Página inicial
Insights
Do caos ao controle

Do caos ao controle: a experiência da Avanade durante a interrupção do CrowdStrike

Article
Segurança da Microsoft
Ambiente de trabalho moderno
postado em julho 31, 2024
Tempo estimado de leitura: 4 minutos
Artigo por Avanade
chaos to control

Em 18 de julho, a CrowdStrike, uma empresa independente de segurança cibernética, lançou uma atualização de software que começou a perturbar os sistemas de TI em todo o mundo. O impacto foi sentido particularmente em todo o ecossistema da Microsoft, e foi relatado que o colapso digital paralisou 8.5 milhões de dispositivos Windows em todo o mundo.

Embora isso represente menos de um por cento de todas as máquinas Windows, a atualização de software causou interrupções generalizadas, afetando hospitais, aeroportos, bolsas de valores, companhias aéreas, bancos e supermercados globalmente. Esta intermitência destacou mais uma vez os riscos associados à dependência de terceiros e é outro exemplo do verdadeiro impacto e da escala do que pode acontecer quando uma pequena atualização provoca uma grande paralisação.

Assim que a Avanade tomou conhecimento da situação, acionamos o nosso Comitê de Gestão de Crises para resolver as interrupções e fornecer apoio dedicado aos nossos clientes. Nossa equipe trabalhou em colaboração próxima com a Accenture, que também estava respondendo ao incidente a nível global, e com nosso próprio Time Global de Incidentes.

Após uma avaliação completa da situação, nossa equipe de suporte dedicada trabalhou atenta e agilmente para implementar soluções confiáveis para nossos clientes. O processo envolveu várias etapas principais:

A importância de “correções confiáveis”

Embora este não tenha sido um problema criado pela Microsoft, o apoio que prestou aos seus clientes na resolução do problema foi imediato, direcionado e extremamente bem gerido, dada a confiança que todos temos na tecnologia Microsoft. Na Avanade, vimos aproximadamente 20% dos nossos clientes afetados pelo incidente.

Centramos nossa triagem e suporte na implementação de soluções seguras. Essas correções são medidas confiáveis provenientes diretamente de plataformas oficiais, como o site oficial CrowdStrike. Ao aproveitar essas soluções, a Avanade ajudou nossos clientes a evitar períodos de inatividade prolongados e possíveis violações de segurança. Em poucas horas, clientes impactados, como uma grande rede de supermercados na Austrália, um fabricante global na América do Norte e vários clientes empresariais na ASG, tiveram seus problemas resolvidos.

A importância de construir sistemas de TI resilientes, diversificados e bem testados
Esta interrupção destacou várias lições importantes para o gerenciamento da infraestrutura de TI e da segurança cibernética:
A importância das ferramentas de avaliação de segurança

Na sequência deste recente apagão que afetou o ecossistema da Microsoft, agentes maliciosos estão tentando explorar a situação. A CrowdStrike, bem como a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA), confirmaram que a interrupção não foi causada por um ataque cibernético ou por uma ameaça interna. No entanto, os agentes da ameaça aproveitaram-se do incidente para phishing e outras atividades criminosas. Agências cibernéticas no Reino Unido e na Austrália estão alertando as pessoas para estarem vigilantes contra e-mails, ligações e sites falsos que fingem ser oficiais.

A Avanade oferece uma variedade de ferramentas e serviços de avaliação de segurança para ajudar os seus clientes a avaliar e melhorar a sua infraestrutura, são:

1. Soluções de segurança na nuvem: A Avanade fornece soluções abrangentes de segurança na nuvem, incluindo consultoria, implementação do Azure, monitoramento do Azure Sentinel, gerenciamento de identidade e acesso e serviços gerenciados do Azure.

2. Avaliação de preparação do Copilot: este serviço ajuda as organizações a avaliarem seu estado atual de segurança e identificar a oportunidade de melhorias com implantações rápidas, como o Microsoft 365 Defender e o Microsoft Sentinel, para oferecer suporte a uma implantação bem-sucedida do Copilot.

3. Avaliação de preparação para segurança do Microsoft Fabric: esta avaliação reúne pré-requisitos, como acesso de locatário e assinatura, e fornece um relatório de alto nível sobre brechas e deficiências na segurança e fontes de dados.

4. Avaliação de riscos de segurança: A avaliação de riscos de segurança da Avanade fornece um relatório detalhado que reporta riscos e vulnerabilidades, acompanhado por um plano prescritivo para remediação e implementação.

Estas ferramentas e serviços foram concebidos para ajudar as organizações a identificar e abordar riscos de segurança, garantindo uma infraestrutura de segurança robusta e resiliente.

Saiba mais sobre as soluções de segurança da Avanade >

talk-to-expert-form

Inscreva-se na Avanade Insights

Fazer o que importa começa aqui

Conte-nos mais sobre seu desafio ou necessidade e nós iremos conectá-lo ao especialista certo da Avanade para ajudá-lo.

Como podemos ajudar?

Contatos com a imprensa

The Americas

TA-PR@avanade.com

Europa e Oriente Médio (EOM)

EME-PR@avanade.com

Asia Pacific (APAC)

APAC-PR@avanade.com

Veja nossos escritórios

Sede

América do Norte
Sede Global
1191 Second Avenue
Suite 100
Seattle, WA 98101
+1 206 239 5600
+1 844 282 6233
Europa

30 Fenchurch Street

London

EC3M 3BD

+44 20 7025 1000
+44 20 7844 0139
Mercados de Crescimento
Sede em Singapura
Avanade Asia Pte Ltd
250 North Bridge Road
#30-03 Raffles City Tower
Singapore 179101