CrowdStrike атакува „сенчестите“ атаки на конкурентите след глобално прекъсване на ИТ

Президентът на CrowdStrike нападна „ сенчестите “ старания на неговите съперници в киберсигурността да изплашат клиентите си и да откраднат пазарен дял през месеца след несполучливата актуализация на софтуера провокира световен ИТ спиране.

Майкъл Сентонас сподели пред Financial Times, че опитите на съперниците да употребяват срутва от 19 юли, с цел да популяризират личните си артикули, са били „ неправилни “.

След рецензии от съперници, в това число SentinelOne и Trellix, изпълнителният шеф на CrowdStrike сподели, че нито един снабдител не може „ механически “ да подсигурява, че личният им програмен продукт в никакъв случай няма да аргументи сходен случай.

„ Нашата промишленост е построена на доверие “, сподели Сентонас. Конкурентите да се възползват от срутва, с цел да прокарат личните си артикули, „ се разочароват, тъй като в последна сметка хората в действителност бързо схващат обстоятелството от, евентуално, някакъв горист коментар “.

Базираната в Тексас CrowdStrike имаше репутацията на първата линия на отбрана на доста огромни компании против хакерски атаки, само че високопоставеният темперамент на нейните клиенти изостри въздействието на световното спиране през юли, което затвори 8,5 милиона Windows устройства.

Застрахователите са пресметнали, че загубите от спирането, което приземи полетите и затвори болничните системи, може да доближи милиарди долари. Delta Air Lines, която анулира повече от 6000 полета, пресметна, че спиранията ще й костват 500 милиона $ и заплаши със правосъден спор.

Адвокатите на CrowdStrike отхвърлиха да носят отговорност за мащаба на спирането на Delta и твърдяха, че отговорността на софтуерната компания е лимитирана „ в едноцифрени милиони “ от нейните контракти.

Sentonas не разяснява правната опасност, която компанията отхвърли като „ обществена поза за евентуално завеждане на безпричинно дело “.

Вследствие на спирането на ИТ противниците откриха междина в бронята на CrowdStrike, като ръководителите на SentinelOne, директен съперник, хвърлят виновността върху продуктовия дизайн и процесите на тестване, с цел да се популяризират като по-безопасна опция.

Главният изпълнителен шеф на SentinelOne Томер Вайнгартен сподели, че световното прекъсване е резултат от „ неприятни дизайнерски решения “ и „ рискова архитектура “ в CrowdStrike, съгласно комерсиалното списание CRN.

Алекс Стамос, основен чиновник по осведомителна сигурност на SentinelOne, предизвести в обява в LinkedIn, че е „ рисково “ за CrowdStrike „ да твърди, че всеки артикул за сигурност може да е предизвикал този тип световно спиране “.

Trellix, която е частна благосъстоятелност, също увери клиентите си, че не би трябвало да се опасяват от сходно събитие. „ Trellix има друга философия “ от CrowdStrike, сподели Браян Палма, основен изпълнителен шеф, в LinkedIn. „ В Trellix използваме закостенял метод. “

Аналитикът на Forrester Али Мелън сподели, че голям брой снабдители „ употребяват спиранията, с цел да продават личните си артикули “, добавяйки, че типично колаборативната промишленост за сигурност „ в действителност се мръщи на този тип на гонене на кола за спешна помощ ”.

Инвеститорите се обзалагат, че обществено записаните съперници на CrowdStrike ще могат да завоюват преимущество на претъпкания пазар за сигурност на крайни точки, който включва сканиране на компютри, телефони и други устройства за хакерски атаки.

Акциите в SentinelOne за 7,4 милиарда $ се повишиха с 19 % през месеца след спиранията, до момента в който Palo Alto Networks за 120 милиарда $ добави 13 %. CrowdStrike, който в този момент коства 65 милиарда $, е изгубил съвсем една четвърт от пазарната си стойност след случая.

Компанията за ИТ проучвания Gartner пресмята, че делът на приходите на CrowdStrike през предходната година на пазара за корпоративна сигурност на крайни точки е на второ място след Microsoft, която сплотява продуктите си с други принадлежности за сигурност, и повече от два пъти по-голям от този на най-близкия противник Trellix.

Никеш Арора, основен изпълнителен шеф на Palo Alto Networks, сподели в диалог за облагите тази седмица, че случаят към този момент е предиздвикал някои компании да се огледат за други благоприятни условия. „ Вълнуващо е, тъй като клиентите са подготвени да ни извърнат внимание “, сподели той.

Докато се стремят да се разграничат, по-малките съперници на CrowdStrike се концентрираха върху метода, по който техните артикули имат достъп до ядрото на операционната система или ядрото, което има надзор върху целия компютър.

Грешен програмен продукт в ядрото може да срине цяла система, както се вижда от хилядите „ сини екрани на гибелта “, които удариха компютри с Windows по целия свят през юли.

Вайнгартен от SentinelOne, говорейки пред CRN, приписа спиранията на „ разпространеността на кода, който е подложен в ядрото “ от CrowdStrike, предполагайки, че слагането на повече код в ядрото предлага повече благоприятни условия за неточности.

Други компании, сподели той, оферират „ невероятна отбрана, без да пъхате целия си код в ядрото “.

Докато CrowdStrike даде обещание да вкара нови инспекции и поетапни актуализации, с цел да предотврати повтаряне на всеобщото спиране, Sentonas сподели, че непрекъснатото наличие на компанията в ядрото е от значително значение за обезпечаване на оптималната отбрана против кибер закани.

„ Причината, заради която сме в ядрото, е, че ни дава опция да забележим всичко, което се случва със системата “, сподели той. „ Това значи, че можем да защитим продукта за сигурност. Това значи, че можем да работим доста бързо — и това е доста постоянно срещан метод за работа в цялата промишленост. “

Ръководителите на CrowdStrike към този момент са атакували Microsoft по-късно беше обиден от поредност от високопоставени кибер произшествия и пробиви през последните години.

След спирането обаче Sentonas се опита да сложи позитивно завъртане на връзките на CrowdStrike с Microsoft, които съгласно него „ непрестанно са говорили с нас по телефона “. Той също по този начин похвали съперника Palo Alto Networks за стартирането на „ зрял диалог за устойчивостта “.

Сентонас, който този месец отиде в Лас Вегас, с цел да одобри премията Pwnie за Epic Fail на конференцията по сигурността Def Con през 2024 година, беше уволнен се притеснява, че пазарното владичество на CrowdStrike ще претърпи дълготрайни вреди.

„ Абсолютно съм сигурен, че ще станем доста по-силна организация на задната част на нещо, което в никакъв случай не е трябвало да се случи “, сподели той. „ Много [клиенти] в действителност споделят, че вие ​​ще бъдете най-тестваният артикул за сигурност в промишлеността. “