1 年后 Crowdstrike 的大规模网络中断：企业可以吸取的经验教训来提高安全性

快速阅读: 《VentureBeat 公司》消息，2024年7月19日，CrowdStrike因软件更新故障导致全球航班取消和巨大损失。公司采取多项措施提升系统韧性，并加强供应链安全。

据媒体报道，2024年7月19日，全球范围内，CrowdStrike遭遇了一次严重的服务中断，影响了850万台Windows系统，导致全球5078架航班取消，仅美国前500强公司的损失就达到了54亿美元。这一事件由一个有缺陷的软件更新引起，部署后仅78分钟就被撤回，但其影响深远。

CrowdStrike总裁Mike Sentonas在其博客中表示，此次事件成为公司历史上的一个重要转折点。公司采取了一系列措施，包括引入“设计韧性”框架，强化内部流程和技术保障。该框架涵盖传感器自我恢复、新的内容分发系统、增强的客户控制以及数字运营中心和Falcon超级实验室等关键组件，旨在全面提升系统的稳定性和安全性。

事件发生后，CrowdStrike创始人兼CEO George Kurtz亲自承担责任，强调公司在危机中的透明度和执行力。他表示，公司不仅从中吸取了教训，还致力于通过持续改进，打造一个更强大的CrowdStrike，更好地服务于客户。

此次事件也引发了行业内对供应链安全和供应商依赖性的广泛反思。Zscaler的CISO Sam Curry指出，虽然CrowdStrike的事件令人遗憾，但它促使整个行业重新关注弹性建设，这对提升整体网络安全水平具有积极意义。

展望未来，CrowdStrike将继续推进技术创新，包括聘请首席韧性官、启动Project Ascent项目以及与微软合作开发Windows端点安全平台等举措，以应对日益复杂的网络安全挑战。

(以上内容均由Ai生成)