUA, em 2015/16; e o vazamento de e-mails do mesmo comitê americano, em 2016.
Os produtos conhecidos como software de “detecção e resposta de endpoint” desenvolvidos pela CrowdStrike fazem muito mais do que os antivírus tradicionais – que eram úteis nos primórdios da computação e da Internet por sua capacidade de caçar sinais de malware conhecido, mas caíram em desuso. os anos. à medida que os ataques se tornaram mais sofisticados. O software da empresa, por sua vez, verifica continuamente as máquinas em busca de quaisquer sinais de atividades suspeitas e tem acesso para interromper os próprios sistemas que estão tentando proteger. Foi exatamente essa característica que fez com que os sistemas Windows da Microsoft fossem interrompidos nesta sexta-feira.
Representantes da CrowdStrike, com sede em Austin, Texas, confirmaram que uma falha no software Falcon da empresa (veja abaixo) foi responsável por desabilitar potencialmente milhões de computadores Windows corporativos e governamentais em todo o mundo e causar a temida “tela azul da morte”. ”. “Este é um defeito encontrado em uma única atualização de conteúdo para hosts do Windows”, em comunicado divulgado na sexta-feira, acrescentando que a interrupção não foi devido a um ataque cibernético ou violação de segurança. Qualquer pessoa que use uma máquina Mac ou Linux não será afetada, disse a empresa, acrescentando que “uma correção foi implantada”.
Um incidente aparentemente separado envolvendo os serviços de nuvem Azure da Microsoft Corp. também causou perturbações generalizadas na sexta-feira.
Embora os profissionais de segurança cibernética afirmem que a tecnologia CrowdStrike é uma forma sólida de defesa contra ransomware, o seu custo – que em alguns casos pode ser superior a 50 dólares por máquina – significa que a maioria das organizações não a instala em todos os seus computadores. Isso indica que os computadores que possuem o software instalado estão entre os mais importantes a serem protegidos, portanto, se falharem, serviços importantes poderão cair junto com eles.
Uma questão pendente é se o patch de software da CrowdStrike pode ser implementado automaticamente ou se terá que ser implementado manualmente. “Haverá homens em vans brancas tentando resolver manualmente esse problema, mesmo quando lançarem uma solução”, disse Alan Woodward, professor de segurança cibernética da Universidade de Surrey, em entrevista à Bloomberg News. “Para usar os laptops, eles terão que intervir manualmente – isso dá muito trabalho.”
Há também a questão de como o erro aconteceu. “O objetivo do CrowdStrike é manter essas máquinas seguras”, disse Woodward. “Este é o tipo de coisa que o ransomware faria, mas imagine o ransomware atingindo simultaneamente as maiores organizações do mundo – portos de contêineres no Báltico, hospitais, estações ferroviárias.” A base de clientes da CrowdStrike compreende grandes organizações que possuem um grande número de máquinas remotas para gerenciar, acrescentou. “O impacto económico será enorme.”
O que é CrowdStrike Falcon
Especialista da Universidade de Melbourne, Toby Murray explicou que o problema está ligado a uma ferramenta de segurança chamada Crowdstrike Falcon. A plataforma foi o primeiro produto CrowdStrike lançado em 2013 para fornecer proteção de endpoint e inteligência contra ameaças.
O Falcon é conhecido como uma plataforma de detecção e resposta de endpoint, que monitora os computadores nos quais está instalado para detectar invasões (ou seja, ações de hackers) e responder a elas. CrowdStrike usa técnicas e aplicativos para um sistema antivírus de última geração. É líder do setor e aposta em inteligência artificial e aprendizado de máquina para prevenir ações de hackers antes que elas ocorram.
É um sensor que pode ser instalado nos sistemas operacionais Windows, Mac ou Linux. Existem vários módulos de produtos que se conectam a um ambiente “Endpoint Security Solutions”, hospedado na nuvem. Um único agente, conhecido como CrowdStrike Falcon Sensor, implanta esses produtos: soluções de segurança de endpoint, operações de TI de segurança, inteligência de ameaças, soluções de segurança em nuvem e soluções de proteção de identidade.
consignado para servidor público
empréstimo pessoal banco pan
simulador emprestimo aposentado caixa
renovação emprestimo consignado
empréstimo com desconto em folha para assalariado
banco itau emprestimo
