距离CrowdStrike错误更新导致全球IT系统大规模崩溃的“蓝屏事件”已经数周,但是CrowdStrike的麻烦似乎才刚刚开始,一众端点安全厂商一边对CrowdStrike冷嘲热讽,一边“趁你病要你命”,大肆分食“蓝屏事件”后CrowdStrike流失的大量客户,竞争本就白热化的端点安全市场风云再起。
来自友商的背刺
蓝屏事件后,CrowdStrike始终坚持“三不原则”:
不承认是“安全事件”不承认自己存在疏忽或不负责任的行为(CrowdStrike将该事件定义为任何厂商都有可能发生的意外事故)不接受客户的索赔(金额)CrowdStrike的危机公关和事件响应策略激怒了大量客户,同时也成为“友商”攻击的把柄。尽管网络安全业内通常反感“落井下石”式的竞争手段,但Forrester分析师Allie Mellen指出,确实有多个安全厂商在利用蓝屏事件来推销自己的产品。
CrowdStrike的竞争对手SentinelOne和Trellix迅速抓住机会,通过公开批评CrowdStrike的产品设计和架构问题,来赢得客户的信任。
SentinelOne首席执行官Tomer Weingarten直言不讳地指出,CrowdStrike的全球停摆事件源于其“糟糕的设计决策”和“高风险的架构”,并以此向市场传递出自己产品更为安全的信号。SentinelOne的首席信息安全官Alex Stamos在LinkedIn上发文警告,CrowdStrike声称“任何安全产品都可能引发这种全球性停摆”的说法是典型的甩锅行为。
Trellix公司也没有放弃这个千载难逢的“背刺”机会,首席执行官Bryan Palma通过社交媒体安抚客户,称Trellix采取了一种更为保守的产品设计理念,不会发生类似事件。
CrowdStrike的小型竞争对手则重点强调了安全产品在操作系统内核中的访问方式,这与此次事件的技术根源息息相关。SentinelOne的Weingarten指出,CrowdStrike将过多的代码置于内核中,增加了系统崩溃的风险,并宣称SentinelOne能够在不依赖内核的情况下提供强大的保护。
其首席技术官Michael Sentonas坚称,内核级别的存在是为了提供更强大的网络威胁防御能力。Sentonas解释道:“我们进入内核是为了获得对系统所有活动的可视性,这使得我们可以快速反应并保护安全产品。”
端点安全市场要变天
Gartner数据显示,CrowdStrike在企业端点安全市场的收入份额仅次于微软,而其竞争对手Trellix的市场份额还不到CrowdStrike的一半。Palo Alto Networks的首席执行官Nikesh Arora在财报会议上表示,该(蓝屏)事件促使一些企业开始寻找新的选择,他称此为“令人振奋的机会”。
与友商背刺相比,资本的风向转变更为致命,甚至可能彻底改变端点安全市场的现有格局。蓝屏事件后,投资者开始纷纷押注CrowdStrike的竞争对手能在端点安全市场上占据更多份额。自事件发生以来,SentinelOne的股价上涨了19%,Palo Alto Networks则增加了13%。反观CrowdStrike,其市值几乎缩水了四分之一。
面对竞争对手的围猎和资本的倒戈,CrowdStrike仍然展现出强大的自信和定力。Sentonas甚至还赞扬了微软和Palo Alto Networks在此次事件中的支持,并相信这一危机将使CrowdStrike变得更加强大。他表示:“许多客户反而认为,(蓝屏事件后)CrowdStrike将成为业界最具实战经验的安全产品。”
蓝屏事件后CrowdStrike能否保住端点安全市场的王位?也许仍有待时间的检验。