디지털 워크플레이스 이야기

[펌글] IT를 위한 블랙 프라이데이 CrowdStrike 및 마이크로소프트 윈도우 중단

워크앳로터스 2024. 10. 13. 10:37
반응형

안녕하세요. 워크앳로터스입니다.

요 분야에 전문적인 지식은 없지만, IT 관련 보안 사건사고 측면에서 공유하면 좋겠다 싶어서 가져왔습니다. 영어 원문이 궁금하신 분들은 콘텐츠 안에 링크 눌러서 살펴보시면 되겠습니다.

요건 HCLSoftware 블로그 사이트에서 가져온 글입니다. 기계번역이지만, 내용을 이해하는데 전혀 무리가 없어보여서 일단 공유드릴게요. 최근 발생한 크라우드스트라이크(CrowdStrike) 및 마이크로소프트 Windows 중단 사태에 대한 간략한 내용 습득이 가능해 보입니다.

오토메이션 | 2024년 8월 2일

IT를 위한 블랙 프라이데이: CrowdStrike 및 Microsoft Windows 중단

 

2024년 7월 19일 금요일, 여러 기업의 IT 팀은 CrowdStrike 와 Microsoft Windows가 관련된 글로벌 중단으로 인해 엄청난 중단에 직면했습니다. 중단은 CrowdStrike Falcon 센서 버전 7.11 이상의 논리적 결함으로 인해 발생했으며, 이로 인해 Windows 시스템이 충돌했습니다.

정전의 원인은 무엇입니까?

이 문제는 CrowdStrike Falcon의 결함 있는 센서 구성 업데이트(채널 파일 291)로 추적되었습니다. Windows에서 명명된 파이프 실행의 평가를 개선하기 위한 이 업데이트는 Falcon 센서 충돌과 그에 따른 Windows 시스템 충돌 (BSOD) 로 이어지는 논리 오류를 도입했습니다 .

어떤 중요 서비스가 영향을 받았나요?

장치 영향:

◆ 영향을 받은 기기: 약 850만 대의 Windows 기기 , 글로벌 Windows 설치 기반의 1% 미만. 적은 비율에도 불구하고 중요한 운영은 심각한 영향을 받았습니다.

영향을 받는 서비스:

◆ 항공사 및 공항: 전 세계적으로 수천 편의 항공편이 운항 중단되어 델타 항공, 유나이티드 항공, 아메리칸 항공 등의 항공사와 토론토 피어슨 공항, 암스테르담 스키폴 공항 등의 공항에 영향을 미쳤습니다.

◆ 대중 교통: 시카고, 뉴욕, 워싱턴 DC와 같은 도시의 교통 중단

◆ 의료 서비스: 알래스카와 인디애나 등의 주에서는 예약 시스템과 911 서비스가 중단되었습니다.

◆ 금융 서비스: 온라인 뱅킹 시스템과 지불 플랫폼이 중단되어 급여 수표가 지연되었습니다.

◆ 미디어 및 방송: Sky News와 같은 매체는 방송이 중단되었습니다.

이번 사건은 중요 인프라가 IT 결함으로 인해 취약하다는 점과 강력한 위기 관리 전략의 중요성을 강조합니다.

IT 팀을 위한 CrowdStrike 중단의 주요 정보

Microsoft와 CrowdStrike의 복구 노력에도 불구하고 주요 항공사와 병원 시스템을 포함한 많은 기업은 7월 22일 월요일까지 복구를 계속했습니다.

이 혼란은 CIO가 강력한 중단 대응 계획을 가져야 할 필요성을 강조했습니다. Gartner의 수석 이사 분석가인 Jon Amato는 이를 IT 지원팀에 대한 주요 스트레스 테스트로 설명했습니다.

CIO를 위한 실행 가능한 단계:

준비 상태 재평가: 대규모 정전에 대한 회사의 준비 상태를 평가합니다.

위기 시나리오 테스트: 잠재적인 IT 위기에 대비하기 위해 시뮬레이션을 실시합니다.

사업 연속성 계획 개발: 중단 중에도 운영을 유지하기 위한 전략을 수립합니다.

재정적 및 신뢰에 미치는 영향: 기업들은 IT 장애와 예상치 못한 가동 중단으로 인해 매년 약 4,000억 달러의 손실을 입으며 , 중단으로 인해 고객 신뢰가 심각하게 훼손됩니다 .

미래 대비: 기업이 회복됨에 따라 CIO는 시뮬레이션 훈련을 실행하고 미래의 IT 위기에 대한 효과적인 대응 전략을 개발하여 대비 태세를 강화해야 합니다.

기업은 HCL BigFix를 사용하여 어떻게 IT 중단에 더 잘 대비할 수 있습니까?

HCLSoftware는 첨단 사이버 보안 분야의 혁신과 우수성에 대한 노력을 통해 기업이 이러한 불확실한 상황에서 신속하게 복구하는 데 필요한 자신감과 보안을 제공할 수 있습니다.

당사의 AI Digital+ 엔드포인트 관리 플랫폼인 HCL BigFix는 IT 운영 및 보안 팀에 완벽한 가시성과 제어를 제공합니다. HCL BigFix는 운영 체제, 위치 또는 연결에 관계없이 온프레미스, 가상 또는 클라우드에 있는 모든 엔드포인트의 검색, 관리 및 실시간 수정을 자동화합니다. 포괄적이고 신뢰할 수 있는 엔드포인트 관리가 비상 대비 및 비즈니스 연속성의 중요한 부분입니다. HCL BigFix를 사용하면 기업은 영향을 받는 시스템을 대규모로 신속하게 식별하고 수정할 수 있습니다.

결론

CrowdStrike 중단과 같은 사건은 모든 기업이 상당한 IT 중단에 직면할 수 있음을 보여줍니다. 사이버 보안은 비즈니스 연속성의 필수적인 측면이며, 이에 따라 신중하게 보호해야 합니다. 시스템 관리자가 소프트웨어 업데이트 메커니즘과 패치를 계속 신뢰하여 지속적이고 효과적인 보안을 보장하는 것이 매우 중요합니다. HCL BigFix는 IT 위기 중에도 비즈니스가 회복력과 운영성을 유지할 수 있도록 보장합니다.

크리스틴 헤이즐우드

SVP 및 GM BigFix

Kristin은 BigFix 제품 전략, 판매, 실행, 서비스 및 운영의 모든 측면을 담당합니다. 그녀는 소프트웨어 산업에서 20년 이상의 경험을 가지고 있으며, 성장과 변화의 기간 동안 제품 개발 조직을 이끌었습니다. Kristin은 샌프란시스코 베이 지역에 거주하며 미국, 이탈리아, 폴란드, 인도에 있는 4개의 BigFix 글로벌 혁신 센터와 글로벌 시장 진출 팀을 이끌고 있습니다. 그녀는 고객 파트너십을 육성하고 가치를 창출하기 위한 실용적인 혁신을 제공하는 데 열정적입니다. 엔드포인트 관리 및 보안 분야의 인정받는 전문가인 Kristin은 35개 이상의 소프트웨어 특허를 보유하고 있습니다.

더 읽어보기

블로그 원문 : https://www.hcl-software.com/blog/bigfix/black-friday-for-it-crowdstrike-and-microsoft-windows-outage

IT 기기 관련 게시글은 아니지만 디지털 워크플레이스라는 카테고리를 이용하여 IT 관련 정보들을 전달하고 있습니다. 특정 솔루션에 관련이 많긴 하지만 도움이 되는 분들도 계실거 같아서 계속 꾸준히 글을 올려보도록 할게요.

원본 콘텐츠는 아래 이미지 링크를 클릭하여 확인하실 수 있습니다.

https://blog.naver.com/kyyoung92/223535818420

 

[펌글] IT를 위한 블랙 프라이데이 CrowdStrike 및 마이크로소프트 윈도우 중단

요건 HCLSoftware 블로그 사이트에서 가져온 글입니다. 기계번역이지만, 내용을 이해하는데 전혀 무리...

blog.naver.com

 

#엔드포인트관리#CrowdStrike#사이버보안#사이버시큐리티#마이크로소프트#윈도우#BSOD#블루스크린#BigFix#빅픽스

반응형
저작자표시 (새창열림)

'디지털 워크플레이스 이야기' 카테고리의 다른 글

[세미나] 4월 29일 "Gen AI와 함께하는 HCLSoftware 로우 코드 앱 개발 플랫폼 소개 이벤트"에 많은 관심과 참여 부탁드립니다.  (0) 2025.03.25
HCL Domino의 신뢰할 수 있는 AI인 “DominoIQ”를 발표하였습니다  (2) 2025.02.02
HCLSoftware 블로그 : 데이터 개인 정보 보호 및 보안은 편의가 아니라 필수입니다  (22) 2024.10.06
고객사례 BOGE는 HCL Domino를 업그레이드하여 비즈니스 최적화 성공을 주도합니다  (10) 2024.09.03
기업용 이메일 솔루션 HCL Verse 3.1 릴리스로 사무 생산성 및 효율성 향상  (0) 2024.08.17

'디지털 워크플레이스 이야기'의 다른글

  • 현재글[펌글] IT를 위한 블랙 프라이데이 CrowdStrike 및 마이크로소프트 윈도우 중단

관련글

티스토리툴바