CrowdStrike Kesintisi Geleneksel BT Kurulumlarının Güvenlik Açıklarını Ortaya Koydu

19 Temmuz 2024'te, hatalı bir CrowdStrike güncellemesinden kaynaklanan büyük bir BT kesintisi, dünya çapında yaklaşık 8,5 milyon Windows tabanlı sistemi etkileyen geniş kapsamlı kesintilere yol açtı. Güncelleme hatası, halk arasında "Ölümün Mavi Ekranı" (BSOD) olarak bilinen sistem çökmesine neden oldu. Havayolu, sağlık ve finans dahil olmak üzere çok sayıda sektör önemli gecikmeler ve iş kesintileri yaşadı. Bu olayın sonuçları, geleneksel BT kurulumlarının güvenlik açıklarını ve daha dayanıklı çözümlere olan ihtiyacını ortaya çıkardı.

CrowdStrike Outage affecting the airports

Görsel kaynağı: https://www.usatoday.com/

Bu makalede, Sangfor VDI gibi Sanal Masaüstü Altyapısı (VDI) çözümlerinin bu tür kesintilerin etkisini nasıl azalttığını ele alıyoruz. VDI ile işletmeler hızlı bir iyileşme sağlıyor ve saatler yerine dakikalar içinde normal operasyonlara hızlı bir şekilde geri dönüyor.

Öncelikle, VDI'nin iş sürekliliği ve felaket kurtarmaya nasıl daha dayanıklı bir yaklaşım sağladığını anlamak için CrowdStrike sorununun temel nedenini özetleyelim.

CrowdStrike Kesintisinin Temel Nedeni

Son CrowdStrike kesintisi, Falcon Sensor yazılımında hatalı bir güncellemeden kaynaklandı. Özellikle, Falcon platformunun davranışsal koruma mekanizmalarının bir parçası olan Channel File 291 güncellemesindeki bir mantık hatasıydı. Bu dosya, sensörün kötü amaçlı etkinlikleri tespit etmek için Windows sistemlerinde adlandırılmış boru yürütmeyi nasıl değerlendirdiğini kontrol eder.

Kritik olarak, Falcon Sensor çekirdek düzeyinde çalışır ve bir önyükleme başlatma sürücüsü kullanır, yani işletim sistemini başlatmak için yüklenmesi gerekir. Sonuç olarak, hatalı güncelleme yalnızca bir uygulama hatası yerine bir sistem hatasına yol açtı, bu da bir BSOD'ye neden oldu ve sistemlerin başlatılmasını engelledi.

Sangfor VDI Arızayı Nasıl Azaltırdı?

1. Yedekleme ve Kurtarma

Bir sistem hatası oluştuğunda, yaygın bir çözüm yedeklerden kurtarmaktır. Ancak bu yaklaşım, birkaç sınırlama nedeniyle geleneksel PC'lerde pek pratik değildir:

  • Zaman Tüketimi ve Sistem Kullanılamaması: PC'lerin en büyük dezavantajı, sistem diskinin klonlarını manuel olarak oluşturma gereksinimidir. Bu işlem, sistemin çevrimdışı olduğu 10 dakikadan birkaç saate kadar sürebilir. Sonuç olarak, az sayıda kullanıcı bu yedeklemeleri proaktif olarak gerçekleştirir.
  • Harici Depolama Sorunları: Harici depolama çözümleri ek ekipman gerektirir. Yedekleme için NAS kullanmak, önemli miktarda dahili bant genişliği tüketebilir ve potansiyel olarak ağ tıkanıklığına neden olabilir.
  • Bulut Yedekleme Sınırlamaları: Bulut yedekleme yardımcı olabilir, ancak genellikle tam sistem yedeklemeleri yerine dosya ve veri yedeklemelerini destekler, bu nedenle sistem arızaları için fayda sağlamaz.
  • Sistemin Yeniden Başlatılması: İşletim sistemini bir yedeklemeden geri yüklemek için sistemin genellikle bir kurtarma ortamına yeniden başlatılması gerekir. Ancak, CrowdStrike olayında, sistem önyükleme sırasında mavi ekrana girdiği için bu sorunluydu.

Sangfor VDI'nin bu sınırlamaları nasıl ele aldığına bir bakalım:

  • Planlanmış Yedekleme ve Anlık Görüntü: Sangfor VDI, planlanmış dosya yedeklemeleri ve anlık görüntüler aracılığıyla sanal masaüstlerini otomatik olarak yedekler. Anlık görüntüler, sanal masaüstünün belirli bir zamandaki durumunu yakalayarak, minimum sistem etkisi ile hızlı ve hafif yedeklemeler sağlar. Bu, daha sık yedeklemelere olanak tanır ve veri kaybı riskini azaltır.
  • Yedekleme Dosyalarının Ayrılması: VDI'da, yedekleme dosyaları masaüstünü çalıştıran sanal makineden (VM) ayrı olarak depolanır. Bu, VM'nin mavi ekran ölümü gibi kritik hatalarla karşılaşması durumunda bile yedekleme dosyalarının güvenli ve erişilebilir kalması anlamına gelir.
  • Yeniden Başlatma Geri Alma Yok: Sangfor VDI, yöneticilerin ve kullanıcıların VM'yi yeniden başlatmadan önceki bir anlık görüntüye geri dönmelerine olanak tanır. Bu işlem, makinenin başlatılmasının mümkün olmadığı CrowdStrike güncellemesi gibi olaylarda daha verimli olacak olan geleneksel önyükleme dizisini önler.
  • Merkezi Yönetim: VDI ortamındaki sanal masaüstleri merkezi olarak yönetilir. Yöneticiler, merkezi bir konsoldan güncellemeleri, geri almaları veya yapılandırmaları uygulayarak, tek tek cihazlarda fiziksel olarak bulunma ihtiyacını ortadan kaldırır.

Bu yedekleme yeteneklerinden yararlanarak, Sangfor VDI işletmelerin beklenmedik hatalı güncellemelerden ve diğer arızalardan hızla kurtulmasını ve işlemler dakikalar içinde geri yüklemesini sağlar.

2. Kullanıcı Profili Yönetimi

Ya kuruluşunuzdaki tüm bilgisayarlar yeni CrowdStrike güncellemesiyle yüklenmemiş olsaydı? Bu sistemler iş operasyonlarını devralabilse de, sorunsuz bir geçiş için gerekli verilerden ve ayarlardan yoksun olabilirler. Bu sistemleri hazırlamak ve verileri yedeklerden (örneğin, harici depolama veya bulut) geri yüklemek zaman alıcı olabilir ve iş kurtarmayı geciktirebilir. Kullanılabilir herhangi bir yedekleme dosyası olmayabileceği gerçeğinden bahsetmiyoruz bile.

Kurtarıcı Yeniden Sangfor VDI

Sangfor VDI, Kullanıcı Profili Yönetimi (UPM) teknolojisiyle yukarıdaki zorlukları ortadan kaldırıyor. Peki nasıl çalışır?

  • Verilerin Ayrılması: UPM teknolojisi, sistem verilerinin, kullanıcı yapılandırmalarının ve kullanıcı dosyalarının sanal masaüstünü çalıştıran VM'den ayrı olarak depolanmasını sağlar.
  • VM'lerin Hızlı Atama: CrowdStrike olayı gibi bir sistem çökmesi durumunda, yöneticiler etkilenen kullanıcılara hızla yeni bir VM atayabilir. Kullanıcı daha sonra sistem verilerini, kişisel dosyalarını ve yapılandırmalarını orijinal sanal masaüstünde çalışıyormuş gibi yükleyebilir.
  • Otomatik Veri Alma: Yeni VM verileri otomatik olarak aldığı için işlem hızlı gerçekleşir. Yöneticilerin yalnızca kullanıcılara erişim izinleri ve kimlik bilgileri sağlaması gerekir.

Sangfor VDI'nin UMP yaklaşımı, işletmelerin minimum kesintiyle operasyonlarını sürdürebilmelerini sağlayarak sistem arızalarından veya güncellemelerden etkilenen kullanıcılar için hızlı ve sorunsuz bir geçiş sağlar.

3. Bant Dışı Yönetim

Şimdiye kadar, VDI'nın yöneticilerin sanal masaüstlerini merkezi ve uzaktan yönetmelerine izin verdiğini öğrendik. Ancak, tüm VDI çözümleri CrowdStrike kesintisinde, yönetim protoklülüne bağlı olarak, buna izin vermeyebilir.

Birçok VDI çözümü, istemcinin doğrudan VM'ye bağlandığı bant içi yönetim protokollerini kullanır. Bunun için VM'nin ağının çalışır durumda olması gerekir. VM'nin ağı kapalıysa veya yanıt vermiyorsa, BT ekibi VM'yi desteklemek için zamanında uzaktan müdahale sağlayamaz. Bu bağımlılık, VDI kullanıldığında bile CrowdStrike olayı gibi sorunların ele alınmasını zorlaştırır, çünkü bant içi protokoller ağ geri yüklenene kadar VM'lere uzaktan erişime izin vermez.

Ayrıca, kullanıcılar bant içi protokollerle önyükleme sürecini göremezler. Bu, VM'nin önyüklemesi yavaşsa veya başlamazsa, kullanıcıların sorunun farkında olmadığı ve sorunu çözmek için yeniden başlatmaya devam edebileceği anlamına gelir.

Sangfor VDI'nin Bant Dışı (OOB) Yönetimi

Sangfor VDI, istemcinin doğrudan VM'ye değil hipervizöre bağlanmasına olanak tanıyan bant dışı (OOB) bir yönetim protokolü kullanır. VM mavi ekran hatası veya diğer ağ sorunları yaşasa bile, BT ekibi bir IP adresi almadan önce VM'ye uzaktan erişebilir ve sorunlarını giderebilir.

Bu, özellikle son CrowdStrike olayında faydalı olurdu. Yöneticiler, ağları kapalı olsa bile VM'lere erişebilir ve bunları düzeltebilirdi. Bu yetenek, iş sürekliliğini korumak ve kritik sistem arızaları sırasında kesinti süresini en aza indirmek için hayati önem taşır. Dahası, OOB protokolleriyle kullanıcılar standart önyükleme sürecini görebilir. CrowdStrike sorunu durumunda, BSOD'yi görür ve sorunu hemen anlarlardı.

Alınan Dersler

Son CrowdStrike kesintisi, geleneksel BT kurulumlarında bulunan güvenlik açıklarına ve daha dayanıklı çözümlere duyulan ihtiyaca ışık tutuyor. Sangfor VDI sağlam bir alternatif sunuyor. Sorunsuz yedekleme ve kurtarma yetenekleri, esnek kullanıcı profili yönetimi ve etkili bant dışı yönetim sunuyor. Sangfor VDI ile kesintilerden hızla kurtulabilir, kesinti süresini en aza indirebilir ve operasyonel sürekliliği koruyabilirsiniz. Bu tür gelişmiş sanal masaüstü altyapısına yatırım yapmak, işletmenizi gelecekteki olaylara karşı korumak ve genel BT dayanıklılığını artırmak için önemlidir.

Daha fazla bilgi edinmek için Sangfor VDI web sayfasını ziyaret edin veya sorularınızla bize ulaşın.

Search

Get in Touch

Get in Touch with Sangfor Team for Business Inquiry

Related Articles

Cloud and Infrastructure

A Guide to Cloud Security Frameworks

Date : 14 Nov 2024
Read Now
Cloud and Infrastructure

Best Cloud Security Companies

Date : 11 Nov 2024
Read Now
Cloud and Infrastructure

Converged vs Hyperconverged: What's the Difference?

Date : 03 Nov 2024
Read Now

See Other Product

Sangfor HCI - Hyper Converged Infrastructure - Sangfor HCI - Hiper Bütünleşik Altyapı
Sangfor Bulut Platformu
aDesk Sanal Masaüstü Altyapısı (VDI)
WANO
SIER
EasyConnect