Résumé de l'incident CrowdStrike et de la prévention avec Digital.ai Solutions

Le 19 juillet 2024, une mise à jour de configuration logicielle défectueuse de CrowdStrike a entraîné une panne mondiale des systèmes Windows affectant des secteurs critiques tels que les compagnies aériennes, les banques, les hôpitaux et les services d'urgence.

Il est impossible d'arrêter les pannes à 100 % du temps et, à l'ère des logiciels composites, il peut être difficile d'identifier un processus ou un composant de code défectueux, mais ces risques peuvent être atténués grâce à l'automatisation et à la visibilité. Voici quelques processus clés et améliorations technologiques qui peuvent aider à minimiser l’exposition de l’entreprise et à réduire la probabilité de pannes :

1. Logiciel d'orchestration releases et deployments : Release L'orchestration permet de garantir un déploiement des mises à jour plus contrôlé et basé sur des processus. En mettant en œuvre par étapes deployments et des capacités de restauration automatique, les problèmes ont plus de chances d'être stoppés pendant la deployprocessus de développement, atténuant ainsi l’impact généralisé. Par exemple, avec le canari deploymodèle de mise en œuvre, un changement est d'abord déployé auprès d'un petit groupe d'utilisateurs et validé, avant d'être repoussé vers le reste des équipes.
2. Gouvernance et sécurité: Les cadres de sécurité et de gouvernance, mis en œuvre et analysés tout au long du processus de livraison de logiciels, contribuent à garantir le respect des politiques de conformité et de sécurité, en fournissant une couche de contrôle supplémentaire pour éviter que des incidents ne se produisent.
3. Prédire le risque de changement: Incorporez des modèles IA/ML spécialement conçus pour prédire quels changements sont sujets à l’échec. En analysant les tendances passées et persistantes en matière d'incidents, de problèmes et de pannes liés au changement, les entreprises peuvent réduire efficacement la probabilité d'échecs du changement. Tirer parti de la technologie de prévision des risques pour analyser des quantités massives de code, des données historiques et des modèles liés aux modifications logicielles permet aux équipes de mieux prédire les pannes potentielles et de signaler de manière préventive les mises à jour logicielles à risque.
4. Automatisez les tests et l’assurance qualité: Les capacités de tests automatisés testent minutieusement le code dans divers environnements de développement et de phase, aidant ainsi à identifier les problèmes critiques avant qu'ils n'atteignent les environnements de production ou les utilisateurs finaux. L'intégration de tests de fumée et d'intégrité stricts dans les modifications logicielles majeures (et mineures) peut contribuer à garantir que les pannes critiques sont beaucoup moins susceptibles de se produire. Cela nécessite une combinaison de tests unitaires, d’intégration et de bout en bout.
5. Une sécurité complète: Où continuous testing les procédures fonctionnent comme un inspecteur d'assurance qualité, vérifiant qu'un nouveau produit fonctionne comme prévu, les capacités de sécurité inspectent et scrutent les matériaux et la construction du produit, pendant le codage et dans les environnements de production, pour garantir qu'il est construit avec des fonctionnalités de sécurité robustes limitant l'impact de mauvais acteurs.

En employant Digital.ai solutions qui aident à automatiser les divers processus et informations nécessaires pour fournir des logiciels sécurisés et de qualité, les entreprises ont de meilleures chances de réduire le risque de deploydétecter le code défectueux et éviter les pannes mondiales.

Contactez-nous pour savoir comment nous pouvons vous aider à réduire les échecs.