top of page

O que é CrowdStrike? Saiba mais sobre a empresa que causou o apagão cibernético

Tecmundo

Boa parte do mundo acordou nesta sexta-feira (19) em um grande "apagão cibernético". A crise de TI foi causada por uma atualização problemática em um dos sistemas de segurança da Azure, plataforma da Microsoft, implementada pela firma de segurança digital CrowdStrike.


A CrowdStrike é uma empresa global de cibersegurança e inteligência de ameaças. Ela foi fundada em 2011 por George Kurtz (atual CEO), Dmitri Alperovitch e Gregg Marston, sendo situada em Austin, no Texas, Estados Unidos.


Desde sua fundação, a CrowdStrike auxiliou na investigação de vários ataques cibernéticos conhecidos, tais como a invasão nos serviços da Sony Pictures de 2014 e os ciberataques de 2015-2016 ao Comitê Nacional Democrata (DNC, na sigla em inglês), órgão oficial do Partido Democrata dos EUA.




Atualmente, a CrowdStrike é considerada um dos maiores players do segmento, sendo uma das desenvolvedoras de técnicas e apps para sistemas antivírus de altíssima confiabilidade. A empresa também investe em inteligência artificial e aprendizagem de máquina para elaborar soluções ainda mais eficientes contra invasões.


O que é o CrowdStrike Falcon?


Dentre seus serviços, está o Sensor CrowdStrike Falcon. Lançada em 2013, a tecnologia implementa inúmeras soluções de "Soluções de Segurança de Endpoint" e oferece inteligência contra ameaças digitais.


O termo "endpoint" é equivalente à expressão "ponto de extremidade" ou "ponto final". O termo é usado para identificar sistemas finais, isto é, computadores, notebooks, smartphones e tablets conectados em alguma rede.


A solução da CrowdStrike, Falcon, protege dispositivos endpoint de ameaças digitais. (Imagem: Getty Images)

Geralmente, os dispositivos endpoint são os principais alvos de invasões, uma vez que costumam lidar com o envio e o recebimento de dados.


É aí que entra a plataforma Falcon: a ferramenta é utilizada para detectar e responder ameaças em sistemas endpoint — quase como um antivírus tradicional. Ele monitora vulnerabilidades exploradas nesses dispositivos e as protege em casos de necessidade, conforme explicou o especialista da Universidade de Melbourne, Toby Murray.


Por conta disso, o Falcon está presente em uma infinidade de computadores e sistemas ao redor do mundo. Se ele detecta algum problema, ele precisa interromper a comunicação do dispositivo infectado e impedir que o ataque se prolifere.


Atualização problemática causou o problema


Os altíssimos privilégios de acesso do Falcon tornam ele um programa quase intrínseco ao sistema operacional. Por conta disso, qualquer mau funcionamento dele pode gerar instabilidade no dispositivo — e, por estar presente em vários, o impacto é imenso.


Foi isso que aconteceu nesta sexta-feira (19): uma atualização lançada para o Falcon fez com que muitos computadores com Windows 10 congelassem, impedisse a reinicialização e exibissem a clássica tela azul da morte (BSOD, na sigla em inglês).


Após o caos, a empresa isolou o problema e implementou uma correção de emergência, reestabelecendo os serviços ao redor do mundo.

0 visualização0 comentário

Posts recentes

Ver tudo

Comments

Rated 0 out of 5 stars.
No ratings yet

Add a rating
bottom of page