미국 네트워크 보안 국장, CrowdStrike 업데이트 결함 비판: 이것은 심각한 오류입니다.
勇敢的树袋熊1
发表于 2024-7-21 10:13:06
158
0
0
미국 사이버 보안 및 인프라 보안국 (CISA) 의 젠 이스트리 (Jen Easterly) 국장은 7월 20일 (현지 시각) 전 세계 대규모 IT 장애에 대해"이 사건은 Crowdstrike의 Falcon 플랫폼의 결함 업데이트로 인한 것"이라며"이는 전 세계 일부 버전의 이 Windows 시스템의 대면적 붕괴를 초래했다"고 논평했다.이것은 전 세계의 주요 인프라 운영에 심각한 영향을 미치는 중대한 사건이다.악의는 아니었지만 심각한 실수였어요.
이스트리는 미국의 핵심 인프라는 고도로 디지털화되고, 고도로 상호 의존적이며, 고도로 상호 연결되고, 고도로 취약하며, 이는 이전부터 보안을 중시하지 않고 기능과 출시 속도에 치중해 온 취약한 소프트웨어 생태계 탓이 크다고 말했다.아이러니하게도 Crowdstrike 및 기타 네트워크 보안 공급업체와 같은 회사가 존재하는 이유 중 하나는 허술한 소프트웨어에 대한 보안입니다.
그러나 이스트리도 마이크로소프트의 문제가 아니라고 말했다.그는 다음과 같이 말했다. 어떤 회사든 어떤 류형의 소프트웨어를 설계, 테스트 및 교부할 때 결함의 수량을 대폭 줄이는데 우선순위를 두어야 한다. 이런 결함은 나쁜 사람들이 의도적으로 리용할수도 있고 무의식중에 전 세계 관건적인 봉사가 마비될수도 있다.이스트리는 따라서 각급 정부와 각종 규모의 핵심 인프라 조직은 저항성을 높이고 효과적인 대응과 빠른 회복 능력을 확보하며 핵심 서비스에 대한 방해를 최소화하기 위해 두 배의 노력을 기울여야 한다고 말했다.
CandyLake.com 系信息发布平台,仅提供信息存储空间服务。
声明:该文观点仅代表作者本人,本文不代表CandyLake.com立场,且不构成建议,请谨慎对待。
声明:该文观点仅代表作者本人,本文不代表CandyLake.com立场,且不构成建议,请谨慎对待。
-
【車の輪はまた生きている?極クリプトンの役員「車内で鍋を食べる」にツッコミ!ネットユーザー:急ブレーキだ…そしてブランド名は延命30年】このほど、極クリプトンの楊大成副総裁がソーシャルメディアに極クリ ...
- 寒郁轩良
- 昨天 16:28
- 支持
- 反对
- 回复
- 收藏
-
10月15日、石油株の米株価は下落し、シェブロン、エクソンモービル、コフィー石油、西側石油はいずれも2%以上下落した。
- 什么大师特
- 2 小时前
- 支持
- 反对
- 回复
- 收藏
-
自動車企業の花形マーケティングが再び話題になっている。極クリプトン知能科学技術の楊大成副総裁は10月11日、ソーシャルメディアに「極クリプトンMIXで鍋を食べる」という動画を投稿した。動画では、極クリプトン ...
- 套顿各爱了
- 4 小时前
- 支持
- 反对
- 回复
- 收藏
-
【アップルの4割引携帯電話特許が国内にも企業立地を暴露】今年、ファーウェイが世界に先駆けて3割引携帯電話を発表した後、アップルが米国で申請した4割引携帯電話の特許が明らかになり、スマートフォンがさらに多 ...
- 愿为素心人
- 6 小时前
- 支持
- 反对
- 回复
- 收藏