Tìm hiểu thêm về sự cố CrowdStrike và nhận trợ giúp từ Trellix

01/10/2024
Bản cập nhật phần mềm từ CrowdStrike đã khiến hệ thống Microsoft Windows bị sập, gây gián đoạn hoạt động hàng không, chăm sóc sức khỏe, dịch vụ chính phủ và nhiều ngành công nghiệp và tổ chức quan trọng khác trên toàn cầu.

CrowdStrike đã phát hành một bản cập nhật nội dung cho khách hàng sử dụng Falcon nhằm phát hiện các đường ống đặt tên (named pipes) độc hại mới được quan sát thấy, đang được các khung công tác C2 phổ biến sử dụng trong các cuộc tấn công mạng. Tuy nhiên, bản cập nhật lỗi này đã khiến máy tính trên toàn cầu gặp phải tình trạng "màn hình xanh chết chóc" (blue screen of death).

Trellix khác biệt như thế nào?

Trước hết, chúng tôi tin rằng các nhà cung cấp giải pháp bảo mật phải chịu trách nhiệm lớn. Tất cả chúng ta đều giữ một vị trí đặc biệt, với quyền truy cập vào trung tâm hệ thống của khách hàng, được gọi là kernel. Có các quy tắc thực hành tốt nhất để đảm bảo rằng mọi mã được triển khai tại đó đều phải được Microsoft chứng nhận và không được thay đổi nếu không có sự chấp thuận và biết rõ của khách hàng.

Thứ hai, tại Trellix, chúng tôi áp dụng một phương pháp tiếp cận thận trọng, được dựa trên ba nguyên tắc bắt buộc: Minh bạch, Lựa chọn và Trách nhiệm.

Minh bạch

Khách hàng của chúng tôi có thể nhìn thấy rõ cách chúng tôi đóng gói mã nguồn.

  • Mã nguồn tại cấp độ kernel nên được giảm thiểu để hạn chế khả năng xảy ra sự cố hệ thống nghiêm trọng lan rộng.
  • Chúng tôi tuân theo các quy tắc thực hành tốt nhất cho trình điều khiển kernel: tách biệt nội dung khỏi mã thực thi, đảm bảo tất cả các trình điều khiển kernel đều được Microsoft chứng nhận và ký.
  • Việc tách biệt nội dung bảo mật và mã nguồn này đảm bảo rằng nếu có sự cố do tệp lỗi, chương trình của chúng tôi sẽ tự động dừng mà không ảnh hưởng đến hệ điều hành, và cho phép khôi phục từ xa.

Lựa chọn

Khách hàng của chúng tôi có quyền kiểm soát đối với các thay đổi ở cấp độ kernel.

  • Sự cố này là một lời nhắc nhở về lý do tại sao việc lựa chọn cập nhật các trình điều khiển kernel luôn nên nằm trong tay những người có thể đánh giá rủi ro tốt nhất — khách hàng.
  • Khách hàng của Trellix có thể quyết định liệu có nên cập nhật, khi nào và cách thức triển khai cập nhật các trình điều khiển kernel. Trellix sẽ không can thiệp vào sở thích hoặc quyền kiểm soát việc phân phối cập nhật của khách hàng.

Trách nhiệm

Khách hàng của chúng tôi nên được bảo vệ trước những lỗi do con người và quy trình.

  • Trellix tuân theo các quy trình nghiêm ngặt để xác thực chất lượng và độ ổn định của cả bản cập nhật agent và nội dung bảo mật trước khi chúng được phát hành, và có nhiều biện pháp kiểm soát để hạn chế tác động nếu có lỗi xảy ra.
  • Chúng tôi thực hiện triển khai theo từng giai đoạn để ngăn ngừa tác động quy mô lớn, ngay cả đối với nội dung bảo mật hàng ngày của chúng tôi.
  • Khách hàng của chúng tôi yêu cầu chúng tôi cung cấp các bản phát hành chất lượng cao trên quy mô lớn cho các môi trường đám mây, tại chỗ, không kết nối mạng (air-gapped) và nhúng.

Trellix có thể giúp ích như thế nào bây giờ, trong và sau khi phục hồi

Đội ngũ hỗ trợ và dịch vụ của chúng tôi được huy động để giúp bạn xây dựng lại và phục hồi. Dù là khách hàng của Trellix hay không, bạn vẫn có thể liên hệ với bộ phận hỗ trợ của chúng tôi và chúng tôi có thể giúp bạn thực hiện các thủ tục phục hồi.

Trellix là công ty dẫn đầu về Bảo mật Điểm cuối

Nguồn: Learn More About the CrowdStrike Outage and Get Help