این استارتاپ‌ها با هدف جلوگیری از قطعی مشابه CrowdStrike در حال فعالیت هستند، به گفته VCs

کاربران ویندوز در سراسر جهان روز جمعه با “صفحه‌های آبی مرگ” (BSOD) مواجه شدند که ناشی از یک بروزرسانی ناقص نرم‌افزار از CrowdStrike بود. این باگ باعث قطعی‌هایی در سراسر جهان شد و خطوط هوایی، کشتی‌ها ، بیمارستان‌ها و بانک‌ها را متوقف کرد. اما عده‌ای در میان ویرانی فرصت می‌بینند.

این قطعی جهانی یادآوری کامل از اهمیت زیرساخت‌های فناوری در جهان امروز است. در میان این فاجعه، برخی از سرمایه‌گذاران خطرپذیر فرصتی برای توسعه تکنولوژی‌های جدید می‌بینند که می‌تواند از وقوع مجدد چنین رویدادهایی جلوگیری کند. در سال ۲۰۲۴، یک بروزرسانی ناقص نرم‌افزار نباید بتواند سیستم‌های کامپیوتری مهم جهان را مختل کند. برخی می‌گویند این دقیقا دلیلی است که استارتاپ‌ها و سرمایه‌های خطرپذیر وجود دارند: برای نوآوری در مواجهه با مسائل گسترده.

قطعی CrowdStrike توجه شرکت‌های امنیت سایبری را به خود جلب کرده است، اما ریید کریستیان، شریک عمومی CRV می‌گوید این یک رویداد امنیت سایبری نبود. کریستیان به TechCrunch گفت که مشکل اصلی این است که یک فروشنده بزرگ نرم‌افزار ناقصی را بدون تست مناسب، رفع عیب یا اجرای مرحله به مرحله عرضه کرده است. CRV در یک استارتاپ مدیریت امنیت سایبری و IT به نام Fleet سرمایه‌گذاری می‌کند که نظارت بر Instances فروشنده روی نقاط پایانی شما را بر عهده دارد.

مشخص نیست که نرم‌افزارهای اضافی مدیریت دستگاه‌های موبایل، مثل Fleet، چقدر با این مشکل خاص CrowdStrike موثر بوده‌اند. مشکل به نظر می‌رسد به خاطر یک درایور ناقص کرنل Windows بود، که نرم‌افزاری است که در عمیق‌ترین سطوح یک کامپیوتر نصب می‌شود. (شرکت‌هایی که علاوه بر CrowdStrike نرم‌افزار MDM نیز داشتند، همچنان با BSOD مواجه بودند.) اما کریستیان اشاره می‌کند که هنگامی که به یک فروشنده نرم‌افزار دسترسی و اعتماد در آن سطح می‌دهید، نیاز بهحفاظت‌های بیشتر است.

“ما نیاز داریم کسانی که ناظر جهانی سایبری هستند را نظارت کنند،” کریستیان گفت. “می‌توانید فروشندگان اصلی خود را داشته باشید، اما باید فروشندگان جانبی نیز داشته باشید، افرادی که در کنار شما نشسته‌اند و آماده حمایت هستند.”

زاک واسمین، هم‌بنیانگذار و CTO Fleet، به TechCrunch می‌گوید که نرم‌افزار امنیتی آن‌ها خارج از کرنل عمل می‌کند تا از ثبات سیستم محافظت کند.

هرچند این حادثه یک رویداد امنیت سایبری ناشی از یک هکر مخرب نبود، اما قطعی روز جمعه به خاطر دسترسی منحصر به فرد CrowdStrike به کرنل‌ها، هسته سیستم‌عامل‌ها، ممکن است اینقدر شدید بوده است. گورو چاهال از Lightspeed Venture Partners معتقد است که برنامه‌های کاربردی امنیت سایبری، همچون Wiz، که خارج از کرنل عمل می‌کنند ممکن است پس از این فاجعه محبوبیت بیشتری پیدا کنند.

“وقتی به کرنل دسترسی می‌دهید (همان‌طور که در این مورد)، متوقف کردن این مشکلات سخت است،” چاهال در ایمیلی به TechCrunch گفت. “اما اجتناب از طریق استفاده از روش‌های غیرتهاجمی قطعاً ممکن است و شرکت‌هایی مانند Wiz (امنیت ابری) و Oligo Security (امنیت زمان اجرا) به این دلایل رویکردهای جایگزین این چنینی را انتخاب می‌کنند.”

Oligo Security یک نرم‌افزار مشاهده‌گری امنیتی برای نرم‌افزارهای متن باز است که از sandboxing استفاده می‌کند و دسترسی مستقیم به کرنل ندارد. با توجه به اینکه این مشکل مرتبط با ویندوز بود، این نرم‌افزار نمی‌توانست این مشکل را پیشگیری کند. اما مفهوم یک سیستم sandboxed چیزی است که صنعت امنیت ویندوز ممکن است بخواهد بهتر پیگیری کند.

در همین حال، Wiz هنوز در حال جشن نیست. با وجود تمامی بازخورد‌ها در خصوص این شرکت امنیت سایبری اکنون که گوگل در حال مذاکره بر سر یک معامله ۲۳ میلیارد دلاری برای خرید این شرکت است، عضو هیئت مدیره Wiz، گیلی رئان، می‌گوید رویداد روز جمعه فشار را بر همه افزایش داده است. او انتظار دارد که کل اکوسیستم امنیتی به دلیل این رویداد با دقت بیشتری در مورد محصولات و تحویل آن‌ها روبرو شود.

“این یک روز بد نه تنها برای CrowdStrike است. این یک روز بد برای همه افرادی است که در امنیت سایبری دخیل هستند،” رئان گفت. “هیچ برنده و بازنده‌ای وجود ندارد، فقط بازندگان هستند.”

لوگان آلین، بنیانگذار Fin Capital، که در شرکت‌های خدمات مالی B2B سرمایه‌گذاری می‌کند، در نور قطعی روز جمعه نیاز بیشتری به شرکت‌های نظارت‌پذیری ابری می‌بیند. خارج از امنیت سایبری، می‌گوید شرکت‌ها به طور فزاینده‌ای به API‌های خارجی وابسته می‌شوند، زیرا بیشتر راه‌حل‌های AI را یکپارچه می‌کنند که مستعد به‌روزرسانی‌های نرم‌افزاری ناقص مثل این هستند.

“شرکت‌های موجود در پرتفوی ما، مانند Middleware، تضمین می‌کنند که ادغام API بین امنیت سایبری شما، هماهنگی ابری شما و همه بسته‌های داده در حال حرکت در معماری شما نشکند،” آلین گفت.

هرچند قطعی روز جمعه تامل‌برانگیز بود، سرمایه‌گذارانی مانند آلین و چاهال پیش‌بینی می‌کنند که این تنها آغاز یک لایه زیرساخت قدیمی و فرسوده است. به خصوص در بخش‌های قدیمی‌تر مانند مالی یا بهداشت و درمان، این قطعی‌ها نیاز به فناوری به‌روزتر را نشان می‌دهند.

“در آینده، من فکر می‌کنم تعداد زیادی از استارتاپ‌ها از این مشکل نشستن در کرنل اجتناب خواهند کرد در حالی که همچنان امنیت زمان اجرا را فراهم می‌کنند،” چاهال گفت.

گزارش توسط مارینا تمکین .