รู้จัก CrowdStrike Falcon ต้นเหตุ วิกฤต Windows จอฟ้า ทั่วโลก

รู้จัก CrowdStrike Falcon ต้นเหตุ วิกฤต Windows จอฟ้า ทั่วโลก

CrowdStrike ก่อตั้งขึ้นในปี 2011 ด้วยพันธกิจในการปกป้ององค์กรจากภัยคุกคามไซเบอร์ที่ซับซ้อนและทันสมัย บริษัทฯ ได้รับการยอมรับในฐานะผู้นำด้านความปลอดภัยปลายทาง (Endpoint Security) และเป็นผู้บุกเบิกแนวคิด “Security Cloud” ซึ่งเป็นแพลตฟอร์มที่ใช้คลาวด์ในการส่งมอบบริการรักษาความปลอดภัยที่มีประสิทธิภาพและปรับขนาดได้

CrowdStrike Falcon คือแพลตฟอร์มรักษาความปลอดภัยไซเบอร์ที่ออกแบบมาเพื่อปกป้ององค์กรจากภัยคุกคามทุกรูปแบบ ไม่ว่าจะเป็นมัลแวร์ การโจมตีแบบ Zero-day หรือการขโมยข้อมูลประจำตัว ด้วยเทคโนโลยีที่ขับเคลื่อนด้วยคลาวด์ Falcon สามารถป้องกันการโจมตีที่หลากหลายและซับซ้อนได้อย่างมีประสิทธิภาพ

โดย Falcon Platform ไม่ได้เป็นเพียงแค่ Next-Generation Antivirus (NGAV) เท่านั้น แต่ยังรวมเอาความสามารถของ Endpoint Detection and Response (EDR), Cyber Threat Intelligence, Managed Threat Hunting, และ Security Hygiene ไว้ในเซ็นเซอร์ขนาดเล็กเพียงตัวเดียวที่จัดการและส่งมอบผ่านคลาวด์

ความสามารถที่หลากหลายของ CrowdStrike Falcon

  • Endpoint Security Solutions: ปกป้องอุปกรณ์ปลายทางด้วย NGAV, EDR, USB Device Control, Host Firewall Control, Mobile EDR, และ Forensic Data Analysis
  • Security & IT Operations: ตรวจจับภัยคุกคามด้วย Managed Threat Hunting, รักษาความสะอาดของระบบ IT ด้วย Security Hygiene, และจัดการช่องโหว่ด้วย Vulnerability Management
  • Threat Intelligence: วิเคราะห์ภัยคุกคามด้วย Threat Intelligence, Malware Search Engine, และ Automated Malware Analysis
  • Cloud Security Solutions: ปกป้องระบบคลาวด์ด้วย Cloud Workload Protection และ Cloud Security Posture Management (CSPM)
  • Container Security: รักษาความปลอดภัยของ Container
  • Identity Protection Solutions: ปกป้องข้อมูลประจำตัวด้วย Identity Threat Protection และ Zero Trust

Falcon Fusion SOAR: ยกระดับการตอบสนองต่อภัยคุกคาม

Falcon Fusion SOAR เป็นส่วนสำคัญของแพลตฟอร์ม Falcon ที่ช่วยให้องค์กรสามารถปรับใช้ระบบอัตโนมัติในการตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ ด้วยการผสานรวมกับ Falcon Next-Gen SIEM ทำให้สามารถตรวจจับ, สืบสวน, และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว

Falcon Prevent: ปกป้องจากมัลแวร์และภัยคุกคามอื่นๆ

Falcon Prevent เป็นโซลูชัน NGAV ที่มีประสิทธิภาพในการปกป้ององค์กรจากมัลแวร์และการโจมตีแบบไม่มีมัลแวร์ ด้วยการผสานรวมการระบุตัวตนของมัลแวร์ที่รู้จัก, Machine Learning สำหรับมัลแวร์ที่ไม่รู้จัก, การบล็อกช่องโหว่, และเทคนิคการวิเคราะห์พฤติกรรมแบบ IOA ทำให้ Falcon Prevent สามารถป้องกันการโจมตีได้แม้ในขณะที่อุปกรณ์ปลายทางไม่ได้เชื่อมต่ออินเทอร์เน็ต

Falcon Insight: ตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์

Falcon Insight เป็นโซลูชัน EDR ที่ช่วยให้มองเห็นภาพรวมของสิ่งที่เกิดขึ้นบนอุปกรณ์ปลายทางได้อย่างต่อเนื่องและครอบคลุมแบบเรียลไทม์ ด้วยความสามารถในการตรวจจับ, ตอบสนอง, และวิเคราะห์ข้อมูล ทำให้ Falcon Insight สามารถหยุดยั้งการโจมตีที่อาจเกิดขึ้นได้ก่อนที่จะส่งผลกระทบต่อการดำเนินงาน

Falcon OverWatch: ทีมผู้เชี่ยวชาญล่าภัยคุกคามตลอด 24 ชั่วโมง

Falcon OverWatch เป็นทีมผู้เชี่ยวชาญที่ทำงานตลอด 24 ชั่วโมงเพื่อระบุและหยุดยั้งการโจมตีตั้งแต่ระยะเริ่มต้น ด้วยการทำงานร่วมกับทีมรักษาความปลอดภัยภายในขององค์กร ทำให้ Falcon OverWatch สามารถตรวจจับกิจกรรมที่เป็นอันตรายได้อย่างรวดเร็วและมีประสิทธิภาพ

CrowdStrike Falcon Foundry: แพลตฟอร์มสร้างแอปพลิเคชันรักษาความปลอดภัย

CrowdStrike Falcon Foundry เป็นแพลตฟอร์ม low-code ที่ช่วยให้องค์กรสามารถสร้างแอปพลิเคชันเพื่อขยายขีดความสามารถของแพลตฟอร์ม Falcon และปรับใช้กับกรณีการใช้งานด้านความปลอดภัยและ IT ได้อย่างหลากหลาย

Crowd Strike Falcon เป็นแพลตฟอร์มรักษาความปลอดภัยไซเบอร์ที่ครอบคลุมและมีประสิทธิภาพสูง ด้วยความสามารถที่หลากหลายและเทคโนโลยีที่ทันสมัย ทำให้ Falcon สามารถปกป้ององค์กรจากภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพและครอบคลุม

CrowdStrike

อย่างไรก็ตาม เมื่อเร็วๆ นี้ Crowd Strike ได้เผชิญกับความท้าทายครั้งใหญ่ เมื่อการอัปเดตซอฟต์แวร์ Falcon ส่งผลให้เกิดเหตุขัดข้องครั้งใหญ่ของ Microsoft ซึ่งส่งผลกระทบต่อระบบต่างๆ ทั่วโลก ตั้งแต่ระบบการบิน การแพทย์ ไปจนถึงระบบฉุกเฉิน 911

ผลกระทบจากเหตุขัดข้องของ Microsoft

George Kurtz ซีอีโอของ CrowdStrike ได้กล่าวในบทสัมภาษณ์ทางโทรทัศน์ว่า “เราเสียใจอย่างสุดซึ้งต่อผลกระทบที่เราได้สร้างให้กับลูกค้า นักเดินทาง และทุกคนที่ได้รับผลกระทบจากเหตุการณ์นี้”

CrowdStrikeได้เร่งแก้ไขปัญหาและปรับปรุงระบบ แต่ Kurtz เตือนว่า “อาจต้องใช้เวลาสักระยะสำหรับระบบบางส่วนที่ไม่สามารถกู้คืนได้โดยอัตโนมัติ”

เหตุขัดข้องของ Microsoft ส่งผลกระทบอย่างรุนแรงต่อบริการต่างๆ ทั่วโลก เที่ยวบินกว่า 1,000 เที่ยวถูกยกเลิก บริการด้านการแพทย์ต้องหยุดชะงัก และระบบ 911 ในหลายรัฐของสหรัฐฯ ไม่สามารถใช้งานได้

การตอบสนองของ Crowd Strike

CrowdStrikeได้ออกมายืนยันว่ากำลังทำงานร่วมกับลูกค้าที่ได้รับผลกระทบ และเหตุขัดข้องไม่ได้เกิดจากการโจมตีทางไซเบอร์

Daniel Ives นักวิเคราะห์จาก Wedbush Securities กล่าวว่า ผลกระทบจากเหตุขัดข้องครั้งนี้ไม่เคยเกิดขึ้นมาก่อน โดยส่งผลกระทบต่อธุรกิจ สนามบิน ผู้บริโภค และสร้างแรงกระเพื่อมที่ไม่เคยเห็นมาก่อนทั่วโลก

โดยเหตุขัดข้องของ Microsoft ที่เกิดจากการอัปเดตซอฟต์แวร์ Falcon ของ CrowdStrikeเป็นเครื่องเตือนใจถึงความสำคัญของการรักษาความปลอดภัยไซเบอร์และความจำเป็นในการทดสอบอย่างละเอียดก่อนการปรับใช้ซอฟต์แวร์ แม้ว่า CrowdStrikeจะเป็นผู้นำด้านความปลอดภัยไซเบอร์ แต่เหตุการณ์นี้แสดงให้เห็นว่าไม่มีระบบใดที่สมบูรณ์แบบ และความผิดพลาดเพียงเล็กน้อยก็สามารถส่งผลกระทบอย่างใหญ่หลวงได้

แม้ว่า CrowdStrikeได้แสดงความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น และกำลังทำงานอย่างเต็มที่เพื่อแก้ไขปัญหา อย่างไรก็ตาม ผลกระทบจากเหตุขัดข้องครั้งนี้จะยังคงอยู่ต่อไปอีกระยะหนึ่ง และเป็นบทเรียนสำคัญสำหรับทั้ง CrowdStrikeและอุตสาหกรรมความปลอดภัยไซเบอร์โดยรวม

#CrowdStrikeFalcon #Cybersecurity #CloudSecurity #NextGenAV #ThreatHunting #TheReporterAsia #ข่าวเทคโนโลยี #วินโดวส์

Related Posts