CrowdStrike公司的 Windows 软件出现全球性问题,导致大量计算机无法使用,造成了灾难性的后果,这导致航班中断、选择性治疗取消,并使许多上班族数小时束手无策。尽管该公司首席执行官乔治-库尔茨(George Kurtz)承诺修复漏洞,系统也开始恢复正常运行,不出所料,这也使CrowdStrike 的股价一落千丈。
虽然目前还很难评估这场被称为史上最严重的 IT 故障所带来的商业影响,但投资者似乎已经嗅到了商机。今天下午,CrowdStrike 的竞争对手 SentinelOne 和 Palo Alto Networks 的股票攀升了 10%。
在端点安全市场,CrowdStrike 与多家厂商展开竞争,其中包括 SentinelOne 和 Palo Alto Networks,还有微软、Trellix、趋势科技和 Sophos。端点安全工具可检测笔记本电脑、手机和其他可接入企业网络的设备上的恶意软件。
根据 Gartner 的数据,截至 2023 年底,CrowdStrike 在全球安全软件销售收入中的份额估计为 14.74%,收入约为 20.1 亿美元。这一数字仅次于微软,后者去年的份额为 40.16%(54.9 亿美元);CrowdStrike 的第二大竞争对手是 Trellix,截至 2023 年的份额为 6.62%(9.06 亿美元)。
Gartner网络安全威胁检测和暴露分析师埃里克-格雷尼尔(Eric Grenier)提醒说,现在说谁是CrowdStrike事件的"赢家"还为时过早。但他表示,他经常看到微软和 SentinelOne 被他的客户列入候选名单,如果周五的事件让一些 C-suite 决定支持 CrowdStrike 的替代方案,他也不会感到意外。
格雷尼尔说:"我认为,会有一些组织对所发生的事件采取零容忍态度,并寻求替代解决方案。每当竞争对手的销售团队在潜在客户面前与 CrowdStrike 竞争时,他们都可以提及这一事件,说明为什么你应该选择他们而不是 CrowdStrike。从长远来看,我预计 CrowdStrike 的业务会受到一些损失。"
IDC 研究总监 Mike Jude 指出,竞争对手面临的风险与 CrowdStrike 基本相同,因为他们不得不不断调整以适应不断变化的威胁环境,而这种快速反应可能会导致重大失误。CrowdStrike 的漏洞源于该公司旗舰产品猎鹰传感器(Falcon Sensor)的一次例行更新,该更新与许多 Windows 安装程序相冲突。
Jude 说:"我认为我们不应该把这次故障看作是一次输赢;我不认为你会发现 CrowdStrike 的许多竞争对手会因为这次故障而庆祝。但我确实认为这次故障说明了我们对网络安全解决方案的依赖程度。"
Constellation Research 副总裁兼首席分析师 Chirag Mehta 与 Jude 的观点不谋而合,他认为竞争对手是幸运地躲过了一劫。"Mehta表示:"其他厂商很幸运,因为他们这次没有受到影响。他们现在有机会评估与操作系统的集成深度、空中加油更新方法和部署流程。过度自信可能是危险的。"
高盛(Goldman Sachs)的分析师在周五上午给投资者的一份备忘录中表示,该公司预计 CrowdStrike 漏洞导致的端点安全市场"份额变化微乎其微"。分析师们写道,客户们普遍认为,这些事件的发生只是时间问题,而不是是否会发生的问题,因此他们更关心的是修复和透明的沟通。
高盛分析师写道:"我们认为,与其他技术产品相比,网络安全产品在客户部署中必须达到更高的可靠性和安全性标准,因为它们是关键任务,会受到对手的主动攻击。从某种程度上讲,我们认为此次(故障)事件将强化该行业的准入门槛以及对一流更新、故障和客户服务协议的需求,最终有利于具有规模的公司。"
分析师列举了一个案例:Okta 漏洞事件。
2023 年 10 月,黑客访问了 Okta数以千计的身份和访问管理客户的所有数据。虽然这次黑客攻击延长了一些企业的交易周期,因为他们希望确定 Okta 的安全协议是否有所改进(并评估其他产品),但这并没有导致大规模的客户流失。在大多数情况下,Okta 的客户仍然是 Okta 的客户。
穆迪评级公司(Moody's Ratings)高级副总裁拉吉-乔希(Raj Joshi)说,CrowdStrike 故障造成的广泛影响说明了当今 IT 基础设施的不稳定性。乔希说:"这一事件使人们对 CrowdStrike 的软件工程实践产生了质疑,但同时也凸显了全球云基础设施因故障点增多而日益严重的脆弱性。"