Американська компанія з кібербезпеки CrowdStrike зайшла на ринок України 4 роки тому. Єдиним дистриб’ютором її продуктів стала українська компанія iIT Distribution, яка зараз має понад 70 клієнтів і шукає кіберфахівців у команду. Як їх зачепив глобальний збій 19 липня, розповів Chief Technology Officer в iIT Distribution Юрій Гатупов в інтерв’ю для DOU.
Американська компанія з кібербезпеки CrowdStrike зайшла на ринок України 4 роки тому. Єдиним дистриб’ютором її продуктів стала українська компанія iIT Distribution, яка зараз має понад 70 клієнтів і шукає кіберфахівців у команду. Як їх зачепив глобальний збій 19 липня, розповів Chief Technology Officer в iIT Distribution Юрій Гатупов в інтерв’ю для DOU.
У 2020 році Юрій Гатупов привів CrowdStrike на український ринок, який обіймає посаду Chief Technology Officer в iIT Distribution, дистриб’юторі продуктів CrowdStrike в Україні. За його словами, компанія не дуже хотіла заходити на наш ринок через географічну близькість до росії. До речі, CrowdStrike ніколи не реалізовував свої продукти в рф, Китаї, Ірані та Північній Кореї.
Команда iIT Distribution налічує понад 20 людей. Мають понад 70 клієнтів в Україні, з них орієнтовно 80% — бізнес. Останнім часом додалися державні установи, які з початком війни складають близько 25% клієнтів. Один з центральних органів державної влади місяць тому став клієнтом iIT Distribution. Зараз у них 15 000 хостів у державному секторі, і ця цифра може зрости до 35 000.
«Ми шукаємо продакт-менеджерів та інженерів з кібербезпеки. Інженери в кібербезпеці поділяються на read team та blue team. Ті, хто знають, як ламати, — це read team. Ті, хто працюють з рішеннями на кшталт CrowdStrike і вміють захищати, — це blue team. Нас цікавить другий тип фахівців. Розглядаємо і випускників університетів. Цього року найняли людину, яка ще навчається. А окрім того, беремо участь у навчанні ветеранів», — розповів Юрій Гатупов DOU.
19 липня у світі стався глобальний збій і 8,5 мільйонів комп’ютерів вийшли з ладу через помилкове оновлення CrowdStrike.
Що саме трапилося пояснив Гатупов: «Оновлений був файл з інструкціями для драйвера, які працюють на рівні ядра для збору телеметрії. Коли CrowdStrike знаходить якусь загрозу, на всі 15–20 млн хостів, які вони покривають, відправляється файл з інформацією, на що підняти червоний прапорець. У такий спосіб працюють усі EDR. Оцей файл з інструкцією все і поклав. Там були неліквідні адреси. Користувач наразі не може контролювати оновлення цих файлів. Це як в антивірусах оновлення бази сигнатур».
Уже до кінця дня 19 липня в усіх усе працювало. «Delta Airlines витратила на це три дні, і я не розумів, що вони робили стільки часу», — зауважив Гатупов.
Збій зачепив близько 80% українських клієнтів, тобто понад 50 організацій. Оминуло тільки користувачів macOS і Linux та тих, хто не вмикав комп’ютер протягом тих півтори години.
«Ніхто з наших клієнтів не планує відмовлятися від CrowdStrike після цього збою. На рівні фахівців, які відповідають за кібербезпеку, всі розуміють імовірність таких інцидентів, тож змогли це комунікувати своєму менеджменту. Весь цей тиждень ми спілкуємося з нашими клієнтами, залучаючи C-level компанії CrowdStrike. З кожним замовником працюємо індивідуально», — каже Гатупов.
