由于CrowdStrike 公司的一个错误软件更新,全球的 Windows 用户在周五早上被"蓝屏死机"冲击。该漏洞导致全球业务中断,使航空公司、船只、医院和银行陷入瘫痪。但也有人从废墟中看到了商机。
这次全球停电事件完美地提醒人们,世界在很大程度上依赖于技术基础设施。在这场灾难中,一些风险投资家看到了新技术防止灾难再次发生的机会。在 2024 年,也许不应该让一个漏洞百出的软件更新导致全球如此多最重要的计算机系统瘫痪。有人会说,这正是初创企业和风险投资存在的原因:面对普遍问题进行创新。
CrowdStrike 的故障引起了人们对网络安全公司的关注,但 CRV 普通合伙人里德-克里斯蒂安(Reid Christian)指出,这并不是一起网络安全事件,真正的问题是一家大型供应商部署的软件没有经过适当的测试、调试或分阶段部署。CRV 正在投资一家名为 Fleet 的网络安全和 IT 管理初创公司,该公司可以监控端点上的供应商实例。
目前还不清楚额外的移动设备管理类软件(如 Fleet)在解决 CrowdStrike 这一特殊问题时的效果如何,因为问题似乎是由 Windows 内核级驱动程序故障引起的,而内核级驱动程序是安装在计算机最底层的软件。(除了 CloudStrike 之外还安装了 MDM 软件的公司仍然出现了 BSOD)。但克里斯蒂安指出,在授予软件供应商这种级别的访问权限和信任时,有必要采取更多的保护措施。
"我们需要有人在网络世界里观察观察者,"克里斯蒂安说。"你可以有你的主要供应商,但你也必须有辅助供应商,即坐在旁边提供支持的人"。
Fleet 联合创始人兼首席技术官扎克-沃瑟曼(Zach Wasserman)表示,他的安全软件在内核之外运行,不会影响系统的稳定性。
尽管这不是一起由恶意黑客引发的网络安全事件,但周五的网络中断之所以如此严重,可能是因为 CrowdStrike 能够独一无二地访问操作系统的核心--内核。光速创投(Lightspeed Venture Partners)的古鲁-查哈尔(Guru Chahal)怀疑,在这场灾难之后,内核之外的网络安全应用程序(如 Wiz)可能会变得更加流行。
"一旦你允许访问内核(就像在这种情况下),就很难阻止这些问题,"Chahal 在一封电子邮件中说。"但通过使用非侵入式方法来避免肯定是可行的,Wiz(云安全)和Oligo Security(运行时安全)等公司为此采取了这些替代方法。"
Oligo Security 是一款针对开源软件的安全观测软件,它使用沙箱,而不是直接访问内核。鉴于这是 Windows 的问题,它不可能避免这个问题。但沙箱系统的意义可能是 Windows 安全行业想要更好地追求的。
与此同时,Wiz 还没有开始胜利之旅。尽管Google正在商讨以 230 亿美元收购网络安全公司的事宜,但 Wiz 董事会成员吉利-拉南(Gili Raanan)表示,周五的事件增加了每个人的压力。他预计,由于这次事件,整个安全生态系统将在产品和部署方面面临更严格的审查。
"这不仅对 CrowdStrike 而言是糟糕的一天。对所有从事网络安全的人来说,这都是糟糕的一天,"Raanan 说。"没有赢家和输家,只有输家。"
Fin Capital 公司创始人洛根-阿林(Logan Allin)投资于 B2B 金融服务公司,他认为,鉴于周五发生的故障,云计算可观察性公司的需求更大。除了网络安全之外,他还表示,随着企业集成更多的人工智能解决方案,它们正变得越来越依赖外部 API,而外部 API 很容易出现像这样的软件更新错误。
Allin说:"在我们的产品组合中有一些公司,比如Middleware,可以确保网络安全、云协调和架构内所有移动数据包之间的API集成不会中断。"
虽然周五的故障令人震惊,但像 Allin 和 Chahal 这样的风险投资人预测,这仅仅是基础设施层过时、崩溃的开始。特别是在金融或医疗保健等老行业,这些故障凸显了更新技术的必要性。
Chahal 说:"展望未来,我猜想会有很多初创公司在提供运行时安全性的同时,避免了内核中的这个问题。"