Рост доходов от кибербезопасности: CrowdStrike планирует стать крупным корпоративным ИТ-игроком
Компания, которая только за 18 месяцев увеличила ежегодный доход с 1 миллиарда долларов до 2 миллиарда долларов, расширяет свое присутствие на рынке кибербезопасности, а вместе с тем в ИТ пространстве в целом.
CrowdStrike имеет значительную популярность в сферах, которые выходят за рамки ее основных решений для защиты конечных точек, что позволяет компании стать основным игроком в других сегментах безопасности, таких как защита персональных данных и других ИТ-категориях за пределами кибербезопасности.
Как заявил соучредитель и генеральный директор CrowdStrike Джордж Курц в недавнем интервью изданию «Protocol»: CrowdStrike уже является одним из самых известных имен в области кибербезопасности за последнее десятилетие и стремится стать более влиятельным игроком в сферах ИТ, таких как видимость данных и ИТ-операции.
«Я бы сказал, что в будущем мы будем известны не только благодаря безопасности. И мы уже видим это сегодня», — сказал господин Курц.
CrowdStrike пользуется большим доверием благодаря своей деятельности в сфере кибербезопасности и пытается выйти на более широкое ИТ-пространство, считают аналитики фондового рынка. Недавно компания сообщила, что ее годовой доход превысил 2 миллиарда долларов, всего через 18 месяцев после достижения показателя в 1 миллиард долларов. И даже при масштабах CrowdStrike, она продолжает показывать рост дохода в районе 60% в годовом исчислении в последние кварталы.
По словам Джошуа Тилтона, старшего вице-президента по исследованиям акций компании Wolfe Research, на таком сильно фрагментированном рынке, как кибербезопасность, подобная динамика для поставщика уникальна. «Они поддерживают [быстрый] рост и доходность, которая очень редко встречается в этой сфере».
В основе стремительного развития CrowdStrike лежит ее облачная программная платформа, позволяющая командам безопасности легко внедрять новые возможности без необходимости устанавливать другое программное обеспечение на пользовательские устройства или использовать дополнительное решение с отдельным интерфейсом. Напротив, CrowdStrike предоставляет единый интерфейс для всех своих услуг и требует установки только одного программного агента на устройствах конечных пользователей.
Таким образом, CrowdStrike может просто сказать существующим клиентам, рассматривающим новые возможности: «У вас уже есть наш агент – включите эту функцию, попробуйте«, – сказал Курц. «И если вам понравится, не выключайте ее». Это очень просто».
В течение многих лет Курц заявлял о потенциале CrowdStrike как Salesforce of security в соответствии с этой стратегией облачной платформы. Но в то время, когда команды кибербезопасности стремятся сосредоточиться на меньшем количестве поставщиков и испытывают нехватку персонала, подход CrowdStrike имеет все больший спрос среди клиентов, сообщили аналитики в интервью Protocol.
В настоящее время компания вышла далеко за пределы функций обнаружения и реагирования на угрозы на конечных точках — категории, которую основала CrowdStrike, для улучшения обнаружения вредоносной активности и атак (таких как ransomware и другие вредоносные программы) на устройствах типа ПК. Одновременно с защитой конечных точек CrowdStrike теперь предлагает защиту облачных рабочих нагрузок, учетных данных, а также операций безопасности и ИТ-технологий.
Тилтон считает, что концепция облачной платформы по-прежнему находится на ранней стадии развития в области кибербезопасности, но если импульс CrowdStrike сохранится, она потенциально может стать первой «полностью интегрированной software-based платформой» в индустрии безопасности. Это в значительной степени отличает CrowdStrike от других поставщиков, которым мешают архитектуры, предшествующие облачным технологиям, или которые полагаются на аппаратное обеспечение для некоторых своих функций.
«ДНК CrowdStrike заключается в том, что она выступает как облачная компания с акцентом на безопасность с первого дня своего существования», — сказал Шауль Эял, исполнительный директор Cowen. «Это действительно дает им преимущество».
Вызовы защиты конечных точек
Даже учитывая преимущества CrowdStrike, нет никаких гарантий, что она сохранит лидирующие позиции на таком обширном и конкурентном рынке, как безопасность конечных точек. Там компания сталкивается с жесткой конкуренцией со стороны Microsoft и ее продукта Defender. Это тема, на которую Курц говорит как никогда откровенно.
Что касается Microsoft,«если вы еженедельно обнаруживаете zero-day уязвимости, которые активно эксплуатируются, это не будет способствовать укреплению доверия со стороны клиентов«, — сказал господин Курц.
«Я не говорю, что они не будут заключать сделки. Потому что это Microsoft, конечно, они будут получать некоторые сделки», — сказал он. «Но мы видим, что иногда эти сделки бумерангом возвращаются к нам, когда у кого-то возникают проблемы. Многие из нарушений, на которые мы реагируем, касаются клиентов, которые используют технологии Microsoft на конечных точках».
Несмотря на это, Microsoft имеет много собственных преимуществ в плане подхода к вопросам безопасности. Большая часть делового мира уже считает себя частью клиентской базы Microsoft, и компания достигла значительного успеха в интегрировании своего продукта безопасности Defender в пакет Office 365 высшего уровня, известный как E5. По данным компании Microsoft, за квартал, закончившийся 30 июня, количество пользователей Office 365 E5 выросло на 60% по сравнению с аналогичным периодом прошлого года.
По наблюдениям Тилтона, на каждого ИТ-директора, который считает, что нет смысла доверять Microsoft в вопросах безопасности из-за уязвимостей в ее программных продуктах, найдется другой ИТ-директор, который скажет, что вездесущность Microsoft является именно той причиной, почему этот технологический гигант стоит того, чтобы доверять ему в вопросах безопасности.
Помимо успешной стратегии объединения, Microsoft в целом проделала «исключительную работу по повышению уровня безопасности в их продуктовом портфолио», — сказал Грегг Московиц, исполнительный директор и старший аналитик корпоративного ПО в Mizuho Securities USA.
Однако, «мы, как правило, слышим, что Microsoft имеет ограничения, когда дело доходит до требований предприятия в некоторых направлениях кибербезопасности», в том числе на конечных точках, отметил господин Московиц. В то же время, он верит, что со временем Microsoft станет намного мощнее.
По данным IDC, CrowdStrike лидирует в сегменте безопасности конечных точек, занимая 12,6% рынка в 2021 году, по сравнению с 11,2% у Microsoft. Однако прошлогодние темпы роста CrowdStrike (68%) оказались ниже, чем темпы роста Microsoft (82%), согласно данным IDC.
Тем не менее, Курц утверждает, что CrowdStrike имеет преимущества в области конечных точек по множеству других причин, помимо отсутствия такого же пакета безопасности в виде проблем с уязвимостями в Microsoft.
Главное преимущество заключается в single-agent архитектуре CrowdStrike, которая, по его словам, требует меньшего количества персонала для работы и имеет более низкое влияние на пользовательские устройства. Это дает более высокую производительность и уменьшает использование памяти, поскольку продукт не зависит от анализа цифровых шаблонов, известных как подписи, для выявления признаков атаки.
По словам Курца, все эти факторы необходимо учитывать при расчетах стоимости внедрения решения для защиты конечных точек. Базируясь на этих подсчетах, «мы значительно дешевле в эксплуатации, чем Microsoft», — сказал он.
CrowdStrike особенно привлекает клиентов тем, что ее линейка продуктов Falcon не столь сильно влияет на производительность. — сказал Джон Аплин, исполнительный советник по вопросам безопасности в компании World Wide Technology, поставщика ИТ-услуг.
Он рассказал, что недавно его компания работала с одним из крупнейших американских банков над выбором решения для защиты конечных точек, рассматривали CrowdStrike и Microsoft Defender. По словам Аплина, сначала у банка был соблазн приобрести лицензию E5 и Defender, однако всестороннее тестирование показало, что Falcon имеет сравнительно меньшее влияние на устройства и клиент остановил свой выбор на CrowdStrike.
По его словам, влияние на производительность — это не мелочь, когда клиенты используют 40-70 различных инструментов безопасности. Поэтому, хотя способность обеспечивать надежную безопасность, безусловно, важна, «операционная эффективность» в таких вопросах, как влияние на производительность устройств — это то, «где CrowdStrike всегда выигрывает».
По словам Тилтона из Wolfe Research, репутация надежной системы безопасности, которую компания CrowdStrike создала с момента своего основания в 2011 году, также следует учитывать как фактор.
По большому счету, ИТ-директора принимают решение о покупке «на основе количества минут сна ночью», на которые они надеются получить от продукта. Тилтон убежден, что преимущество CrowdStrike как «первопроходца» в сфере обнаружения и реагирования на угрозы конечных точек огромно, а узнаваемость бренда практически не имеет аналогов на рынке кибербезопасности, возможно, наравне с Palo Alto Networks.
Хотя некоторые меньшие игроки, в частности SentinelOne, преуспели в сегменте безопасности конечных точек, но их все еще ждет нелегкая борьба. Когда речь заходит о защите конечных точек «у CISO должна быть веская причина, чтобы не покупать CrowdStrike».
Вне границ защиты конечных точек
В категориях, не касающихся безопасности конечных точек, CrowdStrike еще не имеет такого же авторитета. Но в некоторых направлениях, таких как безопасность идентификационных данных, она находится на пути к успеху.
По данным Verizon, злоупотребление учетными данными стало самым большим способом нарушений, поскольку сотрудники теперь работают за пределами защиты офисного брандмауэра. Хотя CrowdStrike не пытается конкурировать с поставщиками услуг по управлению идентификацией, такими как Okta или Ping Identity, компания считает, что нашла золотую середину, помогая клиентам противостоять угрозам, связанным с идентификацией, сказал Курц.
После сделки о приобретении компании Preempt Security осенью 2020 года, CrowdStrike добавила на свою платформу функции обнаружения и защиты идентификационных данных. По словам Курца, клиенты восприняли это обновление «подобно ракетному кораблю». В течение второго финансового квартала CrowdStrike, количество подписок клиентов на модуль защиты идентификационных данных компании удвоилось.
Это «потрясающий уровень принятия клиентами», — сказал Московиц из Mizuho. Учитывая, что CrowdStrike заплатила 96 миллионов долларов за Preempt, «это, безусловно, одно из лучших приобретений малого и среднего размера, которое мы видели в отрасли программного обеспечения за последние годы», — сказал он.
В настоящее время CrowdStrike предлагает 22 дополнительных модуля безопасности, а еще в конце 2019 года их было ровно вдвое меньше. Новый будущий модуль, основанный на запланированном приобретении компанией стартапа Reposify, будет направлен на выявление уязвимых интернет-активов для клиентов, что выведет CrowdStrike на очень динамичный рынок управление внешней поверхностью атаки.
Больше о Reposify читайте здесь
Помимо защиты идентификационных данных, другим наиболее быстрорастущим модулем компании на данный момент является отслеживание данных, основанное на технологии приобретенной в начале 2021 года компании Humio, которая недавно была ребрендирована в Falcon LogScale. И хотя отслеживание имеет широкое применение в сфере безопасности, он сосредоточен на отслеживании и оценке многих типов ИТ-данных. По словам Курца, технология отслеживания позволяет клиентам «делать вещи, которые связаны не только с безопасностью», например, развертывать исправления программного обеспечения и принимать другие меры для улучшения ИТ-гигиены.
Больше о Humio читайте здесь
В целом компания CrowdStrike сообщила, что в последнем квартале ее годовой повторяющийся доход составил 2,14 миллиарда долларов, при этом категория «новые продукты» принесла 219 миллионов долларов. ARR для этих новых продуктов — которые включают защиту идентификационных данных и мониторинг, но не более устоявшиеся области деятельности CrowdStrike, такие как защита рабочих нагрузок — выросли на 129% по сравнению с тем же периодом годом ранее.
В перспективе, «мы продолжим решать проблемы, которые выходят за рамки основной защиты конечных точек и защиты рабочих нагрузок, но связаны с ними, в мире ИТ», — сказал Курц.
Усиление безопасности
Даже в рамках самой кибербезопасности акцент CrowdStrike на отслеживании «показывает, что отрасль начинает признавать, что кибербезопасность — это проблема данных», — сказал Дипак Дживанкумар, исполнительный директор Dell Technologies Capital, который руководил инвестициями фирмы в Humio.
CrowdStrike не имеет амбиций попасть в сегмент сетевой безопасности или email безопасности, отметил Курц. Но если определенная бизнес-задача предполагает сбор и оценку данных с конечных точек или рабочих нагрузок, будь то ИТ-данные или данные о безопасности, «мы можем это сделать», — сказал он.
Безопасность приложений — это еще одна будущая сфера интересов, сказал господин Курц. Учитывая критичность многих бизнес-приложений, «розуміння їхньої безпеки, користувачів та методів їх використання –важливо для організацій різних розмірів, щоб мати високий рівень видимості і захисту».
В рамках безопасности CrowdStrike также использует подход, который стал известен как расширенное обнаружение и реагирование, или XDR, для корреляции потоков данных из различных инструментов безопасности. Подход CrowdStrike к XDR использует данные как из собственного опыта, так и из сторонних инструментов, в том числе от поставщиков, входящих в альянс CrowdXDR Alliance и имеющих техническую интеграцию с CrowdStrike.
Хотя XDR, без сомнения, является модным словом в индустрии, это самый эффективный способ собрать воедино кусочки и понять, как произошла кибератака, сказал Курц. «До XDR мы не видели, как [злоумышленник] попал в конечную точку», — сказал он. «Теперь мы можем рассказать всю историю».
По словам Питера Ферстбрука, вице-президента и аналитика Gartner, CrowdStrike также предлагает ряд сервисов управляемой безопасности, которые поставщик расценил как важную опцию в условиях дефицита талантов в сфере кибербезопасности.
«CrowdStrike фактически довел это до идеала», — сказал Фирстбрук. «Они рано столкнулись с этим препятствием». Клиенты сказали: «Послушайте, это [технология] действительно крутая. Но у нас нет никого, кто мог бы ею управлять».
В конце концов, CrowdStrike хорошо подходит в то время, когда ИТ-директорам надоедает обращаться к десяткам различных поставщиков, чтобы удовлетворить свои потребности в вопросах безопасности, сказал Эяль из Cowen’s Eyal. Нынешний отклик ИТ-директоров звучит так:«Мы хотим иметь дело с Costco или Walmart, большим супермаркетом, для удовлетворения всех наших потребностей в сфере безопасности», — сказал он. В этом отношении «подход на основе единой платформы совершенно точно пойдет на пользу [поставщикам], таким как CrowdStrike».
На протяжении многих лет Курц говорил, что он не отступал от сравнения CrowdStrike с Salesforce по веской причине: это содержательное сравнение, которое с течением времени становится только более уместным.
«Я говорил об этом с момента основания компании, что мы хотим быть «Salesforce of security» — иметь настоящую облачную платформу, которая бы позволила клиентам делать больше вещей с помощью single-agent архитектуры», — сказал он. «Мы не отказываемся от этого».
iIT Distribution — поставщик новейших решений и инструментов, позволяющих корпоративным клиентам использовать передовые технологии в области построения и обслуживания IT-инфраструктуры и обеспечения кибербезопасности. Наши специалисты проведут предварительную экспертизу проекта и оценят наличие условий для его реализации на предприятии.
Оригинальная публикация по ссылке
