Nieuws
image

CrowdStrike vraagt rechter om rechtszaak van Delta Air Lines te schrappen

woensdag 18 december 2024, 12:32 door Redactie, 7 reacties

CrowdStrike heeft een Amerikaanse rechter gevraagd om de rechtszaak die Delta Air Lines heeft aangespannen te schrappen. Daarbij wijst het cybersecuritybedrijf naar de contractsvoorwaarden. Delta Air Lines heeft CrowdStrike aangeklaagd wegens de grote storing die een update van het bedrijf eerder dit jaar veroorzaakte. De Amerikaanse luchtvaartmaatschappij claimt dat de storing voor een schade van meer dan vijfhonderd miljoen dollar zorgde en wil dat CrowdStrike die vergoedt.

CrowdStrike stelt dat het contract een clausule bevat die de aansprakelijkheid van het bedrijf beperkt, alsmede een limiet stelt aan schadevergoedingen. Delta zou deze voorwaarden nu via de rechtszaak proberen te omzeilen, zo laat het bedrijf aan de rechter weten. Het cybersecuritybedrijf stelt verder dat wetgeving in de Amerikaanse staat Georgia voorkomt dat Delta een contractbreuk kan omzetten naar een vergoeding voor een onrechtmatige daad, zo meldt CNBC.

Hoewel Delta CrowdStrike heeft aangeklaagd blijft het gebruikmaken van de diensten van het cybersecuritybedrijf. Kort na het incident kelderde de beurskoers van CrowdStrike, maar heeft de schade inmiddels grotendeels goedgemaakt. Volgens CNBC heeft de 'product stickiness' van CrowdStrike's oplossingen, vooral bij grote ondernemingen, hierbij een rol gespeeld.

Reacties (7)
18-12-2024, 12:59 door Anoniem
Dat is allemaal leuk clausule, maar vanwege de vereiste diepgaande integratie in software / systemen moet beveiliging en stabiliteit gewoon de hoogste prioriteit krijgen bij zo'n leverancier. Als klant heb je totaal geen inzicht in dit soort software en wat het allemaal doet. Natuurlijk lastig als leverancier, want je wilt bij een onvoorziene fout/hack/storing ook niet gelijk failliet gaan, maar de druk om het goed te doen ligt wel aanzienlijk hoger als de verantwoordelijkheid op de juiste plek gelegd wordt.

Anders niet meer gebruiken, maar ja...dan kom je uit bij dit soort zelfde partijen. Je kunt eigenlijk niet meer zonder.
18-12-2024, 13:39 door Anoniem
Door Anoniem: Dat is allemaal leuk clausule, maar vanwege de vereiste diepgaande integratie in software / systemen moet beveiliging en stabiliteit gewoon de hoogste prioriteit krijgen bij zo'n leverancier. Als klant heb je totaal geen inzicht in dit soort software en wat het allemaal doet. Natuurlijk lastig als leverancier, want je wilt bij een onvoorziene fout/hack/storing ook niet gelijk failliet gaan, maar de druk om het goed te doen ligt wel aanzienlijk hoger als de verantwoordelijkheid op de juiste plek gelegd wordt.

Anders niet meer gebruiken, maar ja...dan kom je uit bij dit soort zelfde partijen. Je kunt eigenlijk niet meer zonder.
Open source gebruiken dus, dan is er wel inzicht in dit soort software en wat het allemaal doet. Nu betaal je je ongans aan dit soort gesloten bedrijven en je hebt er nog niks aan als ze het probleem ZELF veroorzaken. Ze doen niet eens een poging om het op Microsoft te verhalen ivm bootloop.
18-12-2024, 14:06 door Bitje-scheef
Verwijzen naar de contractvoorwaarden zegt niet alles, maar is uiteraard een poging waard. Het kan natuurlijk vallen onder andere onder ernstige nalatigheid om maar een zijstraat te noemen. Maar dat mag de rechter bepalen.
18-12-2024, 15:33 door Anoniem
Door Anoniem:
Door Anoniem: Dat is allemaal leuk clausule, maar vanwege de vereiste diepgaande integratie in software / systemen moet beveiliging en stabiliteit gewoon de hoogste prioriteit krijgen bij zo'n leverancier. Als klant heb je totaal geen inzicht in dit soort software en wat het allemaal doet. Natuurlijk lastig als leverancier, want je wilt bij een onvoorziene fout/hack/storing ook niet gelijk failliet gaan, maar de druk om het goed te doen ligt wel aanzienlijk hoger als de verantwoordelijkheid op de juiste plek gelegd wordt.

Anders niet meer gebruiken, maar ja...dan kom je uit bij dit soort zelfde partijen. Je kunt eigenlijk niet meer zonder.
Open source gebruiken dus, dan is er wel inzicht in dit soort software en wat het allemaal doet. Nu betaal je je ongans aan dit soort gesloten bedrijven en je hebt er nog niks aan als ze het probleem ZELF veroorzaken. Ze doen niet eens een poging om het op Microsoft te verhalen ivm bootloop.
Geef nu eens een echt compleet alternatief gebaseerd op open source i.p.v. alleen maar te roepen. Kunnen we met z'n allen van leren want tot nu toe krijg ik het idee dat open source alleen maar een buzz woord is.
Er zijn wellicht genoeg alternatieven onder open source maar nu graag met naam en toenaam die de lading kunnen dekken van een complete oplossing.
18-12-2024, 16:19 door Anoniem
Door Anoniem:
Open source gebruiken dus, dan is er wel inzicht in dit soort software en wat het allemaal doet. Nu betaal je je ongans aan dit soort gesloten bedrijven en je hebt er nog niks aan als ze het probleem ZELF veroorzaken. Ze doen niet eens een poging om het op Microsoft te verhalen ivm bootloop.

Welke bedrijven zijn écht in staat om een update op een open source pakket te evalueren op mogelijke downtime/storingen als ze die update installeren?

Om dit risico beheersbaar te houden is het niet ongebruikelijk dat bedrijven een support-partij in de arm te nemen die ze bij downtime/storingen bijstaat om zo snel mogelijk weer up and running te zijn.

Wat is nu precies het verschil tussen closed source en open source, waarbij je bij beide een support-partij inhuurt, vanuit het perspectief van business continuity?
19-12-2024, 09:24 door Bitje-scheef
Door Anoniem:
Door Anoniem:
Open source gebruiken dus, dan is er wel inzicht in dit soort software en wat het allemaal doet. Nu betaal je je ongans aan dit soort gesloten bedrijven en je hebt er nog niks aan als ze het probleem ZELF veroorzaken. Ze doen niet eens een poging om het op Microsoft te verhalen ivm bootloop.

Welke bedrijven zijn écht in staat om een update op een open source pakket te evalueren op mogelijke downtime/storingen als ze die update installeren?

Om dit risico beheersbaar te houden is het niet ongebruikelijk dat bedrijven een support-partij in de arm te nemen die ze bij downtime/storingen bijstaat om zo snel mogelijk weer up and running te zijn.

Wat is nu precies het verschil tussen closed source en open source, waarbij je bij beide een support-partij inhuurt, vanuit het perspectief van business continuity?

Er is vaak (niet altijd) wel een aantal personen in de Open Source Community die de code doorneemt en wijst op een aantal zaken. Dat helpt de software veel sneller veiliger te maken dan (over het algemeen) closed source.

In dit geval (closed source Windows <-> closed source Crowdstrike) denk dat het voordeel niet zo heel groot is, maar toch deels aanwezig aangezien het Boot mechanisme van Windows wat werd geraakt wel redelijk inzichtelijk is gemaakt.

Ik weet niet wat de afwegingen waren van Delta om Crowdstrike te negeren in de eerste fase. Maar de procedure icm het mechanisme op zich is niet zo betrouwbaar gebleken. Aan de andere kant is de techniek er achter best interessant.
19-12-2024, 11:18 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Dat is allemaal leuk clausule, maar vanwege de vereiste diepgaande integratie in software / systemen moet beveiliging en stabiliteit gewoon de hoogste prioriteit krijgen bij zo'n leverancier. Als klant heb je totaal geen inzicht in dit soort software en wat het allemaal doet. Natuurlijk lastig als leverancier, want je wilt bij een onvoorziene fout/hack/storing ook niet gelijk failliet gaan, maar de druk om het goed te doen ligt wel aanzienlijk hoger als de verantwoordelijkheid op de juiste plek gelegd wordt.

Anders niet meer gebruiken, maar ja...dan kom je uit bij dit soort zelfde partijen. Je kunt eigenlijk niet meer zonder.
Open source gebruiken dus, dan is er wel inzicht in dit soort software en wat het allemaal doet. Nu betaal je je ongans aan dit soort gesloten bedrijven en je hebt er nog niks aan als ze het probleem ZELF veroorzaken. Ze doen niet eens een poging om het op Microsoft te verhalen ivm bootloop.
Geef nu eens een echt compleet alternatief gebaseerd op open source i.p.v. alleen maar te roepen. Kunnen we met z'n allen van leren want tot nu toe krijg ik het idee dat open source alleen maar een buzz woord is.
Er zijn wellicht genoeg alternatieven onder open source maar nu graag met naam en toenaam die de lading kunnen dekken van een complete oplossing.
Een voorbeeld: https://github.com/netdata/netdata
Red Hat Insights (standaard beschikbaar via redhat subscription) is uitstekend en te integreren met crowdstrike als je aan een hybride cloud vastzit: https://www.crowdstrike.com/wp-content/uploads/2023/10/CrowdStrike-and-Red-Hat-Solution-Brief.pdf
Dit is wat Gartner zegt: https://www.gartner.com/reviews/market/cloud-native-application-protection-platforms/compare/crowdstrike-vs-ibm-red_hat
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Image