自19日起,因CrowdStrike软件更新的错误配置而导致的“微软全球蓝屏”,影响依然在持续。这场被称为“史上最大规模的IT故障”,由于所涉全球企业太多,专家估计“蓝屏”电脑全部恢复正常仍需时日。
尽管 CEO 乔治 · 库尔茨(George Kurtz)在社交媒体上强调,事件未波及Mac和Linux系统,不能被归为网络安全事件或网络攻击,但安全领域专业人士对CrowdStrike的草率更新提出批评,呼吁重视网络安全产品的稳定性与可靠性。也因此,该事件后CrowdStrike股价一天内暴跌8%。
CrowdStrike是一家美国网络安全公司
专门提供云端点解决方案,Falcon是其主营产品
无疑,网络安全博弈间,威胁态势与攻击演变日益严峻与复杂,网络安全产品和技术需要积极应对与更新,而面对“安全”与”发展“的本质课题,安全厂商的着力点需要与时俱进,除了注重技术的先进性外,还应该思考市场环境与用户需求,跟随业务发展的步伐,更需要划定安全发展的边界。
此次事件中,部署并使用亚信安全的同类端点安全SaaS产品及服务的企业用户均未受影响。对于国内市场的深入理解,以及对于不同行业用户业务发展需求的深刻认知,让亚信安全的产品技术的迭代更新更加稳定可靠。亚信安全ForCloud全栈云安全,在产品技术与稳定的平衡、部署与更新的严谨性等方面,做出了应有的表率。
2%的轻量级,保证业务优先
亚信安全ForCloud全栈云防护体系,覆盖主机安全、容器安全、微隔离、补丁管理、waf和防篡改、云安全资源池、多云安全管理等领域,支持轻量级有代理技术与无代理技术,可按需选择。
同时,ForCloud为减少异常情况对业务的影响,提供从应用级到系统级的全方面异常防护,内置大量异常处置规则。ForCloud有代理模式,客户端占用资源低,一般而言,运行时不会超2%的计算资源,80M的内存资源。同时,ForCloud会监测操作系统CPU、内存、磁盘等关键指标,一旦发现异常,可选择进入业务优先的安全防护模式,达到业务与安全的动态平衡。
18道测试,确保产品稳定可靠
在ForCloud云安全体系中,任何一个产品发布新版本,都需经过18层的产品测试,拒绝“某个研发的一句更新”就直接进入正式版本的情况发生,有效保障所有客户的产品权益。
18道测试工序包括:功能级测试设计、产品级测试设计、研发自测、BVT自动化测试、全量自动化测试、性能测试、P594测试、产品联动测试、兼容性及防蓝屏测试、原子能力PIT测试、稳定性测试、安全测试(渗透测试)、安全测试(漏洞扫描)、安全基线测试、安全防病毒扫描、Inventory测试、升级测试、软件测试报告。
整体测试流程,不但包括功能级测试、性能级测试、安全级测试等常规实验室验证,还包括P594防误报测试、防蓝屏驱动测试等终端安全加强验证措施,以及灰度验证、发布机制质量保障(每版本发布前,须进行亚信安全内部Beta、特定用户定向发布试用等发布前验证),以确保软件在各种环境和使用场景下,均能正常运行,并且不会引发系统崩溃等严重问题。
2重发布机制,杜绝升级风险
ForCloud产品升级时,提供灰度升级和分时段升级机制。版本更新升级采用谨慎且渐进的方式,先选择一小部分服务器或者范围进行升级,经过一定时间的运行观察和调整,确保升级没有重大缺陷后,再逐步扩大升级范围,直至全面覆盖。同时分时段升级,也能够避免在业务期间升级带来的影响。双层升级机制有助于降低风险,保障系统的平稳过渡和用户体验。
安全不应是业务发展的障碍,而应该成为坚实的基石。亚信安全ForCloud全栈云防护产品,提供多重防护体系,杜绝CrowdStrike式蓝屏,保障云基础设施及其应用的一体化安全,助力业务发展与安全防护,双轮驱动,两翼齐飞。