Какие меры предлагает CrowdStrike, чтобы BSODStrike не повторился? Во всё том же официальном посте.
Констатируют, что обновления самого агента они не пушат. Пользователи могут обновлять агенты с задержкой версии (N-1, N-2).
Обещают лучше тестить Rapid Response Content (RRC). Ожидаемое, но малоконтролируемое бла-бла. 
Обещают дать пользователям больше контроля над раскаткой RRC. Вендорам подобных сервисов следует к этому присмотреться 
:
Реализуют стратегию поэтапного развертывания (ПР), начиная с канареечного. Улучшат мониторинг производительности cенсоров и системы для управления ПР. Предоставят пользователям гранулярный выбор когда и где обновления будут развёрнуты. Будут выпускать RRC release notes. 
В общем, вольницу с обновлениями слегка прикрутят. Однако это улучшения на уровне Web-GUI. 
Вендор облачного сервиса продолжит сидеть агентами в инфре клиентов. Риски аналогичного сбоя и риски компрометации вендора останутся.
Привет! Меня зовут Александр. Я специалист по Управлению Уязвимостями. Подробнее обо мне можно прочитать здесь. Приглашаю подписаться на мой канал в Telegram @avleonovrus. Я обновляю его чаще, чем этот сайт. Вы можете обсудить мои посты или задать вопросы в @avleonovchat или в группе ВКонтакте.
And I invite all English-speaking people to another telegram channel @avleonovcom.