Anot VC, šie startuoliai bando užkirsti kelią kitam „CrowdStrike“ tipo gedimui
„Windows“ naudotojai visame pasaulyje penktadienio rytą pabudo nuo „mėlynųjų mirties ekranų“ dėl sugedusio programinės įrangos atnaujinimo iš „CrowdStrike“. Dėl šios klaidos visame pasaulyje buvo sutrikdyta, todėl oro linijos, laivai, ligoninės ir bankai sustojo. Tačiau kai kurie įžvelgia galimybę griuvėsiuose.
Pasaulinis gedimas puikiai primena, kokia pasaulio dalis priklauso nuo technologinės infrastruktūros. Nelaimės įkarštyje kai kurie rizikos kapitalistai mato naujų technologijų galimybę, kad tai nepasikartotų. 2024 m. turbūt neturėtų būti leista, kad vienas klaidingas programinės įrangos atnaujinimas sugadintų tiek daug svarbiausių pasaulio kompiuterių sistemų. Kai kas sakytų, kad būtent dėl to ir egzistuoja startuoliai ir rizikos kapitalas: diegti naujoves susidūrus su plačiai paplitusia problema.
„CrowdStrike“ gedimas atkreipia dėmesį į kibernetinio saugumo įmones, tačiau CRV generalinis partneris Reidas Christianas pažymi, kad tai nebuvo kibernetinio saugumo įvykis. Christianas pasakoja „TechCrunch“, kad tikroji problema yra ta, kad didžiulis pardavėjas įdiegė programinę įrangą, kuri nebuvo tinkamai išbandyta, derinama arba įdiegta etapais. CRV investuoja į kibernetinio saugumo ir IT valdymo paleidimą, pavadintą Fleet, kuris stebi jūsų galutinio taško tiekėjo atvejus.
Neaišku, ar papildoma mobiliųjų įrenginių valdymo tipo programinė įranga, pvz., „Fleet“, būtų dirbusi su šia konkrečia „CrowdStrike“ problema, nes atrodė, kad problemą sukėlė sugedusi „Windows“ branduolio lygio tvarkyklė, kuri yra programinė įranga, įdiegta giliausiuose kompiuteris. (Bendrovės, kurios turėjo MDM programinę įrangą be „CloudStrike“, vis dar patyrė BSOD.) Tačiau Christianas pabrėžia, kad suteikiant programinės įrangos pardavėjui tokį prieigos ir pasitikėjimo lygį, reikia daugiau apsaugos.
„Turime, kad žmonės stebėtų stebėtojus kibernetiniame pasaulyje“, – sakė Kristianas. „Galite turėti savo pagrindinius pardavėjus, bet turite turėti ir pagalbinių pardavėjų – žmonių, kurie sėdi šalia ir yra pasirengę palaikyti.
Flotilės vienas iš įkūrėjų ir CTO Zachas Wassermanas pasakoja TechCrunch, kad jo saugos programinė įranga veikia už branduolio ribų, kad nepakenktų sistemos stabilumui.
Nors tai nebuvo kibernetinio saugumo incidentas, sukeltas kenkėjiško įsilaužėlio, penktadienio gedimas galėjo būti toks rimtas dėl unikalios „CrowdStrike“ prieigos prie branduolių – operacinės sistemos branduolio. „Lightspeed Venture Partners“ guru Chahalas įtaria, kad po šios nelaimės kibernetinio saugumo programos, tokios kaip „Wiz“, esančios už branduolio ribų, gali išpopuliarėti.
„Kai suteikiate prieigą prie branduolio (kaip šiuo atveju), sunku sustabdyti šias problemas“, – sakė Chahalas el. laiške „TechCrunch“. „Tačiau neabejotinai įmanoma išvengti neinvazinių metodų, todėl tokios įmonės kaip Wiz („Cloud Security“) ir „Oligo Security“ (veikimo laiko sauga) imasi šių alternatyvių metodų dėl šios priežasties.
„Oligo Security“ yra saugos stebėjimo programinė įranga, skirta atvirojo kodo programinei įrangai, kuri naudoja smėlio dėžę, o ne tiesioginę prieigą prie branduolio. Atsižvelgiant į tai, kad tai buvo „Windows“ problema, tai negalėjo išvengti šios problemos. Tačiau „Smėlio dėžės“ sistemos esmė yra tai, ko „Windows“ saugos pramonė gali norėti geriau siekti.
Tuo tarpu Wiz dar neveikia pergalės rato. Nepaisant viso kibernetinio saugumo įmonės triukšmo dabar, kai „Google“ derasi dėl 23 mlrd. Jis tikisi, kad dėl šio įvykio visa saugumo ekosistema bus labiau tikrinama dėl produktų ir diegimo.
„Tai bloga diena ne tik „CrowdStrike“. Tai bloga diena visiems, kurie susiję su kibernetiniu saugumu“, – sakė Raananas. „Nėra laimėtojų ir pralaimėtojų, yra tik pralaimėtojai“.
„Fin Capital“ įkūrėjas Loganas Allinas, investuojantis į B2B finansinių paslaugų įmones, mato didesnį debesų stebėjimo įmonių poreikį, atsižvelgiant į penktadienio gedimą. Be kibernetinio saugumo, jis sako, kad įmonės tampa vis labiau priklausomos nuo išorinių API, nes jos integruoja daugiau AI sprendimų, kurie yra linkę į tokius klaidingus programinės įrangos atnaujinimus.
„Mūsų portfelyje yra įmonių, pvz., „Middleware“, kurios užtikrina, kad API integracijos tarp jūsų kibernetinio saugumo, debesų valdymo ir visų judančių duomenų paketų architektūroje nenutrūktų“, – sakė Allinas.
Nors penktadienio gedimas buvo baisus, rizikos kapitalo įmonės, tokios kaip Allin ir Chahal, prognozuoja, kad tai tik pasenusio, griūvančio infrastruktūros sluoksnio pradžia. Ypač senesniuose sektoriuose, tokiuose kaip finansai ar sveikatos priežiūra, šie gedimai rodo, kad reikia atnaujinti technologijas.
„Įtariu, kad bus daug paleidžiamų įmonių, kurios išvengs šios problemos, susijusios su sėdėjimu branduolyje, tuo pačiu užtikrindamos vykdymo laiką“, – sakė Chahalas.
Pranešimą pateikė Marina Temkin.