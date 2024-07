Afgelopen vrijdag rolde CrowdStrike twee nieuwe templates uit, waaronder één met 'problematische contentdata'. Door een bug werd dit niet door de Content Validator opgemerkt, zo legt het securitybedrijf uit.

Ok maar dat is niet alleen een bug, dat is ook een fout ontwerp!Je moet niet de content valideren maar het EFFECT. Dwz je hebt testsystemen die de nieuwe file inladen, en dan ga je testen of het goed werkt. Worden de nieuwe dreigingen die je gezien had inderdaad opgemerkt, EN blijft het systeem waarop je de update geinstalleerd hebt goed werken.Dat laatste is lastig, ik kan me indenken dat je wat geautomatiseerde acties uitvoert zoals het openen van Word en Excel, een internet browser een pagina laat bezoeken, etc. Dat mag dan geen detectie geven, en al helemaal geen BSOD natuurlijk.Als ze dat gedaan hadden dan was er niet eens uitgerold.En dan nog, ik vind dat als ze die "staggered deployment strategy" implementeren (wie had er niet gedacht dat dat standaard al zou gebeuren in zo'n Enterprise product???) er ook feedback moet zijn. Als een klant de update geinstalleerd heeft moet het systeem een paar minuten later een health update sturen. "alles OK hier".Komen die updates na de eerste deployment ring niet in voldoende mate binnen, dan trek je meteen aan de noodrem.Kijk het probleem is: aan de tafel bij de manager waar de verkoper in zijn nette pak het verhaal vertelt is het allemaal geweldig meneer, we gaan u beveiligen en ontzorgen.Laat je een IT'er in die ruimte binnen dan wordt het een heel ander verhaal. Daarom gebeurt dat ook meestal niet.