Các startup đang cố gắng ngăn chặn sự cố giống như CrowdStrike, theo quan điểm của các nhà đầu tư
Ngày hôm nay, người dùng Windows trên khắp thế giới thức dậy vào sáng Thứ Sáu với “màn hình xanh chết chóc” (BSOD) do một “cập nhật phần mềm” của CrowdStrike gây ra. Lỗi này đã dẫn đến các sự cố trên toàn cầu, khiến hãng hàng không, tàu thủy, bệnh viện và ngân hàng phải tạm dừng hoạt động. Nhưng một số người nhìn thấy cơ hội trong cát bụi.
Sự cố toàn cầu là một lời nhắc nhủ hoàn hảo về việc thế giới phụ thuộc nhiều vào cơ sở hạ tầng công nghệ. Giữa thảm họa, một số nhà đầu tư rủi ro nhận thấy cơ hội cho các công nghệ mới để ngăn chặn việc này không bao giờ xảy ra lần nữa. vào năm 2024, một cập nhật phần mềm lỗi nên có lẽ không được phép làm sập nhiều hệ thống máy tính quan trọng nhất trên thế giới. Một số người cho rằng đó chính là lý do tại sao các startup và vốn đầu tư rủi ro tồn tại: để đổi mới trong bối cảnh một vấn đề phổ biến.
Sự cố CrowdStrike đang thu hút sự chú ý tới các công ty bảo mật mạng, nhưng theo quan điểm của Reid Christian, đối tác chung của CRV, đây không phải là sự cố bảo mật mạng; vấn đề thực sự là một nhà cung cấp lớn triển khai phần mềm mà không được kiểm tra, gỡ lỗi hoặc triển khai theo cách từng bước. CRV đang đầu tư vào một startup quản lý bảo mật mạng và quản lý IT gọi là Fleet giám sát các trường hợp của nhà cung cấp trên thiết bị kết thúc của bạn.
Dù không rõ phần mềm quản lý thiết bị di động bổ sung như Fleet đã hoạt động tốt với vấn đề CrowdStrike cụ thể này. Vấn đề rõ ràng là do một trình điều khiển cấp kernel của Windows bị lỗi, đó là phần mềm được cài đặt ở các cấp độ sâu nhất của máy tính. (Các công ty có phần mềm quản lý thiết bị di động ngoài CloudStrike vẫn gặp phải màn hình xanh chết chóc.) Nhưng Christian lưu ý rằng khi cấp quyền truy cập và tin cậy ở mức độ đó cho một nhà cung cấp phần mềm, cần phải có nhiều biện pháp bảo vệ hơn.
“Fleet đang nói rằng chúng tôi cần có những người theo dõi những người theo dõi trong thế giới mạng,” Christian nói. “Bạn có thể có các nhà cung cấp chính của bạn, nhưng bạn phải có các nhà cung cấp phụ trợ nữa, những người ngồi cạnh và ở đó để hỗ trợ.”
Cộng tác sáng lập và Giám đốc công nghệ của Fleet, Zach Wasserman, cho biết phần mềm bảo mật của họ hoạt động bên ngoài kernel để không ảnh hưởng đến sự ổn định của hệ thống.
Mặc dù đây không phải là một sự cố bảo mật mạng do hacker tấn công, sự cố hôm Thứ Sáu có thể đã làm tăng nặng độ áp lực lên tất cả mọi người. Ông dự đoán rằng toàn bộ hệ sinh thái bảo mật sẽ phải đối mặt với sự kiểm tra nghiêm ngặt hơn về sản phẩm và triển khai do sự cố này.
“Hôm nay là một ngày tồi tệ không chỉ cho CrowdStrike. Hôm nay là một ngày tồi tệ cho tất cả mọi người hoạt động trong lĩnh vực bảo mật mạng,” Raanan nói. “Không có người thắng và người thua, chỉ có người thua.”
Thành lập Fin Capital, Logan Allin, đầu tư vào các công ty dịch vụ tài chính B2B, nhận thấy nhu cầu ngày càng cao cho các công ty theo dõi đám mây trong bối cảnh sự cố hôm Thứ Sáu. Ngoài lĩnh vực bảo mật mạng, ông nói rằng các công ty ngày càng phụ thuộc vào các API bên ngoài khi họ tích hợp thêm các giải pháp AI, có nguy cơ bị ảnh hưởng bởi các cập nhật phần mềm lỗi như vậy.
“Có các công ty trong danh mục của chúng tôi, như Middleware, đảm bảo tích hợp API giữa các phần bảo mật mạng, quản lý đám mây và tất cả các gói dữ liệu di động trong kiến trúc không bị gián đoạn,” Allin nói.
Mặc dù sự cố hôm Thứ Sáu đáng giật mình, các nhà đầu tư rủi ro như Allin và Chahal dự đoán rằng đây chỉ là khởi đầu của một lớp hạ tầng lỗi thời, đổ nát. Đặc biệt trong các ngành cũ, như tài chính hoặc chăm sóc sức khỏe, những sự cố này làm nổi bật nhu cầu cho công nghệ cập nhật.
“Về sau, tôi nghi ngờ sẽ có một số startup tránh được vấn đề này của viện trú ở trong kernel mà vẫn cung cấp bảo mật tại thời gian chạy,” Chahal nói.
#CrowdStrike #cybersecurity #technology #startup #venturecapital #cloudobservability #kernelleveldriver #ITmanagement #softwareupdate #cybersecurityincident #globaloutage #APIintegration #windowsproblem #opensourceoftware #sandboxing #securityecosystem #cloudsecurity #ransomwareprotection #dataprotection #technologytrends
Windows users around the globe woke up on Friday morning to “blue screens of death” (BSOD) thanks to a faulty software update from CrowdStrike. The bug caused outages around the world, bringing airlines, boats, hospitals, and banks to a grinding halt. But some see opportunity in the rubble.
The global outage is a perfect reminder how much of the world relies on technological infrastructure. In the midst of disaster, some venture capitalists see a chance for new technologies to prevent this from ever happening again. In 2024, one buggy software update should probably not be allowed to take down so many of the globe’s most important computer systems. Some would say this is exactly why startups, and venture capital, exist: to innovate in the face of a widespread issue.
The CrowdStrike outage is drawing attention to cybersecurity companies, but as CRV general partner Reid Christian observes, this wasn’t a cybersecurity event; the real problem is that a massive vendor deployed software that wasn’t properly tested, debugged or deployed in a staged rollout. CRV is investing in a cybersecurity and IT management startup called Fleet that monitors vendor instances on your endpoint.
It’s not clear how well additional mobile device management-type software, like Fleet, would have worked with this particular CrowdStrike issue. The problem appeared to be caused by a faulty Windows kernel-level driver, which is software installed at the deepest levels of a computer. (Companies that had MDM software in addition to CloudStrike still experienced the BSOD.) But Christian points out that when granting that level of access and trust to a software vendor, more protections are necessary.
“We need to have people watching the watchers in the cyber world,” Christian said. “You can have your main vendors, but you must have ancillary vendors as well, people who are sitting alongside and are there to support.”
Fleet co-founder and CTO Zach Wasserman tells TechCrunch his security software operates outside the kernel to not compromise the stability of the system.
Though this wasn’t a cybersecurity incident caused by a malicious hacker, Friday’s outage may have been so severe due to CrowdStrike’s unique access to kernels, the core of the operating system. Lightspeed Venture Partners’ Guru Chahal suspects cybersecurity applications, such as Wiz, that sit outside the kernel may become more popular after this disaster.
“Once you give access to the kernel (as in this case), it’s hard to stop these issues,” Chahal said in an email to TechCrunch. “But avoiding by using non-invasive approaches is definitely possible and companies such as Wiz (Cloud Security) and Oligo Security (run time security) take these alternative approaches for this reason.”
Oligo Security is security observability software for open source software that uses sandboxing, not direct access to the kernel. Given that this was a Windows problem, it couldn’t have prevented this issue. But the point of a sandboxed system is something the Windows security industry may want to better pursue.
Meanwhile, Wiz is not doing a victory lap just yet. Despite all the buzz around the cybersecurity company now that Google is negotiating a $23 billion acquisition deal, Wiz board member Gili Raanan says Friday’s event upped the pressure on everyone. He expects that the entire security ecosystem will face greater scrutiny around products and deployment due to this event.
“It’s a bad day not just for CrowdStrike. It’s a bad day for everyone involved in cybersecurity,” Raanan said. “There are no winners and losers, there are only losers.”
Fin Capital founder Logan Allin, who invests in B2B financial services companies, sees a greater need for cloud observability companies in light of Friday’s outage. Outside of cybersecurity, he says companies are becoming increasingly dependent on external APIs as they integrate more AI solutions, which are prone to buggy software updates like this.
“There’s companies in our portfolio, like Middleware, that ensure API integrations between your cybersecurity, your cloud orchestration, and all the moving packets of data within the architecture don’t break,” Allin said.
Though Friday’s outage was jarring, VCs like Allin and Chahal predict this is only the beginning of an outdated, crumbling infrastructure layer. Especially in older sectors, such as finance or healthcare, these outages highlight the need for updated technology.
“Going forward, I suspect there’ll be a number of startups that avoid this issue of sitting in the kernel while still providing runtime security,” Chahal said.
Reporting contributed by Marina Temkin.
