Salvador Technologiesを利用している、重要インフラや産業界の顧客は、同社の高度なサイバーインシデント復旧プラットフォームを使用して、わずか数分でCrowdStrikeの障害から迅速に復旧しました。このプラットフォームにより、顧客は標準のITプロトコルに頼ることなく完全な運用継続性を維持できました。
CrowdStrikeの障害は2024年7月19日に発生し、世界中で何百万ものWindowsシステムがダウンし、ブルースクリーンが表示されました。この大規模な障害は、セキュリティベンダーのCrowdStrikeによるソフトウェア更新の失敗によって引き起こされ、CrowdStrikeとMicrosoftの間で推定674,000件のカスタマーリレーションシップに直接的な影響を与え、4,900万を超える組織に間接的な影響を及ぼしました。障害によるダウンタイムは2日から1週間に及び、多くの企業がまだ完全な復旧に苦労しています。
Salvador Technologiesは、同社のサイバーインシデント復旧プラットフォームを使用して復旧プロセスを自動化し、システムを保護している重要インフラや産業界の顧客が、CrowdStrikeの障害によりシステムとマシンがダウンしたことを知ってから数分以内に、完全に通常運用に戻ることができたと報告しています。ほとんどの場合、顧客はメインのITサーバーが利用可能になる前から復旧を実行することができました。
「大手医療センターの顧客のCIOが先週、CrowdStrikeの障害により、主要施設全体で数千のワークステーションの運用が停止したと報告しました。これらのワークステーションを手動で再起動して修復するには、数日間休みなく作業する必要があり、患者の命が危険にさらされるだけでなく、病院は人件費と運用停止で数百万ドルの損失を被ることになります」と、Salvador Technologiesの共同創設者兼CEOであるAlex Yevtushenko氏は説明します。「当社のプラットフォームにより、この病院とその他の重要インフラの顧客の多くが、最小限のダウンタイムで、CrowdStrikeの解決に頼ることなく、自力で障害から回復することができたことを誇りに思います。」
Salvador Technologiesは、主に米国とヨーロッパの製造、水道、エネルギー、海運などの分野で数十の重要インフラや産業界の顧客を抱えています。
Salvador Technologiesのエアギャップ型サイバーインシデント復旧プラットフォームは、HMIまたはSCADAに接続されたハードウェア、エージェントソフトウェア、および監視システムで構成されており、操作の完全な可視性を実現します。このプラットフォームは、顧客データを攻撃から保護し、インシデントが発生した場合は、標準の復旧プロトコルをバイパスして、サイバーインシデントやあらゆる障害から数分以内に完全に復旧できるようにします。
「CrowdStrikeの障害は、IT障害であれサイバー攻撃であれ、サイバーインシデントは避けられないということをはっきりと思い出させるものです」とYevtushenko氏は付け加えました。「今後、CISOは予防措置に重点を置くだけでなく、運用の継続性を維持し、避けられないインシデントによるダウンタイムの影響を最小限に抑えるための堅牢な復旧戦略とソリューションを構築する必要があります。」