News
Perante o Congresso dos Estados Unidos, a CrowdStrike anunciou alterações na forma como as atualizações do seu software são implementadas
28/09/2024
Perante o Congresso norte-americano, Adam Meyers, Senior VP for Counter Adversary Operations da CrowdStrike, delineou os passos que a empresa tomou desde a atualização em julho que parou cerca de 8,5 milhões de dispositivos em todo o mundo. As principais mudanças implementadas pela CrowdStrike dizem respeito à forma como as atualizações são lançadas, explicou o executivo. A empresa vai utilizar um sistema de escalões que os clientes terão de optar por entrar. Depois da atualização ser testada internamente nos sistemas próprios da CrowdStrike, será enviada para o escalão de “early adopters”; este nível tem como intenção que os sistemas não críticos ou os administradores possam testar as atualizações antes de lançar para o resto da organização. A partir daí, a atualização entra no escalão de “general availability” que irá ser lançada para a maioria dos clientes da empresa. O objetivo é que, ao chegar a esta fase, a atualização tenha sido testada não só pela CrowdStrike, mas também por um número de sistemas fora da empresa de cibersegurança. Os clientes que prefiram testar as atualizações podem optar por esperar mais e aceder a um terceiro escalão ou, ainda, instalar as atualizações de segurança manualmente. Algo que a CrowdStrike não planeia fazer, explicou Meyers, é retirar-se do acesso ao modo kernel. O executivo explicou que ter a visibilidade do kernel do Windows é essencial para o software de segurança e prevenir que malware entre nos níveis mais baixo do sistema. |