Il 19 luglio 2024 CrowdStrike ha rilasciato un aggiornamento della configurazione del sensore per i sistemi Windows, un upgrade che è parte costante dei meccanismi di protezione della piattaforma Falcon.
Questo aggiornamento della configurazione, a causa di un errore logico dello stesso, ha provocato un arresto anomalo del sistema operativo, generando una schermata blu (BSOD) sui sistemi interessati.
I nostri clienti hanno già ricevuto assistenza ma di seguito trovate la risposta ufficiale di CrowdStrike
In riferimento a quanto accaduto venerdì 19 luglio CrowdStrike ha identificato alcuni punti per rimediare ed evitare eventi simili in futuro. In particolare andiamo a riportare quanto dichiarato nel report “REMEDIATION AND GUIDANCE HUB: FALCON CONTENT UPDATE FOR WINDOWS HOSTS”
Attualmente è stata estesa, fino al 09/08/24, la retention dei dati per la parte di Threat Graph (retention della telemetria) a 14 giorni rispetto ai 7 giorni standard.
Infine è disponibile per tutti i clienti con il modulo Insight(EDR) una schermata dedicata allo status degli host impattati dagli eventi di venerdì 19/07.
Utilizzi già CrowdStrike? Scopri il nostro servizio health check
Un‘analisi che permette di
- Controllare che i sensori siano attivi e corrispondenti con gli utenti di AD
- Avere formazione sulle nuove funzionalità ed eventuale attivazione dei nuovi servizi
- Verificare delle vulnerabilità più critiche con il cliente (se attivo il modulo Spotlight)
- Essere proattivi nell’analisi delle detection
Tra i nostri clienti che hanno implementato questa soluzione ci sono aziende con più di 100 utenti e diverse sedi all’estero; la nostra esperienza conta oltre cinque anni di gestione di questa piattaforma con aziende medio-grandi del centro e Nord Italia.