Сегодня, 19 июля, весь мир столкнулся с глобальным IT-сбоем, который повлиял на связь, экстренные службы, перелеты, работу финансовых учреждений. Причиной стали проблемы взаимодействия антивируса Crowdstrike и Windows, пишет УНН.
CrowdStrike
CrowdStrike - мировой лидер в области защиты конечных точек - именно так презентует себя компания из США.
CrowdStrike Holdings, Inc. - американская компания по технологиям кибербезопасности, базирующаяся в городе Саннивейл, штат Калифорния.
Кроме защиты конечных точек компания также работает в сфере разведки угроз и предоставляет услуги по реагированию на кибератаки.
CrowdStrike был основан Джорджем Курцем (CEO), Дмитрием Альперовичем и Греггом Марстоном в 2011 г. Компанию называют примером стартапа-единорога, ведь к 2017 году она достигла капитализации в 1 миллиард долларов.
"Успех принес альтернативный подход к обеспечению ИТ-безопасности, кардинально отличавшийся от того, что царило в то время. Компания создала первую облачную платформу безопасности, которая является революционной технологией защиты конечных точек, предлагаемая как SaaS (software as a service) решение для бизнеса. Пользователь получает по подписке лицензию и доступ к программам. Об уровне надежности этого программного обеспечения можно судить хотя бы потому, что CrowdStrike используют 5 из 10 крупнейших мировых финансовых учреждений", - пишут дистрибьюторы продукции компании.
На сайте самой компании указывается, что она предоставляет технологические решения для малого бизнеса, в сфере безопасности выборов, государственного и местного самоуправления, а также федеральному правительству США, в сфере здравоохранения, образования, финансовых услуг и торговли.
Судя по сбоям, которые охватили весь мир, продукты компании используются и в аэропортах, а также в сфере связи, логистике.
"Главное решение компании - платформа CrowdStrike Falcon - это первое в отрасли облачное решение, которое защищает конечные точки путем объединения антивируса нового поколения, системы EDR (обнаружение и реагирование на угрозы конечной точки) и круглосуточной управляемой службы поиска. Все это доступно с помощью одного агента на клиентском устройстве.
Falcon базируется на искусственном интеллекте (AI) и объединяет технологии, интеллект и опыт в одно простое решение, которое надежно останавливает любые угрозы. Платформа за считанные минуты обеспечивает защиту в реальном времени, а эффективные алгоритмы искусственного интеллекта позволяют увидеть результат уже с первого дня использования. Облачная инфраструктура и архитектура устраняют сложность в работе с различными приложениями, обеспечивают управляемость и скорость решения", - говорится в описании главного продукта компании.
CrowdStrike и кибербезопасность
Кроме решений и защиты, как мы указывали выше, компания CrowdStrike участвует в расследованиях и предотвращениях кибератак.
В частности, компания участвовала в расследовании атаки на Sony Pictures 2014 года и обнаружила доказательства причастности к атаке Северной Кореи. Также специалисты компании смогли продемонстрировать, как именно была осуществлена атака. В 2014 году CrowdStrike сыграл важную роль в идентификации членов Putter Panda - группы хакеров, финансируемой Китаем.
В мае 2014 года отчеты CrowdStrike помогли Министерству юстиции США обоснованно обвинить пятерых китайских военных хакеров в экономическом шпионаже против корпораций США. Также специалисты компании раскрыли деятельность Energetic Bear - группы, связанной с рф, которая осуществляла разведку и шпионаж на глобальном уровне, в первую очередь против предприятий энергетического сектора.
Также представители компании были задействованы в расследовании многих случаев утечек персональных данных, а также в расследовании взлома почтового сервиса американских демократов.
CrowdStrike и Украина
В декабре 2016 года CrowdStrike опубликовала отчет, в котором отмечается, что российская правительственная группа Fancy Bear взломала украинскую артиллерийскую программу. Выводы специалистов были достаточно жесткие - российские хакеры могли нанести большой вред украинской артиллерии. Однако Международный институт стратегических исследований и Министерство обороны Украины с такими выводами не согласились. В МОУ тогда заявили, что реальные потери были меньше и не были связаны с хакерской атакой.
В открытых источниках говорится также, что Украина первой среди постсоветских стран стала использовать продукты CrowdStrike. А в течение 2020 года Украина стала лидером по использованию продуктов компании среди стран центральной и восточной Европы.
Сегодняшние события продемонстрировали, что сбой затронул в частности Новую почту, Monobank, Sense Bank и Vodafonе.