Uç Nokta Güvenliği, Yönetim ve Risk Yönetimi, Yama Yönetimi
CrowdStrike, Büyük BT Kesintisine Neden Olan Tarihin En Büyük Anlaşmasını Haftalar Sonra Araştırıyor
Michael Novinson (MichaelNovinson) •
12 Ağustos 2024
Tarihindeki en büyük BT kesintisini hatalı bir yazılım güncellemesiyle başlatan CrowdStrike, şimdi 15 yıllık tarihindeki en büyük satın almaya göz dikmiş durumda.
Ayrıca bakınız: Web Semineri | OT Sistemleri için Siber Dayanıklılığı ve Mevzuata Uygunluğu Geliştirme APAC
Austin, Texas merkezli uç nokta güvenlik devi, Houston merkezli yama yönetimi ve güvenlik açığı giderme girişimi Action1’i yaklaşık 1 milyar dolara satın almak için görüşmelerde bulunuyor, kurucu ortak ve CEO Alex Vovk Çarşamba günü çalışanlarına bir e-postada söyledi. Bu, şirket tarihindeki en büyük satın alma olacak ve CrowdStrike’ın Mart 2021’de SIEM uzmanı Humio için ödediği 400 milyon doların iki katından fazla olacak.
“Şirket içindeki söylentiler ışığında, CrowdStrike’ın Action1’i yaklaşık bir milyar dolarlık tahmini işlem değeriyle satın almakla ilgilendiğini teyit etmek istiyorum,” diye yazdı Vovk, ilk olarak CSO Online tarafından elde edilen bir dahili e-postada. Action1 sözcüsü, bu e-postanın gerçekliğini Information Security Media Group’a doğruladı ancak daha fazla yorum yapmayı reddetti.
Bir CrowdStrike sözcüsü ISMG’ye, “Mevcut ortamda, yanlış bilgilendirme giderek yaygınlaşıyor. Bir politika olarak, söylentilere veya spekülasyonlara yanıt vermiyoruz.” dedi.
Büyük BT Kesintisinden Sonra Yama Uygulaması Çok Önemlidir
Bir anlaşmadan söz edilmesi, 19 Temmuz’daki hatalı CrowdStrike yazılım güncellemesinin 8,5 milyon Windows ana bilgisayarını çökme ve yeniden başlatma girdabına sürüklemesinden ve hastaneleri, borsaları, bankaları ve havayollarını küresel çapta sekteye uğratmasından bir aydan kısa bir süre sonra geldi. Büyük kesinti, Delta Air Lines’ın CrowdStrike’a karşı yasal taleplerde bulunmasına ve şirketin onları yanılttığını iddia eden yatırımcılardan toplu dava açılmasına yol açtı (bkz: Delta, CrowdStrike ve Microsoft’a Karşı: Suçlamalar Uçuşuyor).
CrowdStrike’ın hissesi, kesintinin meydana gelmesinden bu yana %30 düşüşle hisse başına 240,04 dolara geriledi ve şirketin piyasa değerinden 30 milyar dolardan fazla düştü. Bununla birlikte, 58,4 milyar dolarlık bir değerlemeyle CrowdStrike, 106,5 milyar dolarlık bir piyasa değerine sahip olan Palo Alto Networks’ün ardından dünyanın en değerli ikinci saf siber güvenlik satıcısı olmaya devam ediyor.
Action1’in ürünü, Kasım 2017’de müşteri uç noktalarındaki gerçek zamanlı güvenlik açıklarını tespit etmek için piyasaya sürülen CrowdStrike’ın Falcon Spotlight modülüyle kısmen örtüşecektir. Şirketin web sitesine göre Action1, sınırsız sayıda uç nokta için ücretsiz güvenlik açığı değerlendirmeleri ve güvenlik açıklarının otomatik tespiti ve düzeltilmesini sunmaktadır.
Action1’in gerçek zamanlı yazılım ve donanım varlık izleme yetenekleri, varlık envanteri gibi güvenlik dışı kullanım durumlarını etkinleştiren CrowdStrike’ın Falcon Discover modülüyle örtüşüyor. Ancak CrowdStrike’ın bugün yama, yazılım dağıtımı veya uç nokta yönetimi konusunda hiçbir aracı yokken, Action1 hem yama yönetimi hem de üçüncü taraf yama ürünleriyle her üç alanda da oynuyor.
Action1’in Önceki CrowdStrike Anlaşmalarıyla Karşılaştırılması
2018 yılında kurulan Action1, 41 kişiyi istihdam ediyor, herhangi bir dış finansman sağlamadı ve kuruluşundan bu yana görünürlük ve yönetim sağlayıcısı Netwrix’i kuran ve yöneten Vovk tarafından yönetiliyor. Vovk, Çarşamba günkü dahili e-postada çalışanlara Action1’in hızla büyüyen bir pazarda olduğunu, aşırı büyüme yaşadığını ve yakında yıllık tekrarlayan gelirde 100 milyon dolara ulaşma yolunda olduğunu söyledi.
Şirket, Action1’in web sitesine göre eBay, Nestle, Coca-Cola, Purell, Baxter ve Kaliforniya eyaleti dahil olmak üzere çeşitli yüksek profilli perakende ve teknoloji kuruluşlarıyla çalışıyor. Action1, 2023’te %376 küresel satış büyümesi elde ettiğini ve artık üçüncü taraf yama yetenekleri aracılığıyla çoğu kurumsal ortam için %99 yama kapsamı içerdiğini söyledi.
Action1’in satın alınması CrowdStrike tarihindeki sekizinci satın alma olacak ve şirketin uç noktalar ve bulutlar genelindeki bilgileri korumak için veri güvenliği duruş yönetimi girişimi Flow Security’yi 96,4 milyon dolara satın almasından beş ay sonra gerçekleşecekti. Şirket altı ay önce, bulut bilişim ortamlarında risk görünürlüğünü ve korumayı genişletmek için uygulama güvenliği girişimi Bionic’i 238,7 milyon dolara satın almıştı (bkz: CrowdStrike, İsrailli Veri Savunma Tedarikçisi Flow Security’yi Satın Alacak).