CrowdStrike Kesinti Güncellemeleri, Uç Nokta Güvenliği
CEO George Kurtz, Olay Sonrası Uygulanan Yeni Kurtarma Teknikleri ve Kontrolleri Hakkında
Michael Novinson (MichaelNovinson) •
29 Ağustos 2024
CEO George Kurtz, CrowdStrike’ın 19 Temmuz’daki büyük kesintiden kaynaklanan işletme etkisini azalttığını ve tekrar yaşanmasını önlemek için güvenlik önlemleri aldığını söyledi.
Austin, Teksas merkezli uç nokta güvenlik devi, geliştirilmiş içerik görünürlüğü ve kontrolü, geliştirilmiş kalite güvencesi ve üçüncü taraf yazılım güvenlik satıcıları tarafından yapılan harici doğrulama yoluyla Falcon platformunun dayanıklılığını artırıyor, dedi Kurtz. CFO Burt Podbere, kesintinin bazı satışları geciktirdiğini ve daha uzun satış döngülerine ve artan maliyetlere yol açabileceğini söyledi, ancak uzun vadeli tahminine güvenmeye devam ediyor.
“19 Temmuz olayının büyüklüğü benim için asla unutulmayacak ve benim taahhüdüm bunun bir daha asla yaşanmamasını sağlamaktır,” Kurtz yatırımcılara Çarşamba günü söyledi. “Olayın ardından gelen günler kariyerimdeki en zorlu günler arasındaydı çünkü müşterilerimizin deneyimlediklerini derinden hissettim. 19 Temmuz olayına yanıtımız anında, kasıtlı ve odaklanmıştı.”
CrowdStrike’ın hisseleri Çarşamba günü mesai sonrası işlemlerde 7,10 dolar – veya %2,69 – düşüşle hisse başına 257,10 dolara geriledi; bu, şirketin hisselerinin 14 Ağustos’tan bu yana işlem gördüğü en düşük seviye. 19 Temmuz’da hatalı bir CrowdStrike yazılım güncellemesi, 8,5 milyon Windows ana bilgisayarını çökme ve yeniden başlatma girdabına soktu ve hastaneler, borsalar, bankalar ve havayolları da dahil olmak üzere küresel çapta çok sayıda kuruluşu sekteye uğrattı; en önemlisi Delta (bkz: Delta, CrowdStrike ve Microsoft’a Karşı: Suçlamalar Uçuşuyor).
CrowdStrike Kesintiye Nasıl Tepki Verdi
Kesintiden sonra CrowdStrike’ın şirketin yanıtını hızlandırmak ve etkilenen cihazları geri yüklemek için yeni otomatik yanıt teknikleri geliştirdiğini ve birçok müşterinin saatler içinde kurtarma yaşadığını söyledi. Kurtz, toz duman yatıştıktan sonra CrowdStrike’ın platformun dayanıklılığını artırmak için müşterilere içeriğin ne zaman ve nerede dağıtılacağı konusunda kontrol sağlamak da dahil olmak üzere bir dizi önlem uyguladığını söyledi.
Ayrıca Kurtz, CrowdStrike’ın hatalı içerik gönderimini durdurmak için bu ayın başlarında içerik doğrulayıcısını ve yorumlayıcısını yeniden düzenlediğini söyledi. CrowdStrike ayrıca Falcon sensör kodunu ve kalite kontrol sürecini incelemek için üçüncü taraf satıcılarla da çalıştı. Son olarak CrowdStrike’ın kararlılığı sağlamak için test aşamaları da dahil olmak üzere sensör yayın rejimini yansıtacak şekilde içerik yayınlama sürecini yenilediğini söyledi.
Kurtz, “19 Temmuz olayı CrowdStrike için yeni bir dönemin başlangıcı oldu. Bu dönem, siber güvenliğin SOC operasyonları, koruma, görünürlük, yanıt ve otomasyon için en iyi yapay zeka platformunun aynı zamanda siber güvenliğin en dayanıklı platformu olmasını sağlamaya odaklanıyor.” dedi.
Kesinti, özellikle CrowdStrike’ın mali çeyreğinin son haftalarında anlaşmaların kapatılmasında gecikmeye neden oldu, ancak bu anlaşmaların çoğu hala boru hattında. Kesinti sonrası yüzlerce etkileşimde Kurtz, müşterilerin olayı ve tekrarını önlemek için atılan adımları anlamaları gerektiğini ancak CrowdStrike’ın tarihsel güvenilirliğini kabul ettiklerini ve bundan sonra firmaya olan güvenlerini yeniden teyit ettiklerini söyledi.
Podbere yatırımcılara Çarşamba günü yaptığı açıklamada, “Anlaşmalar herhangi bir çeyrekte artabilirken, bu çeyrekte yüksek seviyeler yaşadık, çeyrek için görüş hattımızda olan 60 milyon dolardan fazla anlaşma Pazartesi günü itibarıyla açık kaldı,” dedi. “Bu anlaşmaların gelecek çeyreklerde kapanmasını bekliyoruz.”
CrowdStrike Kesintisi Rakamlarla
Podbere, kesintiden kaynaklanan olası yasal riski tahmin etmek için erken olduğunu ancak CrowdStrike’ın güçlü nakit pozisyonunun, sigorta poliçelerinin ve müşteri sözleşmelerindeki sorumluluk sınırlamalarının olası etkileri hafifletmek için tasarlandığını söyledi. CrowdStrike, olaydan sonra giden boru hattı üretim faaliyetlerini erteledi ancak o zamandan beri bunları yeniden başlattı ve CEO ve yönetim kurulu düzeyinde daha fazla inceleme bekleniyor.
CrowdStrike, önümüzdeki aylarda planlanan yatırımların bir kısmını satış ve pazarlamadan daha fazla araştırma ve geliştirmeye, kalite güvencesine ve müşteri desteğine kaydıracak, ancak 31 Ocak’ta sona erecek mali yıl için büyüme planını sürdürecek. Kurtz, kesintinin bir çekirdek güncellemesinden değil, bir yapılandırmadan kaynaklandığını ve CrowdStrike’ın mimarisinin ve performansının rakiplerine göre olumlu olduğunu söyledi.
Kurtz, “Kötü bir mimariye sahip olarak pazarda bir numara olmadık,” dedi. “Harika bir mimariye sahip olarak bir numara olduk. Yapılandırma güncellemeleri açısından burada neleri değiştirdiğimizden bahsettik ve bundan sonra da bundan eminiz.”
Podbere, kesintiyle ilgili iş zorluklarının yaklaşık bir yıl boyunca devam edeceğini ve büyümenin 2025’in ikinci yarısında kesinti öncesi seviyelere döneceğini öngörüyor. Kesintiye rağmen Kurtz, müşterilerin cüzdan paylarını ve ürün ayak izlerini CrowdStrike’ın Falcon platformu etrafında birleştirmeye ilgi göstermeye devam ettiğini söyledi.
“Müşterilerin bana geri dönüşleri, ‘Geriye gitmek istemiyorlar,’ şeklinde oluyor,” dedi Kurtz. “Bir sürü farklı ürün istemiyorlar. Bir sürü farklı konsol istemiyorlar. Ve özellikle bana düşmanın ürünler arasındaki boşluklarda yaşadığını söylediler.”