รายการ Cloudnone ตอนล่าสุด มานั่งถกกันเรื่องกรณี CrowdStrike พร้อมบทวิเคราะห์ในทางเทคนิคว่าซอฟต์แวร์ความปลอดภัยจำพวก Endpoint Detection and Response (EDR) และ Extended Detection and Response (XDR) ทำงานอย่างไร ในท้องตลาดมีซอฟต์แวร์ EDR/XDR ตัวไหนให้เลือกบ้าง และทำไม CrowdStrike ถึงกลายเป็นเจ้าตลาดนี้ มีฐานลูกค้าจำนวนมหาศาล
หลังจากนั้นจึงเป็นการวิเคราะห์ว่าทำไมซอฟต์แวร์ EDR ถึงต้องใช้ท่ามี agent ไปรันในระดับเดียวกับเคอร์เนล จนกลายเป็นเหตุให้บั๊กใน agent ทำพีซีทั่วโลกจอฟ้านับล้านเครื่อง และแนวทางอื่นๆ ในอนาคตของซอฟต์แวร์ EDR หากไม่ต้องการให้รันในระดับเคอร์เนล
นอกจาก YouTube แล้ว ยังฟัง-ชมผ่านทาง Spotify ได้ด้วย
Comments
เกิดมาก็พึ่งทราบเหมือนกัน .