CrowdStrike hekelt 'schimmige' acties concurrenten om van storing te profiteren
CrowdStrike heeft uitgehaald naar concurrenten die proberen te profiteren van de wereldwijde storing die het cybersecuritybedrijf vorige maand door een defecte update veroorzaakte. Volgens CrowdStrike-president Michael Sentonas zijn de pogingen van concurrenten om hun eigen producten en oplossingen te promoten 'misplaatst'. Onder andere cybersecuritybedrijven SentinelOne en Trellix waren kritisch, maar volgens de topman van CrowdStrike kan geen enkele leverancier "technisch" garanderen dat hun eigen software nooit een soortgelijk incident zal veroorzaken.
"Onze industrie is gebouwd op vertrouwen", laat Sentonas tegenover de Financial Times weten. Hij stelt dat concurrenten die de wereldwijde storing aangrepen om hun eigen producten te promoten zich uiteindelijk zelf in de steek laten, omdat mensen vrij snel feit van 'schimmig commentaar' weten te onderscheiden, merkt de topman op. Eerder stelde de topman van SentinelOne dat de wereldwijde storing het gevolg was van "slechte ontwerpkeuzes" en "risicovolle architectuur" bij CrowdStrike.
Alex Stamos, chief information security officer van SentinelOne, waarschuwde op LinkedIn dat het gevaarlijk was van CrowdStrike om te beweren dat elk securityproduct een soortgelijke wereldwijde storing zou kunnen veroorzaken. Trellix stelde tegenover klanten dat ze niet bang hoeven te zijn voor een soortgelijke grote storing en dat het securitybedrijf een 'conservatieve aanpak' hanteert. Zowel klanten als aandeelhouders hebben CrowdStrike wegens de storing aangeklaagd. De Duitse overheid doet onderzoek naar de economische impact van de storing.
Die concurrenten hebben gelijk: dit was prutswerk van de bovenste plank.
zoals de baas zei, vertrouwen... en wie heeft er nu nog vertrouwen in crowdstrike?
iedereen kan edn fout maken, kijk naar sophos, mcafee, en tig andere stukken software...
maar crowdstrike maakte het wel heel bond..
#1 buggy update eerder en er is geen follow up
#2 nieuwe update is buggy en komt door primaire controle
#3 secundaire update controle faalt en komt er toch doorheen ipv dat het daar stopt
#4 update wordt gedistribueerd en geinstalleerd, terwijl de sanitycheck dit op de clients zelf OOK had moeten blokkeren... sites beginnen uit te vallen
#5 niemand denkt eraan de update te stoppen, uit de distributie te halen.. na 15 uur nadat de eerste systemen in australie uitvallen wordt de gebrekkige update uit de roulatie gehaald..
#6 niemand bedenkt dat de meeste systemen remote managed zijn en een update naar de 'geinfecteerde' systemen moet worden gestuurd, iets in de trend van "update xyz123 is faulty, niet laden en niet downloaden"... ga 1 versie terug..
Zelf doen ze dit al sinds jaar en dag via het "Compare" blokje op hun website.
Voelt toch een beetje als karma :')
Hilarische pogingen om de site op een phishing lijst te zetten zijn inmiddels ook al gefaald.
Die concurrenten hebben gelijk: dit was prutswerk van de bovenste plank.
Doet me denken aan dat projectbureau dat een reclamespotje op de radio had "Kent u dat projectbureau met nul mislukkingen?" of zoiets, om zichzelf als succesvol bureau op de kaart te zetten. Dat kan voor mij maar één ding betekenen: dat ze geen of nauwelijks klanten hebben.
Iedereen kent vast wel van die project managers die hun mislukte project als een groot success etaleren.
Helaas had die topman gelijk. Niemand kan garanderen dat het hun niet kan overkomen. Juist niet bij anti-malware tools waarbij je vaak en snel updates moet uitsturen tegen zero-days etc. Dan moet je wel gebruik maken van automatisch testen. Maar het probleem daarvan is dat je tests of er een groen lampje is aan het eind van je automatische test proces. Maar dat is niet 100% hetzelfde als dat je test geslaagd is.
En mensen die al wat langer meegaan kunnen zo een aantal andere grote anti-malware tools uit hun geheugen vissen waarbij hetzelfde gebeurd is.
Crowdstrike is meer in het nieuws gekomen omdat de backend ook heel hard geraakt is, terwijl bij die andere voorbeelden het wat meer beperkt bleef tot laptops en desktops.
Reken maar dat Crowdstrike nu heel druk is om meer safeguards in hun test proces te bouwen om dit te voorkomen. En reken maar dat andere fabrikanten ook daarnaar aan het kijken zijn naar aanleiding hiervan. Want die weten ook maar al te goed dat het hen ook had kunnen overkomen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
