"Забастовка", которая остановила весь мир: что такое CrowdStrike, который вероятно стал причиной глобального технологического сбоя

"Забастовка", которая остановила весь мир: что такое CrowdStrike, который вероятно стал причиной глобального технологического сбоя

Киев  •  УНН

 • 291677 просмотра

Read in English

Мир столкнулся с масштабным IT-сбоем, вероятно, из-за проблем взаимодействия антивируса CrowdStrike и Windows. Сбой повлиял на связь, экстренные службы, перелеты и работу финансовых учреждений во многих странах.

Сегодня, 19 июля, весь мир столкнулся с глобальным IT-сбоем, который повлиял на связь, экстренные службы, перелеты, работу финансовых учреждений. Причиной стали проблемы взаимодействия антивируса Crowdstrike и Windows, пишет УНН.

CrowdStrike

CrowdStrike - мировой лидер в области защиты конечных точек - именно так презентует себя компания из США.

CrowdStrike Holdings, Inc. - американская компания по технологиям кибербезопасности, базирующаяся в городе Саннивейл, штат Калифорния.

Кроме защиты конечных точек компания также работает в сфере разведки угроз и предоставляет услуги по реагированию на кибератаки.

CrowdStrike был основан Джорджем Курцем (CEO), Дмитрием Альперовичем и Греггом Марстоном в 2011 г. Компанию называют примером стартапа-единорога, ведь к 2017 году она достигла капитализации в 1 миллиард долларов.

"Успех принес альтернативный подход к обеспечению ИТ-безопасности, кардинально отличавшийся от того, что царило в то время. Компания создала первую облачную платформу безопасности, которая является революционной технологией защиты конечных точек, предлагаемая как SaaS (software as a service) решение для бизнеса. Пользователь получает по подписке лицензию и доступ к программам. Об уровне надежности этого программного обеспечения можно судить хотя бы потому, что CrowdStrike используют 5 из 10 крупнейших мировых финансовых учреждений", - пишут дистрибьюторы продукции компании.

На сайте самой компании указывается, что она предоставляет технологические решения для малого бизнеса, в сфере безопасности выборов, государственного и местного самоуправления, а также федеральному правительству США, в сфере здравоохранения, образования, финансовых услуг и торговли.

Судя по сбоям, которые охватили весь мир, продукты компании используются и в аэропортах, а также в сфере связи, логистике.

"Главное решение компании - платформа CrowdStrike Falcon - это первое в отрасли облачное решение, которое защищает конечные точки путем объединения антивируса нового поколения, системы EDR (обнаружение и реагирование на угрозы конечной точки) и круглосуточной управляемой службы поиска. Все это доступно с помощью одного агента на клиентском устройстве.

Falcon базируется на искусственном интеллекте (AI) и объединяет технологии, интеллект и опыт в одно простое решение, которое надежно останавливает любые угрозы. Платформа за считанные минуты обеспечивает защиту в реальном времени, а эффективные алгоритмы искусственного интеллекта позволяют увидеть результат уже с первого дня использования. Облачная инфраструктура и архитектура устраняют сложность в работе с различными приложениями, обеспечивают управляемость и скорость решения", - говорится в описании главного продукта компании.

CrowdStrike и кибербезопасность

Кроме решений и защиты, как мы указывали выше, компания CrowdStrike участвует в расследованиях и предотвращениях кибератак.

В частности, компания участвовала в расследовании атаки на Sony Pictures 2014 года и обнаружила доказательства причастности к атаке Северной Кореи. Также специалисты компании смогли продемонстрировать, как именно была осуществлена атака. В 2014 году CrowdStrike сыграл важную роль в идентификации членов Putter Panda - группы хакеров, финансируемой Китаем.

В мае 2014 года отчеты CrowdStrike помогли Министерству юстиции США обоснованно обвинить пятерых китайских военных хакеров в экономическом шпионаже против корпораций США. Также специалисты компании раскрыли деятельность Energetic Bear - группы, связанной с рф, которая осуществляла разведку и шпионаж на глобальном уровне, в первую очередь против предприятий энергетического сектора.

Также представители компании были задействованы в расследовании многих случаев утечек персональных данных, а также в расследовании взлома почтового сервиса американских демократов.

CrowdStrike и Украина

В декабре 2016 года CrowdStrike опубликовала отчет, в котором отмечается, что российская правительственная группа Fancy Bear взломала украинскую артиллерийскую программу. Выводы специалистов были достаточно жесткие - российские хакеры могли нанести большой вред украинской артиллерии. Однако Международный институт стратегических исследований и Министерство обороны Украины с такими выводами не согласились. В МОУ тогда заявили, что реальные потери были меньше и не были связаны с хакерской атакой.

В открытых источниках говорится также, что Украина первой среди постсоветских стран стала использовать продукты CrowdStrike. А в течение 2020 года Украина стала лидером по использованию продуктов компании среди стран центральной и восточной Европы.

Сегодняшние события продемонстрировали, что сбой затронул в частности Новую почту, Monobank, Sense Bank и Vodafonе.