Récemment, le Falcon Sensor de CrowdStrike a connu un problème important entraînant une instabilité du système et des pannes en raison d'un conflit avec les méthodes d'allocation de mémoire de Windows. Cet incident a suscité des inquiétudes quant à la fiabilité des solutions de sécurité des points d'extrémité.
Déclaration sur la mise à jour du contenu de Falcon pour les hôtes Windows
Comprendre le problème CrowdStrike
Le cœur du problème était la protection en temps réel du Falcon Sensor qui, combinée à certaines opérations d'allocation de mémoire dans Windows, a entraîné une instabilité du système. Cette situation a affecté de nombreux utilisateurs qui font confiance à CrowdStrike pour la sécurité de leurs points d'accès.
OPSWAT MetaDefender Non affecté
OPSWAT MetaDefenderqui utilise plusieurs moteurs antivirus, dont CrowdStrike, n'est pas concerné par ce problème. La raison principale est que MetaDefender utilise la fonction "scan file" de ces moteurs plutôt que leurs capacités de protection en temps réel. Ce choix de conception garantit que les problèmes affectant la protection en temps réel sur les points finaux n'ont pas d'incidence sur la fonctionnalité d'analyse de MetaDefender.
Mécanismes de résilience technique et de basculement
MetaDefenderL'architecture du logiciel est conçue pour être stable et fiable. Elle exploite les moteurs d'analyse dans un environnement contrôlé et sécurisé, ce qui garantit des performances constantes même si certains moteurs rencontrent des problèmes. En outre, MetaDefender intègre de solides mécanismes de basculement et de surveillance pour détecter les défaillances des moteurs. Ces systèmes redirigent automatiquement les tâches d'analyse vers les moteurs stables, ce qui permet de maintenir des opérations de sécurité transparentes et efficaces.
Dommages et impacts récents
Le récent problème lié au capteur Falcon de CrowdStrike a entraîné des pannes de système généralisées, affectant particulièrement les organisations ayant déployé le capteur à grande échelle, telles que les infrastructures critiques comme les compagnies aériennes, les banques, les hôpitaux, les services d'urgence, les médias et les organes d'information, etc. Des dizaines de milliers d'appareils dans le monde ont connu des erreurs d'écran bleu de la mort (BSOD) en raison de ce conflit, ce qui a nécessité une intervention manuelle importante pour résoudre le problème.
Conclusion
MetaDefenderEn utilisant des fonctions d'analyse de fichiers plutôt qu'une protection en temps réel, la stratégie de reste fiable et efficace, offrant une sécurité solide sans risquer l'instabilité du système. Cette approche, combinée à des mécanismes de basculement et à des chiens de garde, démontre l'engagement de MetaDefender à maintenir une analyse de sécurité continue et fiable.
Comment OPSWAT peut aider
OPSWAT s'engage à aider à résoudre ce problème pour ses clients. Les clients CrowdStrike concernés peuvent utiliser notre site MetaDefender Drive pour accélérer le processus de remédiation et réduire les temps d'arrêt. Veuillez contacter l'un de nos experts ou votrereprésentant du support client OPSWAT pour en savoir plus.
Meilleures salutations,
Benny Czarny
Benny Czarny est le fondateur et le PDG de OPSWAT, une entreprise de cybersécurité de premier plan qui compte plus de 1 700 clients, 850 employés et 18 bureaux dans le monde. Il a plus de 20 ans d'expérience dans l'identification des besoins du marché et dans la création, le marketing et la vente de produits et de solutions de sécurité innovants basés sur l'informatique dématérialisée.
