CrowdStrike ก่อตั้งขึ้นในปี 2011 ด้วยพันธกิจในการปกป้ององค์กรจากภัยคุกคามไซเบอร์ที่ซับซ้อนและทันสมัย บริษัทฯ ได้รับการยอมรับในฐานะผู้นำด้านความปลอดภัยปลายทาง (Endpoint Security) และเป็นผู้บุกเบิกแนวคิด “Security Cloud” ซึ่งเป็นแพลตฟอร์มที่ใช้คลาวด์ในการส่งมอบบริการรักษาความปลอดภัยที่มีประสิทธิภาพและปรับขนาดได้
CrowdStrike Falcon คือแพลตฟอร์มรักษาความปลอดภัยไซเบอร์ที่ออกแบบมาเพื่อปกป้ององค์กรจากภัยคุกคามทุกรูปแบบ ไม่ว่าจะเป็นมัลแวร์ การโจมตีแบบ Zero-day หรือการขโมยข้อมูลประจำตัว ด้วยเทคโนโลยีที่ขับเคลื่อนด้วยคลาวด์ Falcon สามารถป้องกันการโจมตีที่หลากหลายและซับซ้อนได้อย่างมีประสิทธิภาพ
- – CrowdStrike ชี้แจงเหตุผิดพลาด Falcon Sensor กระทบลูกค้า Windows
- – ไมโครซอฟท์ แนะวิธีแก้ไขเบื้องต้น ปัญหา CrowdStrike ทำ Windows พัง
โดย Falcon Platform ไม่ได้เป็นเพียงแค่ Next-Generation Antivirus (NGAV) เท่านั้น แต่ยังรวมเอาความสามารถของ Endpoint Detection and Response (EDR), Cyber Threat Intelligence, Managed Threat Hunting, และ Security Hygiene ไว้ในเซ็นเซอร์ขนาดเล็กเพียงตัวเดียวที่จัดการและส่งมอบผ่านคลาวด์
ความสามารถที่หลากหลายของ CrowdStrike Falcon
- Endpoint Security Solutions: ปกป้องอุปกรณ์ปลายทางด้วย NGAV, EDR, USB Device Control, Host Firewall Control, Mobile EDR, และ Forensic Data Analysis
- Security & IT Operations: ตรวจจับภัยคุกคามด้วย Managed Threat Hunting, รักษาความสะอาดของระบบ IT ด้วย Security Hygiene, และจัดการช่องโหว่ด้วย Vulnerability Management
- Threat Intelligence: วิเคราะห์ภัยคุกคามด้วย Threat Intelligence, Malware Search Engine, และ Automated Malware Analysis
- Cloud Security Solutions: ปกป้องระบบคลาวด์ด้วย Cloud Workload Protection และ Cloud Security Posture Management (CSPM)
- Container Security: รักษาความปลอดภัยของ Container
- Identity Protection Solutions: ปกป้องข้อมูลประจำตัวด้วย Identity Threat Protection และ Zero Trust
Falcon Fusion SOAR: ยกระดับการตอบสนองต่อภัยคุกคาม
Falcon Fusion SOAR เป็นส่วนสำคัญของแพลตฟอร์ม Falcon ที่ช่วยให้องค์กรสามารถปรับใช้ระบบอัตโนมัติในการตอบสนองต่อภัยคุกคามได้อย่างรวดเร็วและมีประสิทธิภาพ ด้วยการผสานรวมกับ Falcon Next-Gen SIEM ทำให้สามารถตรวจจับ, สืบสวน, และตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว
Falcon Prevent: ปกป้องจากมัลแวร์และภัยคุกคามอื่นๆ
Falcon Prevent เป็นโซลูชัน NGAV ที่มีประสิทธิภาพในการปกป้ององค์กรจากมัลแวร์และการโจมตีแบบไม่มีมัลแวร์ ด้วยการผสานรวมการระบุตัวตนของมัลแวร์ที่รู้จัก, Machine Learning สำหรับมัลแวร์ที่ไม่รู้จัก, การบล็อกช่องโหว่, และเทคนิคการวิเคราะห์พฤติกรรมแบบ IOA ทำให้ Falcon Prevent สามารถป้องกันการโจมตีได้แม้ในขณะที่อุปกรณ์ปลายทางไม่ได้เชื่อมต่ออินเทอร์เน็ต
Falcon Insight: ตรวจจับและตอบสนองต่อภัยคุกคามแบบเรียลไทม์
Falcon Insight เป็นโซลูชัน EDR ที่ช่วยให้มองเห็นภาพรวมของสิ่งที่เกิดขึ้นบนอุปกรณ์ปลายทางได้อย่างต่อเนื่องและครอบคลุมแบบเรียลไทม์ ด้วยความสามารถในการตรวจจับ, ตอบสนอง, และวิเคราะห์ข้อมูล ทำให้ Falcon Insight สามารถหยุดยั้งการโจมตีที่อาจเกิดขึ้นได้ก่อนที่จะส่งผลกระทบต่อการดำเนินงาน
Falcon OverWatch: ทีมผู้เชี่ยวชาญล่าภัยคุกคามตลอด 24 ชั่วโมง
Falcon OverWatch เป็นทีมผู้เชี่ยวชาญที่ทำงานตลอด 24 ชั่วโมงเพื่อระบุและหยุดยั้งการโจมตีตั้งแต่ระยะเริ่มต้น ด้วยการทำงานร่วมกับทีมรักษาความปลอดภัยภายในขององค์กร ทำให้ Falcon OverWatch สามารถตรวจจับกิจกรรมที่เป็นอันตรายได้อย่างรวดเร็วและมีประสิทธิภาพ
CrowdStrike Falcon Foundry: แพลตฟอร์มสร้างแอปพลิเคชันรักษาความปลอดภัย
CrowdStrike Falcon Foundry เป็นแพลตฟอร์ม low-code ที่ช่วยให้องค์กรสามารถสร้างแอปพลิเคชันเพื่อขยายขีดความสามารถของแพลตฟอร์ม Falcon และปรับใช้กับกรณีการใช้งานด้านความปลอดภัยและ IT ได้อย่างหลากหลาย
Crowd Strike Falcon เป็นแพลตฟอร์มรักษาความปลอดภัยไซเบอร์ที่ครอบคลุมและมีประสิทธิภาพสูง ด้วยความสามารถที่หลากหลายและเทคโนโลยีที่ทันสมัย ทำให้ Falcon สามารถปกป้ององค์กรจากภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพและครอบคลุม
อย่างไรก็ตาม เมื่อเร็วๆ นี้ Crowd Strike ได้เผชิญกับความท้าทายครั้งใหญ่ เมื่อการอัปเดตซอฟต์แวร์ Falcon ส่งผลให้เกิดเหตุขัดข้องครั้งใหญ่ของ Microsoft ซึ่งส่งผลกระทบต่อระบบต่างๆ ทั่วโลก ตั้งแต่ระบบการบิน การแพทย์ ไปจนถึงระบบฉุกเฉิน 911
ผลกระทบจากเหตุขัดข้องของ Microsoft
George Kurtz ซีอีโอของ CrowdStrike ได้กล่าวในบทสัมภาษณ์ทางโทรทัศน์ว่า “เราเสียใจอย่างสุดซึ้งต่อผลกระทบที่เราได้สร้างให้กับลูกค้า นักเดินทาง และทุกคนที่ได้รับผลกระทบจากเหตุการณ์นี้”
CrowdStrikeได้เร่งแก้ไขปัญหาและปรับปรุงระบบ แต่ Kurtz เตือนว่า “อาจต้องใช้เวลาสักระยะสำหรับระบบบางส่วนที่ไม่สามารถกู้คืนได้โดยอัตโนมัติ”
เหตุขัดข้องของ Microsoft ส่งผลกระทบอย่างรุนแรงต่อบริการต่างๆ ทั่วโลก เที่ยวบินกว่า 1,000 เที่ยวถูกยกเลิก บริการด้านการแพทย์ต้องหยุดชะงัก และระบบ 911 ในหลายรัฐของสหรัฐฯ ไม่สามารถใช้งานได้
การตอบสนองของ Crowd Strike
CrowdStrikeได้ออกมายืนยันว่ากำลังทำงานร่วมกับลูกค้าที่ได้รับผลกระทบ และเหตุขัดข้องไม่ได้เกิดจากการโจมตีทางไซเบอร์
Daniel Ives นักวิเคราะห์จาก Wedbush Securities กล่าวว่า ผลกระทบจากเหตุขัดข้องครั้งนี้ไม่เคยเกิดขึ้นมาก่อน โดยส่งผลกระทบต่อธุรกิจ สนามบิน ผู้บริโภค และสร้างแรงกระเพื่อมที่ไม่เคยเห็นมาก่อนทั่วโลก
โดยเหตุขัดข้องของ Microsoft ที่เกิดจากการอัปเดตซอฟต์แวร์ Falcon ของ CrowdStrikeเป็นเครื่องเตือนใจถึงความสำคัญของการรักษาความปลอดภัยไซเบอร์และความจำเป็นในการทดสอบอย่างละเอียดก่อนการปรับใช้ซอฟต์แวร์ แม้ว่า CrowdStrikeจะเป็นผู้นำด้านความปลอดภัยไซเบอร์ แต่เหตุการณ์นี้แสดงให้เห็นว่าไม่มีระบบใดที่สมบูรณ์แบบ และความผิดพลาดเพียงเล็กน้อยก็สามารถส่งผลกระทบอย่างใหญ่หลวงได้
แม้ว่า CrowdStrikeได้แสดงความรับผิดชอบต่อเหตุการณ์ที่เกิดขึ้น และกำลังทำงานอย่างเต็มที่เพื่อแก้ไขปัญหา อย่างไรก็ตาม ผลกระทบจากเหตุขัดข้องครั้งนี้จะยังคงอยู่ต่อไปอีกระยะหนึ่ง และเป็นบทเรียนสำคัญสำหรับทั้ง CrowdStrikeและอุตสาหกรรมความปลอดภัยไซเบอร์โดยรวม
#CrowdStrikeFalcon #Cybersecurity #CloudSecurity #NextGenAV #ThreatHunting #TheReporterAsia #ข่าวเทคโนโลยี #วินโดวส์