Nach der >> weltweiten IT-Störung in der letzten Woche, verursacht durch ein fehlerhaftes Update der Sicherheitssoftware von CrowdStrike, sind Diskussionen über die Qualitätssicherungsprozesse für Endpunktprodukte entbrannt. Endpoint-Sicherheitsprodukte sind eng mit dem Betriebssystem (OS) verknüpft und erfordern daher strengere Qualitätsprozesse. Die Besonderheit dieser Produkte und die Anforderungen an den privilegierten Betriebssystemzugriff machen den Entwicklungs- und Qualitätssicherungsprozess (QS) komplexer als bei anderen Arten der Softwareentwicklung. Da diese Art von Software auf zehntausenden bis hin zu Hunderten Millionen Endpunkten und in sehr unterschiedlichen Umgebungen läuft, ist es unmöglich, alle möglichen Umgebungen zu testen, in denen das Produkt letztlich eingesetzt wird. Um dieses Problem zu lösen, haben die technischen Teams von WatchGuard einen Prozess implementiert, der zwar den Rhythmus der Veröffentlichungen einhält, aber die Möglichkeit von Störungen im normalen Betrieb verringert und die Auswirkungen eines fehlerhaften Update-Rollouts minimiert.

Den ausführlichen kontrollierten Upgrade-Prozess finden Sie in unserem Blog unter >> HOWTO: WatchGuard Endpoint Security – Kontrollierter Upgrade-Prozess.
Außerdem finden Sie in unserem Blog einen Artikel zum Thema >> WatchGuard Endpoint Security Upgrade Zeitplan.

Nach dem Vorfall letzte Woche versichert WatchGuard besonders wachsam zu bleiben und interne Prozesse ständig neu zu bewerten, um Schutz vor echten Bedrohungen zu gewährleisten.

Corey Nachreiner, Chief Security Officer von WatchGuard, spricht im Blog und in einer Sonderausgabe vom “The 443”-Podcast über den Vorfall:
>> Understanding the Global IT Outage Caused by a CrowdStrike Update

Weiterlesen »