La desgracia de uno es la fortuna de otro. Varias empresas competidoras han salido a criticar a CrowdStrike. El lector recordará el nombre, es la empresa que con un error en un software de seguridad paralizó a una gran parte de los sistemas más importantes en todo el mundo.
Bug en software de seguridad deja sin sistemas a hospitales, aeropuertos y negocios
Michael Sentonas, presidente de CrowdStrike ha acusado a sus rivales de asustar a sus clientes para ganar participación en el mercado. Ha apuntado que han aprovechado la ocasión para realizar comentarios que no reflejan los hechos.
Críticas
SentinelOne y Trellix han apuntado al diseño de los programas de CrowdStrike y sus procesos de evaluación. Aseguran que el incidente que se produjo y dejó a tantos equipos con la pantalla azul de la muerte podría haberse evitado. En particular, el CEO de SentinelOne, Tomer Weingarten, afirmó que Falcon tenía una arquitectura arriesgada.
Hasta el kernel
Cabe recordar que un factor clave en el desastre fue el nivel de acceso que tenía el programa de seguridad implementado en los dispositivos (hasta el kernel). Aunque esta capacidad puede que también sea fundamental para su buen desempeño. La empresa ha justificado la técnica empleada señalando que le da la oportunidad de ver todo lo que está pasando en el sistema. “Nos permite operar muy rápido. Es una técnica de trabajo muy común en la industria”.
Premio bien recibido
A favor de Sentonas hay que destacar que CrowdStrike recibió el premio al fallo épico en la reciente Def Con y el ejecutivo fue a recibirlo. En imagen principal el momento en el escenario.