如何避免蓝屏?轻量部署,安全和业务连续性才能两不误

news2024/11/15 18:03:09
8895e1e6d3e6925cd91f863d6d6fa5f4.jpeg


自19日起,因CrowdStrike软件更新的错误配置而导致的“微软全球蓝屏”,影响依然在持续。这场被称为“史上最大规模的IT故障”,由于所涉全球企业太多,专家估计“蓝屏”电脑全部恢复正常仍需时日。


尽管 CEO 乔治 · 库尔茨(George Kurtz)在社交媒体上强调,事件未波及Mac和Linux系统,不能被归为网络安全事件或网络攻击,但安全领域专业人士对CrowdStrike的草率更新提出批评,呼吁重视网络安全产品的稳定性与可靠性。也因此,该事件后CrowdStrike股价一天内暴跌8%。


57c8750d2cd4082bb4419cd0a342128d.jpeg

CrowdStrike是一家美国网络安全公司

专门提供云端点解决方案,Falcon是其主营产品


无疑,网络安全博弈间,威胁态势与攻击演变日益严峻与复杂,网络安全产品和技术需要积极应对与更新,而面对“安全”与”发展“的本质课题,安全厂商的着力点需要与时俱进,除了注重技术的先进性外,还应该思考市场环境与用户需求,跟随业务发展的步伐,更需要划定安全发展的边界。


此次事件中,部署并使用亚信安全的同类端点安全SaaS产品及服务的企业用户均未受影响。对于国内市场的深入理解,以及对于不同行业用户业务发展需求的深刻认知,让亚信安全的产品技术的迭代更新更加稳定可靠。亚信安全ForCloud全栈云安全,在产品技术与稳定的平衡、部署与更新的严谨性等方面,做出了应有的表率。


2%的轻量级,保证业务优先


亚信安全ForCloud全栈云防护体系,覆盖主机安全、容器安全、微隔离、补丁管理、waf和防篡改、云安全资源池、多云安全管理等领域,支持轻量级有代理技术与无代理技术,可按需选择。


b6d00f3a60c26c7b997ff80e65add290.jpeg


同时,ForCloud为减少异常情况对业务的影响,提供从应用级到系统级的全方面异常防护,内置大量异常处置规则。ForCloud有代理模式,客户端占用资源低,一般而言,运行时不会超2%的计算资源,80M的内存资源。同时,ForCloud会监测操作系统CPU、内存、磁盘等关键指标,一旦发现异常,可选择进入业务优先的安全防护模式,达到业务与安全的动态平衡。


18道测试,确保产品稳定可靠


在ForCloud云安全体系中,任何一个产品发布新版本,都需经过18层的产品测试,拒绝“某个研发的一句更新”就直接进入正式版本的情况发生,有效保障所有客户的产品权益。


18道测试工序包括:功能级测试设计、产品级测试设计、研发自测、BVT自动化测试、全量自动化测试、性能测试、P594测试、产品联动测试、兼容性及防蓝屏测试、原子能力PIT测试、稳定性测试、安全测试(渗透测试)、安全测试(漏洞扫描)、安全基线测试、安全防病毒扫描、Inventory测试、升级测试、软件测试报告。

整体测试流程,不但包括功能级测试、性能级测试、安全级测试等常规实验室验证,还包括P594防误报测试、防蓝屏驱动测试等终端安全加强验证措施,以及灰度验证、发布机制质量保障(每版本发布前,须进行亚信安全内部Beta、特定用户定向发布试用等发布前验证),以确保软件在各种环境和使用场景下,均能正常运行,并且不会引发系统崩溃等严重问题。


2重发布机制,杜绝升级风险


ForCloud产品升级时,提供灰度升级和分时段升级机制。版本更新升级采用谨慎且渐进的方式,先选择一小部分服务器或者范围进行升级,经过一定时间的运行观察和调整,确保升级没有重大缺陷后,再逐步扩大升级范围,直至全面覆盖。同时分时段升级,也能够避免在业务期间升级带来的影响。双层升级机制有助于降低风险,保障系统的平稳过渡和用户体验。


91ba4f0c5468b2ad432bc819c11d62f4.jpeg


安全不应是业务发展的障碍,而应该成为坚实的基石。亚信安全ForCloud全栈云防护产品,提供多重防护体系,杜绝CrowdStrike式蓝屏,保障云基础设施及其应用的一体化安全,助力业务发展与安全防护,双轮驱动,两翼齐飞。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1944567.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Kali中docker与docker-compose的配置

权限升级 sudo su 升级为root用户 更新软件 apt-get update安装HTTPS协议和CA证书 apt-get install -y apt-transport-https ca-certificates安装pip apt-get install python3-pip查是否成功安装 pip3 -V or pip3 --version 下载docker apt下载docker apt install doc…

【故障排查】Docker启动Nacos报错:No DataSource set 问题解决

Nacos报错内容 Nacos Server did not start because dumpservice bean construction failure : No DataSource set原因分析 Nacos 配置的是单机模式,使用mysql 进行存储配置文件,Nacos的启动脚本已经配置了MySQL的连接方式,根据错误提示&a…

麒麟V10安装nginx、mysql报错缺少包:error while loading shared libraries libssl.so.10

背景 启动nginx报错:error while loading shared libraries libssl.so.10 解决 查看nginx启动文件所依赖的动态链接库(即共享库或动态库) ldd nginx-1.22.1/sbin/nginx离线安装compat-openssl10包 将依赖包麒麟v10安装openssl10依赖包上…

MYSQL存储引擎InnoDB, MyISAM简介

MYSQL存储引擎 在开始谈到mysql存储引擎之前,我们应该知道或者了解存储引擎是什么,存储引擎是为了解决什么样的问题的。 在mysql中,存储引擎是处理不同表类型SQL操作的MySQL组件,同时MySQL服务器采用可插拔的存储引擎架构&#x…

关于Qt部署CMake导致“Failed to set working directory to”的问题

2024年7月23日补充:该目录过深的情况只在Win10上有发现,Win11则没有问题,且Win11可以在DevHome中设置LongPath。 --------------------------------------------------------------------------------------------------------------- 使用qt…

ABAP+从SAP发出去的PDF文件在第三方系统出现乱码

这是一个 ABAP转换PDF调用函数CALL FUNCTION CONVERT_OTF的问题记录,关乎字体STSong-Light-ldentity-H 和 STSong-Light的区别 背景: 做了一个增强,是采购订单审批后自动发送采购订单PDF1到企业微信,用户再将企业微信收到的P…

【独立站运营经验分享】独立站8大运营模式怎么选?

跨境独立站模式众多,你了解多少呢?今天,带你充分了解各种模式优劣对比,从知道适合做什么样的独立站。 1、铺货模式 指不局限于单一品类,广泛、批量地上架市场反响好的商品模式,以大量的SKU和较低的价格为特…

基于 Electron+Vite+Vue3+Sass 框架搭建

技术参考 技术描述Electron一个使用 JavaScript、HTML 和 CSS 构建桌面应用程序的框架。嵌入 Chromium 和 Node.jsElectron Forge用于打包和分发 Electron 应用程序的一体化工具。英文地址在此Vite前端构建工具Vue3用于构建用户界面的 JavaScript 框架vitejs/plugin-vueVite 插…

鸿蒙OS物联网创新应用实训解决方案

摘要: 随着物联网技术的飞速发展,各种智能设备和传感器正在以前所未有的速度融入我们的日常生活。华为推出的鸿蒙操作系统(HarmonyOS)作为一款面向全场景、多设备、无缝连接的分布式操作系统,为物联网领域带来了全新的…

pdf文件压缩的有效方法,详解5个效果高效的文件压缩方法汇总!

在现代信息社会中,PDF 文件已经成为我们日常工作和学习中不可或缺的重要载体。然而,随着 PDF 文件内容的增多和复杂化,文件大小的膨胀也成为一个常见问题,给存储、共享和传输带来了不少挑战。本文旨在探讨如何通过有效的压缩方法来…

VScode 修改 Markdown Preview Enhanced 字体以及大纲编号

修改字体和背景颜色 按快捷键 Ctrl , 打开设置,搜索 markdown-preview-enhanced.previewTheme,选择一个黑色主题的css,如 github-dark.css. 修改自动编号和背景颜色 背景颜色 按 F1 或者 Ctrl Shift P,输入 Customize CSS…

WEB 手柄 http通信,mcu端解析代码 2024/7/23 日志

WEB 手柄 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><title>WEB遥控器</title> </head> &l…

【Linux】条件变量及生产者消费者模型

为什么要将这两者放在一起进行呢&#xff1f; 主要是因为生产消费与条件变量关系密切&#xff0c;正好相辅相成。 目录 条件变量&#xff1a;条件变量的引出&#xff1a;条件变量的解释与接口&#xff1a;测试代码&#xff1a; 生产者消费者模型&#xff1a;概念&#xff1a;代…

Window版本nginx修改文件访问句柄数被限制,解决大并发量访问时无法响应问题

目录 一、问题背景 二、问题分析 三、解决办法 四、查看nginx连接状态 一、问题背景 Windows版本因为文件访问句柄数被限制为1024了&#xff0c;当大并发量访问时就会无法响应。会有如下错误提示&#xff1a;maximum number of descriptors supported by select() is 1024…

强化学习学习(二)基于价值函数就能做到RL——Q-Learning Q学习

文章目录 Value funtion methods-为什么我们用回了Q函数&#xff1f;Q-iterationQ-Learning (P30) Value funtion methods-为什么我们用回了Q函数&#xff1f; 先回顾一下在AC中的基于V函数的框架&#xff1a; 另一个想法&#xff1a;不依赖梯度&#xff0c;而是直接根据值函…

vue3+vite 实现动态引入某个文件夹下的组件 - glob-import的使用

<template><div class"user-content"><HeaderTitle title"用户详情"></HeaderTitle><div class"main-content"><div><UserForm /></div><div><TableList></TableList></d…

pytest实战技巧之参数化应用

pytest是Python中最流行的测试框架之一。它提供了丰富的功能&#xff0c;可以帮助我们编写高效、可靠的测试用例。其中一个重要的功能就是参数化&#xff0c;它可以让我们用不同的数据组合来运行同一个测试用例&#xff0c;从而 提高测试覆盖率和效率。本文将介绍pytest参数化的…

python之名称空间和作用域(关键字:global和nonlocal的使用)

文章目录 前言1、名称空间和作用域1.1 引言1.2 名称空间1.2.1 内置名称空间1.2.2 全局名称空间1.2.3 局部名称空间1.2.4 名称空间的产生和销毁顺序 1.3 作用域1.3.1 全局作用域1.3.2 局部作用域1.3.3 名字的查找顺序 1.4 关键字&#xff1a;global1.5 关键字&#xff1a;nonloc…

在eclipse中导入本地的jar包配置Junit环境步骤(包含Junit中的方法一直标红的解决方法)

搭建JUnit环境 下文中我用到的本地jar包可以到我上传的资源中下载&#xff0c;不需要积分 链接&#xff1a;https://download.csdn.net/download/weixin_70987470/89571891?spm1001.2014.3001.5503 一、配置环境 跟上一篇的那种方法不一样&#xff0c;直接Add to Build Path …

MySQL的表,视图,索引创建

一。创建表 1。创建Student表 mysql> create table Student(Sno int primary key auto_increment,Sname varchar(30) not null unique,Ssex varchar(2) check (Ssex 男 or Ssex 女) not null,Sage int not null,Sdept varchar(10) default 计算机 not null); 2.创建Cour…