Облачные сервисы с агентами ждёт переосмысление?
Кажется после произошедшего народ начнёт понемногу осознавать очевидное: у вендоров облачных решений а-ля CrowdStrike Falcon есть непосредственный контроль над инфрой клиентов. 😏
Шутка ли! Какой-то мутный бинарь на хостах работает с максимальными привилегиями, куда-то в облако данные льёт и из облака задачи принимает. 😈
Схема и так выглядела не очень. А теперь ширнармассы получили подтверждение, что такие решения могут одномоментно и самым негативным образом повлиять на инфру. Из-за ошибки вендора или из-за того, что его подломили.
И нет особой разницы между CrowdStrike и Qualys, Tenable VM, Microsoft Defender for Endpoint (и Microsoft вообще), и прочими. Всем им пора придумывать ответ на вопрос почему с их облачными решениями с агентами такое никогда не произойдёт. Что-то убедительнее чем "ну, мы-то лучше тестируем".
А вендоры с on-prem решениями и возможностью контролировать процесс обновления свои позиции сегодня усилили. 😉
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте.
And I invite all English-speaking people to another telegram channel @avleonovcom.
Уведомление: Контроль над обновлением on-prem продуктов в контексте инцидента с CrowdStrike | Александр В. Леонов
Уведомление: Ещё одним аспектом инцидента с CrowdStrike является то, что Windows хосты сломало не функциональное обновление агента, а обновление "контента обн
Уведомление: Неограниченный прямой доступ вендора к инфраструктуре клиентов это плохо | Александр В. Леонов
Уведомление: No Boot - No Hacker! | Александр В. Леонов