简报:CrowdStrike推出了一个新的框架,旨在及早发现错误并缓解系统脆弱性,CEO乔治·库尔茨上周表示。这一发布是在该公司夏季发生的历史上最大的全球IT中断之一之后进行的有缺陷软件更新之后进行的。这个名为“设计韧性”的框架,借用了网络安全和基础设施安全局的“安全设计”倡议中的语言和原则,该倡议旨在将安全责任从客户转移到供应商。
CrowdStrike是5月份首批签署CISA自愿安全设计承诺的公司之一。“设计韧性在CISA的安全设计概念上进行了扩展,以帮助确保我们的系统和公司能够预见、承受、适应和从任何可能威胁安全、运营或可用性的中断中恢复,”库尔茨在周三的一篇博客文章中表示。他在CrowdStrike上周的年度Fal.Con会议上揭示了这一框架。洞察:
7月,CrowdStrike犯了一个相对简单但影响深远的错误,导致全球Windows计算机系统崩溃。该错误影响了公司的声誉,并促使CrowdStrike进行战略转变,类似于微软在内部安全实践导致广泛破坏后的行动。由于CrowdStrike依赖于Windows内核——Windows操作系统最核心的部分——进行了深度控制和访问,这次中断直接影响了微软的Windows系统。
周二,CrowdStrike反对对手运营高级副总裁亚当·梅耶斯将Windows内核访问描述为网络安全工具的关键。库尔茨邀请微软董事长兼CEO萨蒂亚·纳德拉通过视频会议在他上周的Fal.Con主题演讲中与他一同出席。“如果明年我们还在这里谈论这个问题,我们应该已经实现了两件事,”纳德拉说。安全部署的切实进展和Windows中建立一个新的抽象层,构建更具韧性安全产品的基础,纳德拉说。
库尔茨为他在2011年共同创立的公司制定的计划是将设计韧性的三大支柱嵌入到每一个CrowdStrike的流程和活动中。基础:使韧性成为CrowdStrike的核心要素,并进行旨在增强互连系统韧性的改进。这项工作涵盖了CrowdStrike已经实施的过程改进,并持续致力于加强代码、部署、配置和支持。适应:关注客户及其所经营行业的多样化需求,并通过更具韧性的安全解决方案来适应这些多样化的需求。持续:
在整个网络安全行业中建立一个不断反馈的循环,以促进持续学习和改进。
admin