一年前发生的一次长达 78 分钟的故障永远地改变了网络安全世界。这样的事件不仅动摇了利益相关者的信任,还重新定义了网络安全协议的战略和操作构成。人们至今仍能强烈地感受到这次网络中断事件的影响--其影响甚至超越了直接受到冲击的企业,它就是 CrowdStrike。
CrowdStrike 公司是领先网络安全服务的代名词,该公司面临着导致重大服务中断的异常事件。网络安全服务供应的中断不仅仅是盔甲上的一个缺口,它还相当于重要器官的病变。这次事件是防护罩上的一个缺口,让对手有机会发动攻击并破坏重要网络,这是企业无法承受的网络混乱。
CrowdStrike 内部发生的事情并没有局限于公司内部,而是引发了整个行业的反思,将危机转化为机遇。人们逐渐意识到,生态系统需要为最坏情况下的可能性做好准备。对行业的重塑是一次集体的重新评估--不仅要保护,还要更有力地预测、预防和应对。
分阶段推出改变游戏规则
为了应对危机,企业开始采用 "分阶段推出 "的策略。与彩排类似,分阶段推出的前提是分阶段部署--这种策略不会立即在整个网络中实施更改,而是系统地分块发布。这种方法提供了一定程度的控制,并为错误识别和纠正留出了时间,而不会危及整个系统。
分阶段推出提供了一个安全网,一个抵御灾难的缓冲区。虽然在受控环境或有限规模下测试变化并不能消除故障,但它有助于最大限度地减少潜在的损害,并允许团队在无需面对全面崩溃的情况下调整和排除故障。
手动超驰:我们需要的故障保险装置
试想一下,如果你驾驶的汽车不允许你进行手动控制,你会感到束手无策,任由汽车摆布。由于采用了 "手动控制 "功能,网络安全领域也采用了同样的原理。
从本质上讲,人工覆盖是一种后备机制,允许人工在必要时干预自动系统。当自动化系统在解释周围情况时,可能会对情况作出错误判断,从而导致意想不到的结果时,它就提供了一个故障保险。
这些网络安全协议的更新有多么重要,怎么强调都不为过。这就好比疾病的疫苗,所学到的知识和预防策略预示着一个更健康、更有弹性的网络系统。在我们日益复杂的数字环境中,像 CrowdStrike 这样的故障可能会发生,也一定会发生。关键问题是,我们是否学到了足够的知识来防止下一次重大网络故障造成混乱?
有了这些适应性战略,各组织才不至于不堪一击。78 分钟停电事件的回响蕴含着重要的经验教训,带来了切实的变化,促进了以更全面的方法应对突发事件。正是通过应对这些挑战,整个行业才得以重塑,并逐渐变得更加强大。
您可以通过阅读原文深入了解这一事件及其影响 这里.
