ניו-טק מגזין | אוגוסט 2024 | המהדורה הדיגיטלית

) Agent מותו של סוכן- איך הסתמכות על סוכן ( הביאה לקריסה של אלפי ארגונים בעולם?

מאמר דעה מאת חן בורשן, מנכ"ל חברת סקייהוק סקיוריטי »

טיסות והפרעות רבות למערכות מסחר מקוונות ופיזיות. כך יצא שמערכת הגנת סייבר שנועדה להבטיח רציפות תפעולית אל מול איומים שונים גרמה בעצמה להשבתה מאסיבית. בעוד שברור שלחברה מבוססת כזו יש תהליכי בקרת איכות מהטובים שיש לחברות באופן בסיסי ארכיטקטורת התוכנה שעליה התבססה החברה מועדת לפורענות, בשל אותם "סוכנים" על גבי מערכת ההפעלה המקומית והביאו לקריסת המחשבים עליהם הותקנו. סוכן או לא סוכן? בעשור האחרון, הענן הפך למרכיב קריטי בתשתית המחשוב של כמעט כל ארגון בעולם. בעוד שפריסת מערכות סייבר על גבי מחשבים פיזיים הייתה תלויה במקרים רבים על טכנולוגיות מבוססות סוכנים, הענן אפשר פריסה שכזו ללא שימוש בסוכנים, המספקת זיהוי כמעט בזמן אמת על ידי ניתוח נתוני תקשורת (טלמטריה) ולוגים בענן. ועדיין, קיימים כאלו שמאמינים שיש להתקין סוכנים גם בסביבות ענן ושאין בכך סיכון או נטל תפעולי. או לפחות- זו הייתה האמונה שרווח עד התקרית של קראודסטרייק.

שארעה לפני כחודש היא IT תקרית ה אולי החמורה שידע עולם המחשוב. IT אנחנו מתייחסים לתקלה זו כאל אירוע (מערכות מידע) ולא אירוע סייבר מכיוון שאף על פי שהתוכנה שקרסה הייתה תוכנת הגנה לא היה שום מימד של פריצה או חולשת סייבר. לפי מה שידוע כעת, ) Agent עדכון תוכנה אוטומטי של סוכן ( גרם CrowdStrike מבית Falcon בשם- ללולאה אינסופית של אתחול ו"מסכים , BSOD - Blue screen of death כחולים" ( הסיוט של כל איש סיסטם) במערכות מיקרוסופט. תקרית סוכנים זו השפיעה על עסקים ברחבי העולם, אשר חוו זמני השבתה חסרי תקדים של מערכות המחשוב שלהם, והשפיעו על מגזרים קריטיים כמו שדות תעופה ובתי חולים. יאמר שהם Crowdstirke זכות חברת ל זיהו במהירות את התקלה ותוך מספר שעות הפיצו נוהל שעזר ללקוחותיהם להתגבר עליה. אבל למרות התגובה המהירה יחסית עדיין אלפי לקוחות ומאות אלפי אנשים ברחבי העולם חוו השלכות של הארוע, שכללו דחיית טיפולים רפואיים, דחיית וביטולי

החיסרון של פתרונות אבטחה מבוססי סוכנים

לפתרונות אבטחה בענן שמבוססים על סוכנים יש מספר חסרונות, שחלקם הורגש בתקרית האחרונה: כמו כל חלק בתשתית, מורכבות תפעולית: בין אם פיזי או וירטואלי, סוכנים דורשים עדכונים ותחזוקה כדי להבטיח שהם פועלים כראוי. זה דורש משאבים וזמן - דבר שחסר לצוותי אבטחה רבים. התקרית הזו מדגישה את הסיכון התפעולי של הסתמכות על מערכות מבוססות סוכנים שנזדקקות לעדכונים שיכולים לגרום בעצמם לשיבושים. סוכנים דורשים משאבי צריכת משאבים: מערכת כדי לפעול בצורה תקינה. המשאבים שסוכנים צורכים משמעותם עלות גבוהה יותר בצד הלקוח (בחיובי עלות מחשוב ענן) במכונות, עם פוטנציאל CPU בפרופילי זיכרון ו להאט יישומים, שירותים ופרויקטים עסקיים קריטיים. החיסרון הוא מה שהעולם נקודת כשל: חווה בתקרית הזו - סוכנים מוסיפים נקודת point of כשל נוספת- מה שמכונה באנגלית . עדכונים ושינויים אחרים בנקודות אלו failure בתשתית הענן עלולים לגרום לבעיות חמורות.

New-Tech Magazine l 36

Made with FlippingBook - Online Brochure Maker