CrowdStrike障害:
~Nozomiの顧客が知っておくべきこと
By Nozomi Networks, July 19, 2024
What Happened?
7月19日金曜日早朝、エンドポイントセキュリティ企業CrowdStrikeが顧客にアップデートを配布した結果、世界中で大規模なIT障害が発生しました。このアップデートが配布された後、Microsoft Windowsを実行しているミッションクリティカルなデバイスが使用できなくなりました。CrowdStrikeは、エンドポイントごとに手動介入を必要とする修正プログラムをリリースしました。
Nozomiプラットフォームと運用には影響なし
Nozomiプラットフォームの可用性は、この事象の影響を受けませんでした。カスタマーサクセス、テクニカル サポート、プロフェッショナル サービスを含む Nozomi の内部業務も、この事象の影響を受けませんでした。
現在、Nozomi Networksのエンドポイント セキュリティセンサーであるNozomi Arcを使用の場合は、Nozomi Networksのエンジニアリング チームが適切な予防措置を講じてこの製品を構築し、OTエンドポイントの安全性と可用性を保護しています。Nozomi Arcはホストオペレーティングシステムのカーネル レベルで動作せず、マシンを再起動することはなく、システム リソースへの負荷も非常に少ないです。
Nozomi Networksが被災した顧客をどのようにサポートできるか
Nozomiプラットフォームは、監視対象のOT およびIoT環境において、影響を受ける可能性のあるWindowsベースのエンジニアリング ワークステーション、HMI、およびその他のWindowsシステムを顧客が特定するのに役立ちます。オンプレミスとクラウドベースの両方の管理プラットフォームは、以下に示すクエリを使用して、影響を受ける資産のリストを生成できます。ユーザは、サイト、ゾーン、タグごとに資産をクエリして、動作しないマシンの修復の優先順位付けに役立てることができます。
企業がNozomi Vantageクラウドベースの管理プラットフォームを使用している場合は、このクエリを実行して影響を受ける資産を特定できます:
Assets
where os include? "Windows" OR os include? "Windows 11"
where last_activity_time != "0"
where hours_ago(last_activity_time) > 1
sort last_activity_time asc
Nozomi の顧客はクエリを実行して、影響を受ける資産を迅速に特定できます。
Vantage IQ Assistantを使用している顧客は、次の自然言語クエリを送信できます:
"Can you please tell me what Windows 10 and Windows 11 asset have not been seen on the network longer than X hours"
オンプレミスソリューションをご利用の顧客は、CMCまたはGuardianで次のクエリを実行できます:
Assets
where os include? Windows | where last_activity_time != 0 | where hours_ago(last_activity_time) > 1 | sort last_activity_time asc
これらのクエリは、最終アクティビティ時間が1時間以上前のすべての Windowsアセットを一覧表示します。デバイスがオンラインに戻るまでの時間に応じて、アクティビティ時間を調整する必要がある場合があります。
この期間中にご質問がある場合や、Nozomiチームからのサポートが必要な場合は、カスタマーサクセスマネージャーにお問い合わせいただくか、サポートポータルにログインしてください。
原文:
https://www.nozominetworks.com/blog/crowdstrike-outage-what-nozomi-customers-need-to-know
- カテゴリ:
- Nozomi Networks
