CrowdStrike تهاجم الهجمات “المشبوهة” التي يشنها المنافسون بعد انقطاع تكنولوجيا المعلومات على مستوى العالم

انتقد رئيس CrowdStrike الجهود “المشبوهة” التي بذلها منافسوها في مجال الأمن السيبراني لتخويف عملائها وسرقة حصة السوق في الشهر الذي أعقب تحديث برنامجها الفاشل الذي أدى إلى انقطاع تكنولوجيا المعلومات على مستوى العالم.

قال مايكل سينتوناس لصحيفة فاينانشيال تايمز إن محاولات المنافسين لاستغلال الاضطراب الذي حدث في 19 تموز (يوليو) للترويج لمنتجاتهم الخاصة كانت “مضللة”.

بعد انتقادات من المنافسين بما في ذلك SentinelOne وTrellix، قال المدير التنفيذي لشركة CrowdStrike إنه لا يمكن لأي بائع أن يضمن “من الناحية الفنية” أن برامجه الخاصة لن تتسبب أبدًا في وقوع حادث مماثل.

وقال سينتوناس: “صناعتنا مبنية على الثقة”. بالنسبة للمنافسين الذين يستغلون الانهيار لدفع منتجاتهم الخاصة “يخذلون لأنفسهم، في نهاية المطاف، الناس يعرفون بسرعة الحقيقة من خلال بعض التعليقات المشبوهة”.

تتمتع CrowdStrike، ومقرها تكساس، بسمعة طيبة باعتبارها خط الدفاع الأول للعديد من الشركات الكبرى ضد الهجمات السيبرانية، لكن الطبيعة البارزة لعملائها أدت إلى تفاقم تأثير الاضطراب العالمي الذي حدث في شهر يوليو، والذي أدى إلى إغلاق 8.5 مليون جهاز يعمل بنظام Windows، وتأجيل الرحلات الجوية، وتعطيل مواعيد المستشفيات، إيقاف المذيعين عن البث.

اكتشف المنافسون منذ ذلك الحين ثغرة في درع CrowdStrike، حيث ألقى المسؤولون التنفيذيون في شركة SentinelOne، المنافس المباشر، اللوم على تصميم منتجاتها وعمليات الاختبار للترويج لأنفسهم كبديل أكثر أمانًا.

وقال تومر وينجارتن، الرئيس التنفيذي لشركة SentinelOne، إن الإغلاق العالمي كان نتيجة “قرارات التصميم السيئة” و”الهندسة المعمارية المحفوفة بالمخاطر” في CrowdStrike، وفقًا لمجلة CRN التجارية.

حذر Alex Stamos، كبير مسؤولي أمن المعلومات في SentinelOne، في منشور على LinkedIn من أنه من “الخطير” بالنسبة لشركة CrowdStrike “الادعاء بأن أي منتج أمني كان من الممكن أن يتسبب في هذا النوع من الانقطاع العالمي”.

كما أكدت شركة تريليكس، وهي شركة خاصة، لعملائها أنهم لا داعي للخوف من حدث مماثل. قال بريان بالما، الرئيس التنفيذي، على موقع LinkedIn: “لدى شركة Trellix فلسفة مختلفة” عن CrowdStrike. “في Trellix، نستخدم نهجًا محافظًا.”

قال ألي ميلين، المحلل في شركة فوريستر، إن العديد من البائعين “يستخدمون انقطاع الخدمة لبيع منتجاتهم الخاصة”، مضيفًا أن صناعة الأمن التعاونية عادةً “تستهجن هذا النوع من مطاردة سيارات الإسعاف”.

ويراهن المستثمرون على أن منافسي CrowdStrike المدرجين في البورصة سيكونون قادرين على اكتساب ميزة في سوق أمن نقاط النهاية المزدحمة، والذي يتضمن فحص أجهزة الكمبيوتر والهواتف والأجهزة الأخرى بحثًا عن هجمات إلكترونية.

ارتفعت أسهم شركة SentinelOne البالغة قيمتها 7.4 مليار دولار بنسبة 19 في المائة خلال الشهر منذ انقطاع الخدمة، في حين ارتفعت أسهم شركة بالو ألتو نتوركس البالغة قيمتها 120 مليار دولار بنسبة 13 في المائة. خسرت شركة CrowdStrike، التي تبلغ قيمتها الآن 65 مليار دولار، ما يقرب من ربع قيمتها السوقية منذ الحادث.

تقدر شركة أبحاث تكنولوجيا المعلومات Gartner أن حصة CrowdStrike من الإيرادات العام الماضي في سوق أمان نقاط النهاية للمؤسسات كانت في المرتبة الثانية بعد Microsoft، التي تجمع منتجاتها مع أدوات أمنية أخرى، وأكثر من ضعف حصة أقرب منافس لها Trellix.

قال نيكيش أرورا، الرئيس التنفيذي لشركة بالو ألتو نتوركس، في مكالمة هاتفية حول الأرباح هذا الأسبوع، إن الحادث دفع بالفعل بعض الشركات إلى البحث عن خيارات أخرى. وقال: “إنه أمر مثير لأن العملاء على استعداد لمنحنا الاعتبار”.

وبينما يسعون إلى تمييز أنفسهم، ركز منافسو CrowdStrike الأصغر حجمًا على كيفية وصول منتجاتهم إلى نواة نظام التشغيل، أو النواة، التي تتحكم في الكمبيوتر بالكامل.

يمكن للبرامج المعيبة في النواة أن تؤدي إلى تعطل النظام بأكمله، كما يتضح من آلاف “شاشات الموت الزرقاء” التي ضربت أجهزة الكمبيوتر التي تعمل بنظام Windows في جميع أنحاء العالم في شهر يوليو.

وفي حديثه إلى CRN، أرجع وينجارتن من SentinelOne الانقطاعات إلى “انتشار التعليمات البرمجية التي تم وضعها في النواة” بواسطة CrowdStrike، مما يشير إلى أن وضع المزيد من التعليمات البرمجية في النواة يوفر المزيد من الفرص للأخطاء.

وقال إن شركات أخرى تقدم “حماية مذهلة دون حشو جميع التعليمات البرمجية الخاصة بك في النواة”.

في حين وعدت CrowdStrike بتقديم فحوصات جديدة وتحديثات متقطعة لمنع تكرار الاضطراب الشامل، قال سينتوناس إن استمرار وجود الشركة داخل النواة ضروري لتوفير أقصى قدر من الحماية ضد التهديدات السيبرانية.

وقال: “إن السبب وراء وجودنا في النواة هو أنه يمنحنا الفرصة للحصول على رؤية واضحة لكل ما يحدث للنظام”. “وهذا يعني أنه يمكننا حماية المنتج الأمني. وهذا يعني أنه يمكننا العمل بسرعة كبيرة، وهي طريقة شائعة جدًا للعمل في جميع أنحاء الصناعة.”

سبق أن هاجم المسؤولون التنفيذيون في CrowdStrike شركة Microsoft بعد أن تعرضت لسلسلة من الحوادث والانتهاكات السيبرانية البارزة في السنوات الأخيرة.

ومع ذلك، منذ انقطاع الخدمة، حاول Sentonas إضفاء لمسة إيجابية على علاقة CrowdStrike مع Microsoft، التي قال إنها “كانت معنا على الهاتف باستمرار”. كما أشاد بمنافسته بالو ألتو نتوركس لإطلاقها “محادثة ناضجة حول المرونة“.

سينتوناس، الذي ذهب هذا الشهر إلى لاس فيجاس لقبول جائزة Pwnie لـ Epic Fail في مؤتمر الأمن Def Con لعام 2024، نفى المخاوف من أن هيمنة CrowdStrike على السوق ستعاني من أضرار طويلة المدى.

وقال: “أنا متأكد تمامًا من أننا سنصبح منظمة أقوى بكثير على خلفية شيء ما كان ينبغي أن يحدث أبدًا”. “الكثير من [customers] يقولون، في الواقع، إنك ستكون المنتج الأمني ​​الأكثر اختبارًا في الصناعة.”