Resumen del incidente de CrowdStrike y prevención con Digital.ai Soluciones

El 19 de julio de 2024, una actualización defectuosa de la configuración de software de CrowdStrike provocó una interrupción global de los sistemas Windows que afectó a sectores críticos como aerolíneas, bancos, hospitales y servicios de emergencia.

Es imposible detener las interrupciones el 100% de las veces y en la era del software compuesto puede ser difícil identificar un proceso o componente de código defectuoso, pero estos riesgos se pueden mitigar con automatización y visibilidad. A continuación se presentan algunos procesos clave y mejoras tecnológicas que pueden ayudar a minimizar la exposición empresarial y reducir la probabilidad de interrupciones:

1. Orquestar software releases y deploymentos: Release La orquestación ayuda a garantizar una implementación de actualizaciones más controlada y basada en procesos. Mediante la implementación gradual deploymentos y capacidades de reversión automática, los problemas tienen una mayor probabilidad de detenerse durante el deployproceso de mejora, mitigando el impacto generalizado. Por ejemplo, con el canario. deploypatrón de configuración, un cambio se implementa primero en un pequeño grupo de usuarios y validado, antes de ser expulsado al resto de los equipos.
2. Gobernanza y seguridad: Los marcos de seguridad y gobernanza, implementados y analizados en todo el proceso de entrega de software, ayudan a garantizar el cumplimiento de las políticas de seguridad y cumplimiento, proporcionando una capa adicional de controles para evitar que ocurran incidentes.
3. Predecir el riesgo de cambio: Incorporar modelos de IA/ML diseñados específicamente para predecir qué cambios son propensos a fallar. Al analizar las tendencias pasadas y persistentes en incidentes, problemas e interrupciones relacionados con cambios, las empresas pueden reducir efectivamente la probabilidad de fallas en los cambios. Aprovechar la tecnología de predicción de riesgos para analizar cantidades masivas de código, datos históricos y patrones relacionados con cambios de software permite a los equipos predecir mejor fallas potenciales y señalar de manera preventiva actualizaciones de software riesgosas.
4. Automatizar las pruebas y el control de calidad: Las capacidades de prueba automatizadas prueban exhaustivamente el código en diversos entornos de desarrollo y etapa, lo que ayuda a identificar problemas críticos antes de que lleguen a los entornos de producción o a los usuarios finales. La integración de estrictas pruebas de humo y cordura en cambios de software importantes (y menores) puede ayudar a garantizar que sea mucho menos probable que se produzcan fallos críticos. Esto requiere una combinación de pruebas unitarias, de integración y de un extremo a otro.
5. Seguridad integral: Dónde continuous testing Los procedimientos funcionan como un inspector de control de calidad, verificando que un nuevo producto funcione según lo previsto, las capacidades de seguridad inspeccionan y examinan los materiales y la construcción del producto, durante la codificación y en los entornos de producción, para garantizar que esté construido con características de seguridad sólidas que limiten el impacto de malos actores.

Por emplear Digital.ai soluciones que ayudan a automatizar los diversos procesos y conocimientos necesarios para ofrecer software seguro y de calidad, las empresas tienen más posibilidades de reducir el riesgo de deploycorregir código defectuoso y evitar interrupciones globales.

Contáctanos para saber cómo podemos ayudarle a reducir las fallas.