Зростання доходів від кібербезпеки: CrowdStrike планує стати великим корпоративним ІТ-гравцем

Компанія, яка лише за 18 місяців збільшила щорічний дохід з 1 мільярда доларів до 2 мільярдів доларів, розширює свою присутність на ринку кібербезпеки, а разом з тим у ІТ просторі загалом.

CrowdStrike має значну популярність у сферах, що виходять за рамки її основних рішень для захисту кінцевих точок, що дозволяє компанії стати основним гравцем в інших сегментах безпеки, таких як захист персональних даних, та в інших ІТ-категоріях за межами кібербезпеки.

Як заявив співзасновник і генеральний директор CrowdStrike Джордж Курц в нещодавньому інтерв’ю виданню ” Protocol”: CrowdStrike вже є одним з найвідоміших імен в галузі кібербезпеки за останнє десятиліття і прагне стати більш впливовим гравцем в сферах ІТ, таких як видимість даних та ІТ-операції.

“Я б сказав, що в майбутньому ми будемо відомі не лише завдяки безпеці. І ми вже бачимо це сьогодні”, – сказав пан Курц.

CrowdStrike користується великою довірою завдяки своїй діяльності в сфері кібербезпеки і намагається вийти на більш широкий ІТ-простір, вважають аналітики фондового ринку. Нещодавно компанія повідомила, що її річний дохід перевищив 2 мільярди доларів, всього через 18 місяців після досягнення показника в 1 мільярд доларів. І навіть при масштабах CrowdStrike, вона продовжує демонструвати зростання доходу в районі 60% в річному обчисленні в останні квартали.

За словами Джошуа Тілтона, старшого віце-президента з досліджень акцій компанії Wolfe Research, на такому сильно фрагментованому ринку, як кібербезпека, подібна динаміка для постачальника є унікальною. “Вони підтримують [швидке] зростання та прибутковість, що дуже рідко зустрічається у цій сфері”.

В основі стрімкого розвитку CrowdStrike лежить її хмарна програмна платформа, яка дозволяє командам безпеки легко впроваджувати нові можливості без необхідності встановлювати інше програмне забезпечення на пристрої користувачів або використовувати додаткове рішення з окремим інтерфейсом. Навпаки, CrowdStrike надає єдиний інтерфейс для всіх своїх послуг і потребує встановлення лише одного програмного агента на пристроях кінцевих користувачів.

Таким чином, CrowdStrike може просто сказати існуючим клієнтам, які розглядають нові можливості: “У вас вже є наш агент – увімкніть цю функцію, спробуйте“, – сказав Курц. “І якщо вам сподобається, не вимикайте її”. Це дуже просто”.

Протягом багатьох років Курц заявляв про потенціал CrowdStrike як “Salesforce of security”у відповідності до цієї стратегії хмарної платформи. Але в той час, коли команди кібербезпеки прагнуть зосередитися на меншій кількості постачальників і відчувають нестачу персоналу, підхід CrowdStrike користується все більшим попитом серед клієнтів, повідомили аналітики в інтерв’ю Protocol.

Наразі компанія вийшла далеко за межі функцій виявлення та реагування на загрози для кінцевих точок – категорії, яку започаткувала CrowdStrike, для покращення виявлення шкідливої активності та атак (таких як ransomware та інші шкідливі програми) на пристроях типу ПК. Одночасно із захистом кінцевих точок, CrowdStrike тепер пропонує захист хмарних робочих навантажень, облікових даних, а також операцій безпеки та ІТ-технологій.

Тілтон вважає, що концепція хмарної платформи все ще перебуває на ранній стадії розвитку у галузі кібербезпеки, але якщо імпульс CrowdStrike збережеться, вона потенційно може стати першою “повністю інтегрованою software-based платформою” в індустрії безпеки. Це значною мірою відрізняє CrowdStrike від інших постачальників, яким заважають архітектури, що передували хмарним технологіям, або які покладаються на апаратне забезпечення для деяких своїх функцій.

“ДНК CrowdStrike полягає в тому, що вона виступає як хмарна компанія з акцентом на безпеку з першого дня свого існування”, – сказав Шауль Еял, виконавчий директор Cowen. “Це дійсно дає їм перевагу”.

Виклики захисту кінцевих точок

Навіть з огляду на переваги CrowdStrike, немає жодних гарантій, що вона збереже лідируючі позиції на такому великому і конкурентному ринку, як безпека кінцевих точок. Там компанія стикається з жорсткою конкуренцією з боку Microsoft і її продукту Defender. Це тема, на яку Курц говорить як ніколи відверто.

Що стосується Microsoft, “якщо ви щотижня виявляєте zero-day вразливості, які активно експлуатуються, це не сприяєтиме зміцненню довіри з боку клієнтів“, – сказав пан Курц.

“Я не кажу, що вони не будуть укладати угоди. Тому що це Microsoft, звичайно, вони будуть отримувати деякі угоди”, – сказав він. “Але ми бачимо, що іноді ці угоди бумерангом повертаються до нас, коли у когось виникають проблеми. Багато з порушень, на які ми реагуємо, стосуються клієнтів, які використовують технології Microsoft на кінцевих точках”.

Незважаючи на це, Microsoft має багато власних переваг в плані підходу до питань безпеки. Велика частина ділового світу вже вважає себе частиною клієнтської бази Microsoft, і компанія досягла значного успіху в інтегруванні свого продукту безпеки Defender в пакет Office 365 вищого рівня, відомий як E5. За даними компанії Microsoft, за квартал, що закінчився 30 червня, кількість користувачів Office 365 E5 зросла на 60% порівняно з аналогічним періодом минулого року.

За спостереженнями Тілтона, на кожного ІТ-директора, який вважає, що немає сенсу довіряти Microsoft в питаннях безпеки через вразливості в її програмних продуктах, знайдеться інший ІТ-директор, який скаже, що всюдисутність Microsoft є саме тією причиною, чому цей технологічний гігант вартий того, щоб довіряти йому в питаннях безпеки.

Окрім успішної стратегії об’єднання, Microsoft в цілому виконала “виняткову роботу з підвищення рівня безпеки в їхньому продуктовому портфоліо”, – сказав Грегг Московіц, виконавчий директор і старший аналітик корпоративного ПЗ в Mizuho Securities USA.

Проте, “ми, як правило, чуємо, що Microsoft має обмеження, коли справа доходить до вимог підприємства в деяких напрямках кібербезпеки”, в тому числі на кінцевих точках, зауважив пан Московіц. Водночас, він вірить, що з часом Microsoft стане набагато потужнішою.

За даними IDC, CrowdStrike лідирує у сегменті безпеки кінцевих точок, займаючи 12,6% ринку у 2021 році, у порівнянні з 11,2% у Microsoft. Однак минулорічні темпи зростання CrowdStrike (68%) виявилися нижчими, ніж темпи зростання Microsoft (82%), згідно з даними IDC.

Тим не менш, Курц стверджує, що CrowdStrike має переваги в галузі кінцевих точок через безліч інших причин, окрім відсутності такого ж пакету безпеки у вигляді проблем з вразливостями в Microsoft.

Головна перевага полягає в single-agent архітектурі CrowdStrike, яка, за його словами, вимагає меншої кількості персоналу для роботи і має нижчий вплив на користувацькі пристрої. Це дає вищу продуктивність і зменшує використання пам’яті, оскільки продукт не залежить від аналізу цифрових шаблонів, відомих як підписи, для виявлення ознак атаки.

За словами Курца, всі ці фактори необхідно враховувати під час розрахунків вартості впровадження рішення для захисту кінцевих точок. Базуючись на цих підрахунках, “ми значно дешевші в експлуатації, ніж Microsoft”, – сказав він.

CrowdStrike особливо приваблює клієнтів тим, що її лінійка продуктів Falcon не так сильно впливає на продуктивність – сказав Джон Аплін, виконавчий радник з питань безпеки в компанії World Wide Technology, постачальника ІТ-послуг.

Він розповів, що нещодавно його компанія працювала з одним із найбільших американських банків над вибором рішення для захисту кінцевих точок, розглядали CrowdStrike та Microsoft Defender. За словами Апліна, спочатку у банку була спокуса придбати ліцензію E5 і Defender, проте всебічне тестування показало, що Falcon має порівняно менший вплив на пристрої і клієнт зупинив свій вибір на CrowdStrike.

За його словами, вплив на продуктивність – це не дрібниця, коли клієнти використовують 40-70 різних інструментів безпеки. Тож, хоча здатність забезпечувати надійну безпеку, безумовно, важлива, “операційна ефективність” у таких питаннях, як вплив на продуктивність пристроїв – це те, “де CrowdStrike завжди виграє”.

За словами Тілтона з Wolfe Research, репутація надійної системи безпеки, яку компанія CrowdStrike створила з моменту свого заснування у 2011 році, також слід враховувати як фактор.

За великим рахунком, ІТ-директори приймають рішення про покупку “на основі кількості хвилин сну вночі”, на які вони сподіваються отримати від продукту. Тілтон переконаний, що перевага CrowdStrike як “першопрохідця” в сфері виявлення і реагування на загрози кінцевих точок величезна, а впізнаваність бренду практично не має аналогів на ринку кібербезпеки, можливо, нарівні з Palo Alto Networks.

Хоча деякі менші гравці, зокрема SentinelOne, досягли успіху в сегменті безпеки кінцевих точок, але їх все ще чекає нелегка боротьба. Коли мова заходить про захист кінцевих точок “у CISO повинна бути вагома причина, щоб не купувати CrowdStrike”.

Поза межами захисту кінцевих точок

У категоріях, що не стосуються безпеки кінцевих точок, CrowdStrike ще не має такого ж авторитету. Але в деяких напрямках, таких як безпека ідентифікаційних даних, вона знаходиться на шляху до успіху.

За даними Verizon, зловживання обліковими даними стало найбільшим способом порушень, оскільки працівники тепер працюють за межами захисту офісного брандмауера. Хоча CrowdStrike не намагається конкурувати з постачальниками послуг з управління ідентифікацією, такими як Okta або Ping Identity, компанія вважає, що знайшла золоту середину, допомагаючи клієнтам протистояти загрозам, пов’язаним з ідентифікацією, сказав Курц.

Після угоди про придбання компанії Preempt Security восени 2020 року, CrowdStrike додала на свою платформу функції виявлення і захисту ідентифікаційних даних. За словами Курца, клієнти сприйняли це оновлення “подібно ракетному кораблю”. Протягом другого фінансового кварталу CrowdStrike, кількість підписок клієнтів на модуль захисту ідентифікаційних даних компанії подвоїлася.

Це “приголомшливий рівень прийняття клієнтами”, – сказав Московіц з Mizuho. З огляду на те, що CrowdStrike заплатила 96 мільйонів доларів за Preempt, “це, безумовно, одне з кращих придбань малого і середнього розміру, яке ми бачили в галузі програмного забезпечення за останні роки”, – сказав він.

В даний час CrowdStrike пропонує 22 додаткових модуля безпеки, а ще в кінці 2019 року їх було рівно вдвічі менше. Новий майбутній модуль, заснований на запланованому придбанні компанією стартапу Reposify, буде спрямований на виявлення вразливих інтернет-активів для клієнтів, що виведе CrowdStrike на дуже динамічний ринок управління зовнішньою поверхнею атаки.

Більше про Reposify читайте тут

Окрім захисту ідентифікаційних даних, іншим найбільш швидкозростаючим модулем компанії на даний момент є відстеження даних, що базується на технології придбаної на початку 2021 року компанії Humio, яка нещодавно була ребрендована в Falcon LogScale. І хоча відстеження має широке застосування в сфері безпеки, він зосереджений на відстеженні і оцінці багатьох типів ІТ-даних. За словами Курца, технологія відстеження дозволяє клієнтам “робити речі, які пов’язані не тільки з безпекою”, наприклад, розгортати виправлення програмного забезпечення і вживати інших заходів для поліпшення ІТ-гігієни.

Більше про Humio читайте тут

Загалом компанія CrowdStrike повідомила, що в останньому кварталі її річний повторюваний дохід склав 2,14 мільярда доларів, при цьому категорія “нові продукти” принесла 219 мільйонів доларів. ARR для цих нових продуктів – які включають захист ідентифікаційних даних і моніторинг, але не більш усталені області діяльності CrowdStrike, такі як захист робочих навантажень – зросли на 129% порівняно з тим же періодом роком раніше.

У перспективі, “ми продовжимо вирішувати проблеми, які виходять за рамки основного захисту кінцевих точок і захисту робочих навантажень, але пов’язані з ними, в світі ІТ”, – сказав Курц.

Посилення безпеки

Навіть в рамках самої кібербезпеки акцент CrowdStrike на відстеженні “показує, що галузь починає визнавати, що кібербезпека – це проблема даних”, – сказав Діпак Дживанкумар, виконавчий директор Dell Technologies Capital, який керував інвестиціями фірми в Humio.

CrowdStrike не має амбіцій потрапити в сегмент мережевої безпеки або email безпеки, зазначив Курц. Але якщо певна бізнес-задача передбачає збір і оцінку даних з кінцевих точок або робочих навантажень, будь то ІТ-дані або дані про безпеку, “ми можемо це зробити”, – сказав він.

Безпека додатків – це ще одна майбутня сфера інтересів, сказав пан Курц. З огляду на критичність багатьох бізнес-додатків, “розуміння їхньої безпеки, користувачів та методів їх використання –важливо для організацій різних розмірів, щоб мати високий рівень видимості і захисту”.

В рамках безпеки CrowdStrike також використовує підхід, який став відомим як розширене виявлення і реагування, або XDR, для кореляції потоків даних з різних інструментів безпеки. Підхід CrowdStrike до XDR використовує дані як з власного досвіду, так і зі сторонніх інструментів, в тому числі від постачальників, що входять в альянс CrowdXDR Alliance та мають технічну інтеграцію з CrowdStrike.

Хоча XDR, без сумніву, є модним словом в індустрії, це найефективніший спосіб зібрати воєдино шматочки і зрозуміти, як сталася кібератака, сказав Курц. “До XDR ми не бачили, як [зловмисник] потрапив до кінцевої точки”, – сказав він. “Тепер ми можемо розповісти всю історію”.

За словами Пітера Ферстбрука, віцепрезидента і аналітика Gartner, CrowdStrike також пропонує ряд сервісів керованої безпеки, які постачальник розцінив як важливу опцію в умовах дефіциту талантів у сфері кібербезпеки.

“CrowdStrike фактично довів це до ідеалу”, – сказав Фірстбрук. “Вони рано зіткнулися з цією перешкодою”. Клієнти сказали: “Послухайте, це [технологія] дійсно крута. Але у нас немає нікого, хто міг би нею керувати”.

Зрештою, CrowdStrike добре підходить в той час, коли ІТ-директорам набридає звертатися до десятків різних постачальників, щоб задовольнити свої потреби в питаннях безпеки, сказав Еяль з Cowen’s Eyal. Нинішній відгук ІТ-директорів звучить так: “Ми хочемо мати справу з Costco або Walmart, великим супермаркетом, для задоволення всіх наших потреб у сфері безпеки”, – сказав він. У цьому відношенні “підхід на основі єдиної платформи абсолютно точно піде на користь [постачальникам], таким як CrowdStrike”.

Протягом багатьох років Курц говорив, що він не відступав від порівняння CrowdStrike з Salesforce з вагомої причини: це змістовне порівняння, яке з плином часу стає тільки більш доречним.

“Я говорив про це з моменту заснування компанії, що ми хочемо бути “Salesforce of security” – мати справжню хмарну платформу, яка б дозволила клієнтам робити більше речей за допомогою single-agent архітектури”, – сказав він. “Ми не відмовляємося від цього”.

iIT Distribution – постачальник новітніх рішень та інструментів, що дозволяють корпоративним клієнтам використовувати передові технології в галузі побудови та обслуговування IT-інфраструктури та забезпечення кібербезпеки. Наші фахівці проведуть попередню експертизу проєкту та оцінять наявність умов для його реалізації на підприємстві.

Оригінальна публікація за посиланням