CrowdStrike – Aggiornamenti tecnici

Home » Blog » CrowdStrike – Aggiornamenti tecnici

Il 19 luglio 2024 CrowdStrike ha rilasciato un aggiornamento della configurazione del sensore per i sistemi Windows, un upgrade che è parte costante dei meccanismi di protezione della piattaforma Falcon.
Questo aggiornamento della configurazione, a causa di un errore logico dello stesso, ha provocato un arresto anomalo del sistema operativo, generando una schermata blu (BSOD) sui sistemi interessati.

I nostri clienti hanno già ricevuto assistenza e la segnalazione che riportiamo di seguito, per ulteriori informazioni contattaci

La risposta ufficiale di CrowdStrike

In riferimento a quanto accaduto venerdì 19 luglio CrowdStrike ha identificato alcuni punti per rimediare ed evitare eventi simili in futuro.  

In particolare andiamo a riportare quanto dichiarato nel report “REMEDIATION AND GUIDANCE HUB:
FALCON CONTENT UPDATE FOR WINDOWS HOSTS”

Rapid Response Content Deployment 

  • Verrà implementata una strategia di deploy degli aggiornamenti di tipo Rapid Response Content a sezioni a porzioni sempre più ampie. 
  • Saranno raccolti feedback maggiori durante la distribuzione dei contenuti Rapid Response per guidare la distribuzione graduale. 
  • Verranno forniti maggiori controlli ai clienti sulla distribuzione di questo tipo di aggiornamenti permettendo una selezione di QUANDO e DOVE applicarli. 

Attualmente è stata estesa, fino al 09/08/24, la retention dei dati per la parte di Threat Graph (retention della telemetria) a 14 giorni rispetto ai 7 giorni standard. 

Infine è disponibile per tutti i clienti con il modulo Insight(EDR) una schermata dedicata allo status degli host impattati dagli eventi di venerdì 19/07. La dashboard è consultabile dalle sezioni: 

  •  “Next-Gen SIEM” à Hosts possibly impacted by windows crashes granular status 
  • “Investigate” à Hosts possibly impacted by windows crashes granular status 

Accedi all’area riservata ai clienti