Descargar PDF

Abrir en Causelink

ENTRENAMIENTO de ACR

La capacitación en análisis de causa raíz de Sologic proporciona las herramientas, las habilidades y el conocimiento necesarios para resolver problemas complejos en cualquier sector, dentro de cualquier disciplina y en cualquier escala.

Lea más
 

SOFTWARE

Sologic tiene el software de análisis de causa raíz adecuado para Usted y su organización. Los usuarios individuales pueden optar por instalar el software localmente o utilizar la nube. Nuestro software Causelink Enterprise se entrega en forma  On Premise, instalado en la red de la organización, o como SaaS, en la nube. 

 Lea más
El propósito de este ejemplo de análisis de causa raíz (RCA) es proporcionar una ayuda de aprendizaje a los estudiantes de Sologic y a otras personas interesadas en el análisis de causa raíz. La información y los gráficos de causa y efecto contenidos en los ejemplos publicados por Sologic provienen de fuentes disponibles públicamente, como artículos de periódicos y revistas, informes gubernamentales publicados, documentos académicos o, en ocasiones, de conocimiento de primera mano del evento. Sologic no ha investigado profesionalmente ningún evento publicado en sologic.com.

Existe una discrepancia en el recuento de parámetros
El tipo de plantilla IPC introducido en la versión 7.11 del sensor definió 21 campos de parámetros de entrada, pero el código de integración que invocó el intérprete de contenido con las instancias de plantilla del archivo de canal 291 proporcionó incorrectamente solo 20 valores de entrada. Esta discrepancia entre las 21 entradas esperadas y las 20 proporcionadas provocó que el sistema se bloqueara cuando el software intentó acceder a la entrada número 21 que faltaba. El informe de RCA no aclara por qué se proporcionaron solo 20 valores de entrada.

Actualizacion-de-Crowdstrike-1.jpg

Las actualizaciones publicadas antes de julio no identificaron el problema de error con Windows
Las actualizaciones anteriores y las implementaciones iniciales de las instancias de plantilla de IPC en el archivo de canal 291 no identificaron el problema de falta de coincidencia de parámetros. El error permaneció sin detectarse debido al uso de criterios comodín en las pruebas y la falta de pruebas específicas para criterios de coincidencia sin comodines en el campo de parámetro de entrada número 21. Fue solo después de la actualización del 19 de julio de 2024, que introdujo criterios sin comodines, que la falta de coincidencia provocó fallas del sistema. El validador de contenido y otros mecanismos de prueba no detectaron este problema porque se basaron en la suposición de que se proporcionarían las 21 entradas.

QA/QC no detectó valores de entrada no coincidentes problemáticos
Los procesos de garantía de calidad y control de calidad (QA/QC) no detectaron los valores de entrada no coincidentes debido a varios descuidos. Primero, no hubo una validación en tiempo de compilación para garantizar que la cantidad de entradas coincidiera con la plantilla definida. Además, el Validador de contenido tenía un error lógico que permitía que se implementaran las instancias de plantilla defectuosas. Los procesos de prueba, que incluían pruebas de estrés y validaciones de implementación, tampoco cubrieron el escenario de criterios de coincidencia sin comodines para el campo n.° 21. Como resultado, el contenido problemático se publicó sin ser identificado durante el control de calidad.

Soluciones
Las siguientes soluciones agregan capas de protección que abordan las causas fundamentales del incidente del Archivo de canal 291 al mejorar los mecanismos de validación, prueba, implementación y control, mejorando así la resiliencia general del sistema de sensores Falcon de CrowdStrike.
Introduzca un mecanismo de validación riguroso en tiempo de compilación que verifique la coherencia entre la cantidad de parámetros de entrada definidos en la plantilla y la cantidad proporcionada al Intérprete de contenido.
  • Amplíe el marco de prueba para incluir una variedad más amplia de criterios de coincidencia, en particular criterios sin comodines para todos los campos de entrada.
  • Modifique el Validador de contenido para incluir lógica que verifique la coherencia de entrada y salida, lo que garantiza que la cantidad de entradas proporcionadas coincida con la cantidad esperada por el tipo de plantilla.
  • Agregue controles de límites de matriz de entrada en tiempo de ejecución al intérprete de contenido.
  • Cree controles adicionales en el validador de contenido.
  • Brinde al cliente control sobre actualizaciones de contenido de respuesta rápida.

 

ENTRENAMIENTO de ACR

La capacitación en análisis de causa raíz de Sologic proporciona las herramientas, las habilidades y el conocimiento necesarios para resolver problemas complejos en cualquier sector, dentro de cualquier disciplina y en cualquier escala.

Lea más
 

SOFTWARE

Sologic tiene el software de análisis de causa raíz adecuado para Usted y su organización. Los usuarios individuales pueden optar por instalar el software localmente o utilizar la nube. Nuestro software Causelink Enterprise se entrega en forma  On Premise, instalado en la red de la organización, o como SaaS, en la nube. 

 Lea más