CrowdStrike高管在国会听证会上讲述全球IT故障原因与后续措施

关键要点

CrowdStrike因软件更新失误导致全球范围内的大规模服务中断。高管在国会听证会上强调了公司为解决这一问题而采取的紧急措施。新的更新推送系统将实施分层选择，以确保更安全的升级程序。

周二，CrowdStrike的一位高管在国会出席听证会，讨论该公司在七月遭遇的重大服务中断及其后续措施。

天行加速器稳定性

CrowdStrike的反对方操作高级副总裁亚当迈耶斯Adam Meyers在国土安全委员会上详细介绍了自此次失误软件更新导致全球系统瘫痪后的应对措施。

“尽管我们有着良好的业绩记录，但我们让客户失望了，”迈耶斯说。

“我可以向您保证，我们将继续以紧迫感来处理此事。”

新闻聚焦：CrowdStrike故障

迈耶斯解释说，CrowdStrike自此次故障以来实施的最大变化是更新推送的方式。根据新的方案，CrowdStrike将采用一个分层系统，客户需要选择加入。

一旦更新通过CrowdStrike自身系统的“内部测试”，将首先推送到“早期采用者”层。这一层级面向非关键系统或希望提前测试更新的管理员。

在此基础上，更新将推送到“通用可用性”层，旨在覆盖大多数CrowdStrike客户。此阶段的更新不仅经过CrowdStrike的测试，还经过了多个外部系统的验证。

希望进一步测试更新的客户可以选择等待更长时间进入第三层，或简单地手动安装他们的安全软件更新。

值得注意的是，CrowdStrike并不打算放弃对内核模式的访问权限，因为这正是七月故障的核心原因。迈耶斯表示，能够监控Windows内核对于安全软件至关重要，因为这能防止恶意软件侵入系统的最低层并禁用安全保护。

“尽管我们修复了导致此次事件的问题，但眼前还有许多其他威胁，”迈耶斯在国会中说。

听证会整体上显得相对友好，委员会成员选择没有严厉质问迈耶斯关于CrowdStrike的不足之处。多次场合，国会议员们称赞了这家安全供应商，并强调他们只是希望更好地理解发生了什么，以及为防止类似事件再度发生所采取的措施。

“最重要的是，我们需要CrowdStrike有效且成功，因为它的有效性和成功对于保护的公司来说至关重要，”加州民主党众议员埃里克斯瓦尔维尔Eric Swalwell表示。