因CrowdStrike產品更新造成電腦當機災情
 
2024年7月19日，CrowdStrike向在Windows設備上使用CrowdStrike Falcon端點代理的客戶推出了”內容更新”，對全球多個行業的組織造成了電腦當機災情，其中包括旅遊、銀行、醫療保健和零售。Sophos此時向CrowdStrike提供同儕支持，並期望每個受影響的組織迅速恢復正常。
 
網路安全是個極為複雜、快速發展的領域。執行長Joe Levy 表示： 「對於這些生活在核心中的人來說，這種情況可能曾經發生在我們身上，無論採取什麼預防措施，都無法100%免疫」
 
Sophos 客戶是否受到CrowdStrike 事件的影響？
使用Sophos進行端點保護的客戶（包括將Sophos Endpoint、Sophos XDR、Sophos MDR 一起使用的客戶）不受影響。使用Sophos「XDR Sensor」代理程式（與Sophos XDR 和Sophos MDR 一起提供）作為CrowdStrike Falcon 之上的覆蓋層的少數客戶可能會受到影響。
 
Sophos 如何降低類似服務中斷的風險？
每個端點保護產品，包括Sophos Endpoint，都會提供定期產品更新並持續發布保護（內容）更新。威脅會迅速適應，及時的保護邏輯更新對於跟上不斷變化的威脅情況至關重要。
在Sophos，所有產品更新發佈到生產環境之前都會在內部專業建置的品質保證環境中進行測試，並對每個版本進行審查以確保其符合品質標準。只有在完成所有內部測試並且確信更新符合品質標準後，才會逐步向客戶發佈更新
 
客戶可以選擇使用更新管理策略設定來控制Sophos Endpoint產品更新（不是保護更新）。軟體包選項包括建議更新（Sophos管理）、固定期限支援和長期支援，並且能夠安排更新的日期和時間。
 
如欲了解詳情，歡迎與Sophos的代理商-安數科技各區業務團隊聯繫
Tel：02-2659-6959
Mail：sales@secdigit.com.tw
Line官方：https://lin.ee/ROZkn8s

原文出處：https://news.sophos.com/en-us/2024/07/23/crowdstrike-global-outage-sophos-guidance/