#215 Falha da CrowdStrike expõe falhas de cibersegurança

Subscribe to get the latest

on 2024-07-22 07:00:00 +0000

with Matthew Pulsipher, Darren W Pulsipher,

A interrupção da CrowdStrike durante o fim de semana expôs falhas importantes em nossa abordagem à Cybersegurança, Engenharia de Software e Arquitetura de Sistemas. Darren se junta ao convidado que retorna, Matthew Pulsipher, para discutir as implicações dos eventos deste fim de semana.


Keywords

#cybersecurity #digitalage #clientcomputers #appleadvantage #zerotrust #systemarchitecture #securitythreats #crowdsrike #podcastdiscussion #digitaltransformation


Na era digital de hoje, a segurança cibernética não é apenas uma preocupação crescente, é uma batalha urgente e constante. Incidentes recentes como o ocorrido com a CrowdStrike servem como lembretes severos das enormes implicações da segurança cibernética. Esse assunto de suma importância foi recentemente dissecado em nosso podcast extremamente informativo ‘Abraçando a Transformação Digital’, onde as vulnerabilidades de nossos sistemas atuais e possíveis soluções de segurança cibernética foram examinadas.

O Calcanhar de Aquiles dos Computadores Cliente

A conversa poderia ter dedicado mais tempo abordando uma questão significativa - as perigosas margens dos sistemas de computadores dos clientes. Enquanto a natureza centralizada dos servidores de computadores permite uma proteção rigorosa, os computadores dos clientes precisam ser mais robustos devido à gestão fragmentada e ao aumento da variabilidade de dispositivos. Os anfitriões do podcast destacaram os perigos dos sistemas de propósito geral, exemplificados por sistemas de desktop completos que operam no check-in dos aeroportos. Ostensivamente para um único caso de uso, esses sistemas flexíveis apresentam um alvo atraente para ameaças cibernéticas.

Embora seria ideal bloquear tais máquinas, o podcast sugeriu um motivo para não fazê-lo: consistência do sistema e infraestrutura. A consistência é crucial para eficiência de custos, treinamento eficaz e controle de qualidade.

A Vantagem Apple

O próximo ponto de discussão fascinante foi a resiliência do sistema iOS da Apple. A esperança de uma segurança superior existe, como exemplificado pela Apple, que se manteve distante do recente desastre da CrowdStrike. O mecanismo de defesa da Apple reside no seu controle sobre os drivers em modo kernel, aumentando assim a barreira de segurança no seu sistema. Conseguir acessibilidade no núcleo é possível, mas isso aciona alarmes de conformidade que desencorajam os usuários. Este firewall adicional oferece proteção superior.

No entanto, o lado positivo é que este modelo não é exclusivo para dispositivos da Apple. Computadores que aderem a aplicativos singulares, como sistemas de check-in de companhias aéreas, poderiam adotar estrategicamente esses princípios. As corporações também poderiam aprender com os modelos de segurança do Android, embora a responsabilidade dos fabricantes pelas atualizações de segurança seja uma desvantagem crucial.

Zero Trust: Uma Mudança de Paradigma Eficaz

A paisagem sempre em evolução das ameaças cibernéticas tornou o princípio de confiança zero cada vez mais importante. A confiança zero baseia-se no conceito de não confiar automaticamente em qualquer usuário ou dispositivo, mesmo que estejam dentro da rede corporativa. Esta abordagem ganhou destaque à medida que as organizações procuram reforçar suas medidas de segurança.

Sistemas operacionais legados, como o Windows, estão enfrentando desafios devido à dívida técnica, que dificulta atualizações e melhorias rápidas. Em contraste, sistemas operacionais de smartphones mais ágeis são capazes de se adaptar e atualizar mais rapidamente, possivelmente oferecendo melhor proteção contra ameaças cibernéticas emergentes.

Regulando Ações Futuras

A conversa terminou com uma contemplação de futuras medidas regulatórias. A esperança de uma mudança sistêmica reside na reformulação de arquiteturas de sistema desatualizadas. No entanto, a ideia de suavizar interpretações excessivamente rigorosas das regras de conformidade e focar mais na segurança prática foi considerada como a melhor maneira de avançar, enfatizando a necessidade de mudança.

Em suma, nossa última discussão em podcast não foi apenas um alerta para as realidades das ameaças cibernéticas de hoje, mas também um farol de esperança. Apontamos para possíveis soluções, oferecendo um roteiro para navegar nesta era digital com segurança, sem comprometer a inovação. Vale a pena ouvir para quem tem interesse em cibersegurança.

Podcast Transcript