Dünyanın dört bir yanındaki Windows kullanıcıları, CrowdStrike’ın hatalı bir yazılım güncellemesi sayesinde Cuma sabahı “mavi ölüm ekranlarıyla” uyandılar. Hata dünya çapında kesintilere yol açarak havayollarını, tekneleri, hastaneleri ve bankaları durma noktasına getirdi. Ancak bazıları enkazdaki fırsatı görüyor.
Küresel kesinti, dünyanın ne kadarının teknolojik altyapıya bağımlı olduğunu mükemmel bir şekilde hatırlatıyor. Felaketin ortasında, bazı risk sermayedarları yeni teknolojilerin bunun bir daha olmasını önleme şansı olduğunu düşünüyor. 2024 yılında hatalı bir yazılım güncellemesinin dünyanın en önemli bilgisayar sistemlerinden çoğunu çökertmesine muhtemelen izin verilmemeli. Bazıları, startupların ve risk sermayesinin var olmasının nedeninin tam olarak bu olduğunu söyleyebilir: Yaygın bir sorun karşısında yenilik yapmak.
CrowdStrike kesintisi dikkatleri siber güvenlik şirketlerine çekiyor ancak CRV Genel Ortağı Reid Christian bunun bir siber güvenlik olayı olmadığını belirtiyor. Christian, TechCrunch’a asıl sorunun, büyük bir satıcının düzgün bir şekilde test edilmemiş, hata ayıklanmamış veya aşamalı bir kullanıma sunulmamış yazılımı dağıtması olduğunu söylüyor. CRV, uç noktanızdaki satıcı örneklerini izleyen Fleet adlı bir siber güvenlik ve BT yönetimi girişimine yatırım yapıyor.
Fleet gibi ek mobil cihaz yönetimi tipi yazılımın bu özel CrowdStrike sorunuyla ne kadar iyi çalışacağı açık değil çünkü sorunun, bir bilgisayarın en derin seviyelerine yüklenen bir yazılım olan hatalı bir Windows çekirdek seviyesi sürücüsünden kaynaklandığı görülüyor. bilgisayar. (CloudStrike’a ek olarak MDM yazılımına sahip olan şirketler hâlâ BSOD ile karşılaşıyordu.) Ancak Christian, bir yazılım satıcısına bu düzeyde erişim ve güven verirken daha fazla korumanın gerekli olduğuna dikkat çekiyor.
Christian, “Siber dünyada gözlemcileri izleyen insanlara ihtiyacımız var” dedi. “Ana satıcılarınız olabilir, ancak yan satıcılarınız da olmalı, yani yanınızda oturan ve destek için orada olan insanlar.”
Filo kurucu ortağı ve CTO’su Zach Wasserman, TechCrunch’a güvenlik yazılımının sistemin kararlılığından ödün vermemek için çekirdeğin dışında çalıştığını söyledi.
Bu, kötü niyetli bir bilgisayar korsanının neden olduğu bir siber güvenlik olayı olmasa da, Cuma günkü kesinti, CrowdStrike’ın işletim sisteminin çekirdeği olan çekirdeklere benzersiz erişimi nedeniyle çok şiddetli olmuş olabilir. Lightspeed Venture Partners’tan Guru Chahal, çekirdeğin dışında kalan Wiz gibi siber güvenlik uygulamalarının bu felaketten sonra daha popüler hale gelebileceğinden şüpheleniyor.
Chahal, TechCrunch’a gönderdiği bir e-postada, “Çekirdeğe erişim izni verdiğinizde (bu durumda olduğu gibi), bu sorunları durdurmak zordur” dedi. “Fakat invaziv olmayan yaklaşımlar kullanarak kaçınmak kesinlikle mümkün ve Wiz (Bulut Güvenliği) ve Oligo Security (çalışma zamanı güvenliği) gibi şirketler bu nedenle bu alternatif yaklaşımları kullanıyor.”
Oligo Security, çekirdeğe doğrudan erişim yerine korumalı alan kullanan açık kaynaklı yazılımlara yönelik bir güvenlik gözlemlenebilirlik yazılımıdır. Bunun bir Windows sorunu olduğu göz önüne alındığında, bu sorunu önleyemezdi. Ancak korumalı alana alınmış bir sistemin amacı, Windows güvenlik endüstrisinin daha iyi takip etmek isteyebileceği bir şeydir.
Bu arada Wiz henüz zafer turu atmıyor. Google’ın 23 milyar dolarlık bir satın alma anlaşması için pazarlık yaptığı şu anda siber güvenlik şirketiyle ilgili tüm dedikodulara rağmen Wiz yönetim kurulu üyesi Gili Raanan, Cuma günkü olayın herkes üzerindeki baskıyı artırdığını söyledi. Bu etkinlik nedeniyle tüm güvenlik ekosisteminin ürünler ve dağıtım konusunda daha fazla incelemeyle karşı karşıya kalacağını umuyor.
“Sadece CrowdStrike için değil, kötü bir gün. Raanan, siber güvenliğe dahil olan herkes için kötü bir gün dedi. “Kazananlar ve kaybedenler yoktur, yalnızca kaybedenler vardır.”
B2B finansal hizmet şirketlerine yatırım yapan Fin Capital kurucusu Logan Allin, Cuma günkü kesinti ışığında bulut gözlemlenebilirlik şirketlerine daha fazla ihtiyaç duyulduğunu düşünüyor. Siber güvenliğin dışında, şirketlerin daha fazla yapay zeka çözümü entegre ettikçe harici API’lere giderek daha fazla bağımlı hale geldiğini ve bunun da bunun gibi hatalı yazılım güncellemelerine yatkın olduğunu söylüyor.
Allin, “Portföyümüzde, siber güvenliğiniz, bulut düzenlemeniz ve mimari içindeki tüm hareketli veri paketleri arasındaki API entegrasyonlarının bozulmamasını sağlayan Middleware gibi şirketler var” dedi.
Cuma günkü kesinti sarsıcı olsa da Allin ve Chahal gibi risk sermayedarları bunun yalnızca modası geçmiş, çökmekte olan bir altyapı katmanının başlangıcı olduğunu tahmin ediyor. Özellikle finans veya sağlık gibi daha eski sektörlerde bu kesintiler, güncel teknolojiye olan ihtiyacın altını çiziyor.
Chahal, “İleriye dönük olarak, çalışma zamanı güvenliğini sağlamaya devam ederken çekirdekte kalma sorununu ortadan kaldıran bazı startup’ların olacağından şüpheleniyorum” dedi.
Raporlama Marina Temkin’in katkılarıyla yapılmıştır.
Kaynak: https://techcrunch.com/2024/07/19/these-startups-are-trying-to-prevent-another-crowdstrike-like-outage-according-to-vcs/