บทความนี้จะมานำเสนอเกี่ยวกับ CrowdStrike ต้นเหตุทำ Windows – Microsoft จอฟ้าล่มทั่วโลกกันนะคะ จากกรณีข่าวการอัปเดตซอฟต์แวร์ CrowdStrike Sensor ทำคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการวินโดว์ (Window) ระบบล่มทั่วโลก หรืออาการ จอฟ้า “Blue Screen” จนหลายอุตสาหกรรมในสายเทคฯเกิดความเสียหายทางธุรกิจ เกิดเป็นการส่งผลลูกโซ่ถึงหุ้นของ CrowdStrike ร่วงหนักกว่า 14% เหลือเพียงประมาณ 320 ดอลลาร์กันเลยทีเดียวค่ะ

 

CrowdStrike คือ บริษัทความปลอดภัยด้านไอที

 

 

คราวด์สไตรค์ หรือ CrowdStrike คือ บริษัทความปลอดภัยทางไซเบอร์สัญชาติอเมริกัน ก่อตั้งขึ้นในปี 2555 โดย จอร์จ เคิร์ตซ์ (George Kurtz) อดีตพนักงานของ แมคอาฟี (McAfee) ภายใต้เป้าหมาย ในการช่วยปกป้องข้อมูลและป้องกันภัยคุกคามทางไซเบอร์ เช่น การโจรกรรมข้อมูล การโจมตีด้วย Ransomware

บทบาทส่วนมากของตัวบริษัทเป็นรูปแบบของเอเจนซีที่รับบริการเสริมความปลอดภัยลูกค้า เช่น ธนาคารเพื่อการลงทุนระดับโลก มหาวิทยาลัย และ TAB Corp บริษัทรับพนันของออสเตรเลีย โดยมีผลิตภัณฑ์หลักเป็น CrowdStrike Falcon ซึ่งเป็นซอฟต์แวร์ที่ทำงานเบื้องหลังในระบบขององค์กร เพื่อตรวจจับและป้องกันภัยคุกคามทางไซเบอร์แบบเรียลไทม์ อาทิ Falcon Endpoint Protection, Falcon X, Falcon OverWatch ฯลฯ

CrowdStrike ได้สร้างชื่อเสียงในฐานะผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระดับโลก บริษัทมีส่วนร่วมในการสืบสวนเหตุการณ์โจมตีทางไซเบอร์ครั้งสำคัญหลายครั้ง เช่น กรณีบริษัท Sony Pictures ถูกแฮ็กในปี 2557 ซึ่ง CrowdStrike พบหลักฐานเชื่อมโยงรัฐบาลเกาหลีเหนือ หรือ กรณีอีเมลรั่วของคณะกรรมการแห่งชาติของพรรคเดโมแครต (DNC) ในปี 2558 ก็ได้บริษัทช่วยเปิดโปงว่าแฮคเกอร์รัสเซียอยู่เบื้องหลัง

CrowdStrike เป็นบริษัทรักษาความปลอดภัยทางไซเบอร์ในสหรัฐฯ เป็นผู้ให้บริการ “จัดการความปลอดภัยด้านไอที” ให้กับบริษัทต่าง ๆ ซึ่งหมายความถึงทุกอย่างที่ต้องเชื่อมต่ออินเทอร์เน็ตในการเข้าถึงนั่นเองค่ะ

การปล่อยอัปเดตของ CrowdStrike Sensor ที่ทำให้ระบบ IT ปั่นป่วนเพราะทำให้ไม่สามารถใช้งานได้โดยเกิดปัญหาที่ชัดเจนคือ BSOD หรือ Blue Screen Of Dead หรือการเกิดจอฟ้าระบบล่มทั่วโลกกันเลยทีเดียวค่ะ

 

CrowdStrike Sensor เป็นโปรแกรมตัวแทน (agent) ด้านความปลอดภัย ที่ติดตั้งบนคอมพิวเตอร์เพื่อตรวจจับ และป้องกันภัยคุกคามทางไซเบอร์แบบเรียลไทม์ โดยปกติแล้วจะใช้ในองค์กรต่างๆ เพื่อปกป้องระบบ และข้อมูลขององค์กรนั่นเองค่ะ

 

 

 

การทำงานของ CrowdStrike Sensor

 

 

– ตรวจสอบกิจกรรม
ตรวจสอบกิจกรรมต่างๆ บนคอมพิวเตอร์ เช่น การรันโปรแกรม การเข้าถึงไฟล์ และการเชื่อมต่อเครือข่าย

– ตรวจจับภัยคุกคาม
ใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง เพื่อวิเคราะห์กิจกรรมเหล่านี้ และระบุพฤติกรรมที่อาจเป็นอันตราย เช่น มัลแวร์ แรนซัมแวร์ และการโจมตีแบบ zero-day

– ตอบสนองต่อภัยคุกคาม
เมื่อตรวจพบภัยคุกคาม CrowdStrike Sensor สามารถดำเนินการต่างๆ เพื่อตอบสนอง เช่น การบล็อกการเชื่อมต่อที่เป็นอันตราย การกักกันไฟล์ที่น่าสงสัย หรือการแจ้งเตือนผู้ดูแลระบบ

 

ข้อดีของ CrowdStrike Sensor

 

 

1. การตรวจจับภัยคุกคามที่มีประสิทธิภาพ
CrowdStrike Sensor เป็นที่รู้จักในด้านความสามารถในการตรวจจับภัยคุกคามที่มีประสิทธิภาพ โดยใช้ AI และ Machine Learning เพื่อระบุภัยคุกคามที่ซับซ้อน และพัฒนาอย่างรวดเร็ว

2. การตอบสนองต่อภัยคุกคามอย่างรวดเร็ว
สามารถตอบสนองต่อภัยคุกคามได้อย่างรวดเร็ว เพื่อช่วยลดความเสียหายที่อาจเกิดขึ้น

3. ใช้งานง่าย
ออกแบบมาให้ใช้งานง่าย และสามารถปรับแต่งให้เหมาะกับความต้องการเฉพาะของแต่ละองค์กร