Entrevista exclusiva: A resposta da Crowdstrike ao apagão global: lições e medidas.

O Black Hat USA 2024, realizado no Hotel Mandalay Bay em Las Vegas, reuniu especialistas, profissionais e empresas de cibersegurança de todo o mundo para discutir os avanços e desafios do setor. Durante o evento, José Luiz, CEO da Forte Security, teve a oportunidade exclusiva de entrevistar Curtis no estande da CrowdStrike, não só para conhecer as novas tecnologias e soluções da empresa, mas também para entender mais detalhes do recente apagão cibernético que ocorreu devido a uma falha envolvendo a solução Falcon da CrowdStrike e serviços da Microsoft, afetando várias empresas globalmente.

José Luiz aproveitou a oportunidade não apenas para entender as medidas adotadas pela CrowdStrike, mas também para explorar os impactos que este incidente ocasionou no mercado de cibersegurança. Confira alguns destaques dessa entrevista:

Destaques da Entrevista no Black Hat USA 2024 - Las Vegas:

José Luiz - Forte Security: “Gostaríamos de esclarecer uma dúvida: após o incidente no Falcon, como explicar para os clientes por que usar o Falcon em suas organizações? Você pode ajudar com isso?”

Curtis - CrowdStrike: “Claro, José. Em um nível geral, sem entrar em detalhes sobre o incidente específico, já implementamos várias melhorias. Fizemos cerca de cinco a seis mudanças importantes, incluindo respostas rápidas e atualizações para todos, mas vou falar alguns detalhes:”

Há um resumo executivo, onde explicamos em alto nível o que aconteceu. Tecnicamente falando, enviamos 21 entradas, mas o sensor estava esperando por 20 e causou um problema de leitura que estava fora dos limites de interpretação. E agora, então, não apenas temos validadores, mas criamos validadores adicionais para atualizações também. Essencialmente, se tivéssemos essas medidas em vigor reduziríamos o impacto, mas agora nós criamos e temos.

José Luiz - Forte Security: “Entendi, isso confirma que é uma solução robusta. Para mim, é uma das melhores soluções do mercado, o tamanho do marketshare (participação de mercado) mostra isso. Mas os clientes ainda têm dúvidas. Como você explicaria para aquele consumidor que ficou em dúvida após o incidente, de por que é a melhor opção?”

Curtis - CrowdStrike: “A nossa principal vantagem é a capacidade de fornecer respostas rápidas. Nossa inteligência de ameaças é desenvolvida internamente, enquanto outros fornecedores compram inteligência que pode estar desatualizada. Nós integramos essas informações de forma mais ágil. Além disso, temos uma equipe global de especialistas em resposta a incidentes e analistas experientes.

Usamos recursos mínimos em comparação com muitos concorrentes. Em relação ao incidente, fomos o mais transparentes e eficientes possível. Publicamos um relatório detalhado na terça-feira, que inclui um resumo executivo que explica bem a situação. Identificamos um problema com um sensor que causou uma leitura incorreta. Agora, temos validadores adicionais para evitar esse tipo de erro.

Também melhoramos o interpretador do sensor para ignorar arquivos indesejados, evitando leituras erradas. A resposta e a transparência foram prioridades para nós.

Nosso CEO e a equipe executiva ficaram profundamente envolvidos e comunicaram tudo de forma aberta. Eles se empenharam em resolver a situação e demonstraram nosso compromisso com a excelência. Nosso CEO é assim, quando ele quer ser o melhor, ele realmente quer ser o melhor.”

José Luiz - Forte Security: “Isso ajuda a entender a seriedade de vocês frente ao mercado. Obrigado pelas informações, Curtis.”

Esse incidente colocou em evidência a necessidade de estratégias mais robustas e respostas rápidas para lidar com falhas e ameaças cibernéticas. A CrowdStrike, sendo uma das líderes do mercado de cibersegurança, enfrentou um grande desafio de reputação e técnica após o evento. No entanto, o compromisso com a transparência e a rápida implementação de medidas corretivas foram pontos destacados por Curtis durante a conversa. Ele abordou como a empresa aprendeu com o ocorrido e quais foram as melhorias implementadas para garantir que incidentes similares não aconteçam novamente.

A experiência compartilhada por Curtis serve como um lembrete de que, no mundo da cibersegurança, a adaptação rápida e a melhoria contínua são essenciais para proteger os interesses dos clientes e manter a confiança no mercado.

A Forte Security é parceira da Crowdstrike e acompanhou de perto esse incidente.

#cibersegurança #blackhatusa2024 #cybersecurity #crowdstrike #apagaocibernetico