详细内容或原文请订阅后点击阅览
网络安全更新流程的复杂性
如果软件更新过程失败,则可能导致灾难性后果,正如今天所见,CrowdStrike 的一次错误更新导致大面积蓝屏死机
来源:WeLiveSecurity _恶意软件数字安全
网络安全更新流程的复杂性
如果软件更新流程失败,则可能导致灾难性后果,正如今天所见,CrowdStrike 将大范围蓝屏死机归咎于一次糟糕的更新
2024 年 7 月 19 日 • ,2 分钟阅读
2024 年 7 月 19 日 • , 2 分钟阅读网络安全通常与速度有关;威胁行为者创建恶意攻击技术或代码,网络安全公司对新威胁做出反应,并在必要时调整和采用检测威胁的方法。这种采用可能需要更新云检测系统和/或更新端点设备以提供针对威胁所需的保护。速度至关重要,因为网络安全行业的存在是为了在威胁发生时保护、检测和应对威胁。
网络安全公司为避免更新与操作系统或其他产品发生冲突而制定的流程通常非常重要,自动化测试环境模拟了不同操作系统、不同系统驱动程序变体等的真实场景。
在某些情况下,这可能由人工监督,最终确认所有流程和程序均已遵循且不存在冲突。 也可能有第三方(例如操作系统供应商)参与其中,独立于网络安全供应商进行测试,试图避免我们今天看到的任何重大中断。
在理想情况下,网络安全团队会获取更新并在自己的环境中进行测试,确保不存在不兼容性。 一旦确定更新不会引起问题,就会开始按计划推出更新,可能一次一个部门。 从而降低对业务运营造成任何重大问题的风险。
今天,CrowdStrike 发布了软件更新,该事件正在上演