7月19日,一场前所未有的蓝屏危机席卷全球,它不仅是网络安全界的警钟,更标志着一个时代的转折点。美国网络安全巨头CrowdStrike的软件问题,触发了全球性系统崩溃。**可能很多人不知道的是,CrowdStrike 早前曾让Linux系统崩溃,只是沒有这次 Windows 事件严重而已。**这不仅是其走下神坛的开始,更是中国网络安全厂商展现实力、走向全球的绝佳机遇。
据 Neowin 报道,今年4月19日,CrowdStrike 的防病毒更新导致一家公民技术实验室的所有 Debian Linux 服务器全部崩溃并无法启动。该实验室的 IT 团队发现,移除 CrowdStrike 软件后,这些系统才能重新启动。
事后的分析显示,该更新与最新稳定版的 Debian 不兼容,而这个 Debian 配置并未包括在 CrowdStrike 的测试矩阵中,就直接推送给了客户。
类似的问题也出现在 Rocky Linux 系统上。当用户升级到 Rocky Linux 9.4 后,客户报告服务器出现内核错误而崩溃。CrowdStrike 的支持部门承认了这个问题,这显示出公司在不同操作系统上的兼容性测试不足。
为什么说CrowdStrike开始走下神坛?
CrowdStrike,作为一家全球知名的网络安全公司,其业务覆盖了全球多个国家和地区。截至2024年6月,CrowdStrike 的市值已经超过950亿美元,逼近千亿美元水平,年营收更是达到30亿美元。
CrowdStrike凭借其强有力的市场宣传和营销体系,成功在网络安全界树立了显著的品牌形象和声誉。但经过青藤近2年的深入测试和持续跟进,我们观察到CrowdStrike在服务器端的安全防护并未达到其宣传的高效能,存在多种攻击手段能够绕过其防御机制。
CrowdStrike此次蓝屏事件凸显了其在产品测试、质量控制、风险管理和升级策略上的不足,同时反映出对市场敬畏之心的缺失。事件发生后,其官方公告和CEO的公开声明,并未表达出公司对事件严重性的认识和对用户影响的深刻反思,也缺少了对此次失误的诚挚歉意。
然而,随着这场全球性的系统故障的发生,CrowdStrike的神话就彻底破灭了,在客户心中曾高大上的地位也随之动摇。正如特斯拉创始人埃隆·马斯克在社交媒体上的直言不讳:“已将CrowdStrike从所有系统中移除。”这反映了即便是美国顶尖企业也开始重新评估对CrowdStrike的信任。我们有理由相信,在接下来的几个月里,将有更多的国际公司选择替换掉他们服务器上的CrowdStrike代理软件。
来自真正技术创新者的自信
长期以来,美国在网络安全领域占据主导地位。然而,CrowdStrike的蓝屏事件揭示了一个事实:技术的自主研发和持续创新是赢得市场的关键。青藤云安全,凭借其卓越的技术实力和创新能力,正成为这一领域的新标杆。
青藤选择了一条跟CrowdStrike不一样的技术路线。青藤Agent技术路线,是一种更加稳定、可靠的路线,已经服务超过1000多家各行各业的头部用户,800万台服务器供稳定、高效的安全防护。目前产品在烟草、电网、运营商、大型央企国企、民航等多个国家关键领域得到广泛应用。同时,每年经过200+攻防实战检验证明,其在面对高级对抗方面仍然有令人惊叹的表现。
总得来说,青藤在服务器端安全领域的优势尤为显著,提供了更为稳定、高效的安全解决方案。与CrowdStrike相比,青藤在服务器的入侵检测能力、对web攻击和弱口令防护方面、对于应用0day防护,展现出无可比拟的优势。
CrowdStrike的产品,本质上依然是一款PC端的EDR产品,技术上主要采取威胁情报和机器学习为主,对进程行为进行分析。然而,其对服务器端的防护能力较弱,与青藤主机安全产品的方向存在明显差异。
然而,青藤凭借10年深耕,已经在800万+服务器上积累了卓越的安全防护能力,并在确保Agent稳定性方面取得了显著成就。**现在,我们将这些经过实战检验的安全技术和稳定性经验,成功扩展到了PC终端领域。这意味着,无论是服务器还是PC端,青藤都能够提供同等级别的安全保护和可靠性。**此外,产品还能够提供无驱/驱动两种模式,无驱模式下就可以满足绝大部分安全检测和防护能力。
=======
进军海外市场的决心
CrowdStrike的这次全球蓝屏事件,为青藤云安全提供了进入海外市场的机遇。目前,我们在新加坡和香港的办公室已正式运营,中东和日本地区的分支机构也在紧锣密鼓的建设之中。
真正的中国网络安全技术创新公司,应当勇敢地迈向国际舞台,敢于在世界面前展示我们的实力,与全球最顶尖的网络安全公司同台竞技,以实际行动证明中国领先安全公司的技术实力和创新能力。青藤致力于为全球企业提供更加稳定可靠的安全方案,无论是服务器安全还是PC安全,青藤都将成为他们信赖的全新选择!
-完-
热门动态推荐
