Die IT-Panne, die am 19. Juli durch ein Update von CrowdStrike ausgelöst wurde, hat eindrucksvoll gezeigt, wie wichtig es ist, strenge Qualitätssicherungsprozesse einzuhalten, bevor Software freigegeben wird. Unternehmen weltweit standen vor erheblichen Herausforderungen, als das Update zu Ausfällen und Betriebsstörungen führte. In diesem Kontext hat sich WatchGuard, ein führender Anbieter von Sicherheitslösungen, als ein Paradebeispiel für die Bedeutung sorgfältiger Qualitätssicherungsprozesse hervorgetan. Mit über 30 Jahren Erfahrung in der Branche zeigt WatchGuard eindrucksvoll, wie Unternehmen ihre Partner und Kunden vor den Auswirkungen fehlerhafter Updates schützen können.
Herausforderungen in der Endpoint-Security
Endpoint-Security-Lösungen sind tief in die Betriebssysteme integriert und erfordern daher besondere Aufmerksamkeit bei der Qualitätssicherung. Die Einzigartigkeit dieser Produkte und die Notwendigkeit privilegierter Zugriffsrechte auf das Betriebssystem erschweren den Entwicklungs- und Qualitätssicherungsprozess erheblich. Diese Art von Software läuft auf Millionen von Endgeräten in unterschiedlichsten Umgebungen, was es praktisch unmöglich macht, jedes Szenario detailliert zu testen. WatchGuard hat daher einen Prozess entwickelt, der sicherstellt, dass der normale Betrieb trotz regelmäßiger Updates nicht unterbrochen wird.
WatchGuards Update-Prozess für Endpoint-Produkte
Phase 1 – Vorschau für Freunde und Familie:
Nach Abschluss aller internen Alpha- und Beta-Tests beginnt WatchGuard mit der „Friends & Family Testing“-Phase. Ursprünglich wurden Freunde und Familie ins Boot geholt, um die neuen Lösungen im Live-Betrieb zu testen. Mittlerweile werden auch die internen IT-Komponenten des Unternehmens sowie private Geräte der Mitarbeiter in diesen frühen Rollout einbezogen.
Diese Testumgebung hat sich im Laufe der Zeit auf Hunderte von Accounts und Tausende von Endgeräten ausgeweitet. Auch strategische Partner und Administratoren auf Kundenseite nehmen mittlerweile an diesen initialen Tests teil. Alle Systeme werden in dieser Phase streng überwacht. Weitreichende Telemetriedaten werden gesammelt, um sicherzustellen, dass die neue Version stabil läuft. Potenzielle Abstürze, Fehler sowie Zustandsdaten wie Speicherverbrauch und CPU-Auslastung werden kontinuierlich überwacht.
Phase 2 – Kontrollierter Preview:
Im nächsten Schritt informiert WatchGuard über die Cloud-Konsole über die Verfügbarkeit der neuen Version. Partner und Kunden werden dazu eingeladen, das Update kontrolliert bereitzustellen. Diese Phase dauert mehrere Wochen, wobei die Gesamtzahl der aktualisierten Geräte genau im Auge behalten wird. Support-Teams sind besonders aufmerksam und darauf geschult, anormales Verhalten zu identifizieren.
Phase 3 – Automatischer Upgrade-Prozess:
Sobald WatchGuard mit der neuen Version zufrieden ist, wird der automatische Upgrade-Prozess eingeleitet. Dieser umfasst in der Regel drei bis vier Rollout-Zyklen, um das Upgrade an alle Kunden weiterzugeben.
Content-Updates von WatchGuard
Ähnlich verhält es sich mit Content-Updates. Nach der Zertifizierung wird das Update zunächst in einer Staging-Umgebung mit Hunderten von Konten und Tausenden von Geräten veröffentlicht. Leistungsdaten werden intensiv überwacht, und jede Abweichung von der bekannten Performance wird genauestens hinterfragt. Erst nach diesem Prozess wird das Update an Partner und Kunden weitergegeben.
Anerkennung und Ausblick
Es ist wichtig, die harte Arbeit der Entwicklungs-, Qualitätssicherungs-, DevOps- und Support-Teams von WatchGuard zu würdigen. Diese Teams arbeiten unermüdlich daran, sicherzustellen, dass die Lösungen stets auf dem neuesten Stand bleiben und den höchsten Sicherheitsstandards entsprechen. WatchGuard überprüft und optimiert kontinuierlich seine Prozesse, um das Vertrauen von Kunden und Partnern zu erhalten und zu stärken.
Schlussfolgerung
Die CrowdStrike-IT-Panne hat deutlich gemacht, wie gravierend die Auswirkungen fehlerhafter Updates sein können. WatchGuard hingegen demonstriert, wie durchdachte und strenge Qualitätssicherungsprozesse sowohl Partner als auch Kunden vor solchen Problemen bewahren können. Durch umfassende Test- und Rollout-Strategien stellt WatchGuard sicher, dass ihre Sicherheitslösungen zuverlässig und effektiv sind. Diese Verpflichtung zu Exzellenz und Sicherheit macht WatchGuard zu einem vertrauenswürdigen Partner in der IT-Sicherheitsbranche.