CrowdStrike’ın rakipleri güncelleme başarısızlığından faydalanmaya hazırlanıyor

CrowdStrike fiyaskosu (şirketin Windows yazılımında, bilgisayarları kullanılamaz hale getirmek gibi feci bir etki yaratan bir hata) uçuşları kesintiye uğrattı, isteğe bağlı tıbbi tedavileri iptal etti ve birçok ofis çalışanının saatlerce başparmaklarını oynatmasına neden oldu. Şirketin CEO’su George Kurtz’un bir düzeltme sözü vermesine ve sistemlerin tekrar çevrimiçi olmaya başlamasına rağmen, şaşırtıcı olmayan bir şekilde CrowdStrike’ın hisse senedi fiyatı da düştü.

Rakipler kazanmaya hazır.

Şu anda tarihin en kötü BT kesintisi olarak adlandırılan olayın iş sonuçlarını değerlendirmek zor olsa da, yatırımcılar fırsatı seziyor gibi görünüyor. CrowdStrike’ın rakipleri SentinelOne ve Palo Alto Networks’ün hisseleri bu öğleden sonra %10’a kadar yükseldi.

CrowdStrike, uç nokta güvenliği pazarında SentinelOne ve Palo Alto Networks’ün yanı sıra Microsoft, Trellix, Trend Micro ve Sophos’un da aralarında bulunduğu çok sayıda satıcıyla rekabet ediyor. Uç nokta güvenlik araçları, kurumsal ağlara erişimi olan dizüstü bilgisayarlar, cep telefonları ve diğer cihazlardaki kötü amaçlı yazılımları tespit eder.

Gartner’ın verilerine göre, 2023 yıl sonu itibarıyla CrowdStrike’ın güvenlik yazılımı satışlarından elde edilen küresel gelirde tahmini %14,74’lük bir payı vardı ve yaklaşık 2,01 milyar dolar gelir elde etti. Bu, geçen yıl %40,16’lık (5,49 milyar dolar) paya sahip olan Microsoft’tan sonra ikinci sırada yer alıyor; CrowdStrike’ın bir sonraki en büyük rakibi, 2023 itibarıyla %6,62’lik payla (906 milyon dolar) Trellix’tir.

Gartner’da siber güvenlik tehdit tespiti ve açığa çıkma analisti Eric Grenier, devam eden CrowdStrike destanında “kazananların” kim olduğunu söylemek için henüz çok erken olduğu konusunda uyardı. Ancak TechCrunch’a, konuştuğu müşteriler tarafından sık sık Microsoft ve SentinelOne’un kısa listeye alındığını gördüğünü ve Cuma günkü olayların CrowdStrike alternatifleri lehine birkaç üst düzey karar almasına yol açmasının onu şaşırtmayacağını söyledi.

Grenier, “Olanlara sıfır tolerans gösteren ve alternatif çözümler arayacak bazı kuruluşların olacağını düşünüyorum” dedi. “Bir rakibin satış ekibi potansiyel bir müşterinin karşısına çıktığında ve CrowdStrike’a karşı rekabet ettiğinde, CrowdStrike yerine neden onları seçmeniz gerektiğine dair bu olayı gösterebilirler. Uzun vadede CrowdStrike’ın iş hayatında bir miktar kayıp yaşamasını bekliyorum.”

Herkes aynı fikirde değil.

IDC araştırma direktörü Mike Jude, rakiplerin temelde CrowdStrike ile aynı risklerle karşı karşıya olduklarını, çünkü sürekli olarak değişen tehdit ortamına uyum sağlamak zorunda kaldıklarını ve bu hızlı tepkinin kritik hatalara yol açabileceğini belirtiyor. CrowdStrike hatası, şirketin amiral gemisi Falcon Sensor ürününe yapılan ve birçok Windows kurulumuyla çakışan rutin bir güncellemeden kaynaklandı.

“Bu kesintiyi bir kazan/kaybet durumu olarak düşünmemiz gerektiğine inanmıyorum; CrowdStrike’ın pek çok rakibinin bu kesintiyi kutladığını sanmıyorum” dedi Jude. “BEN Yapmak Bu kesintinin siber güvenlik çözümlerine ne kadar bağımlı hale geldiğimizi gösterdiğini düşünüyorum.”

Constellation Research’ün Başkan Yardımcısı ve baş analisti Chirag Mehta, Jude’un rakiplerinin kurşunlardan şans eseri kurtulduğu yönündeki düşüncesini yineledi. Mehta, TechCrunch’a “Diğer satıcılar bu sefer etkilenmedikleri için şanslılar” dedi. “Artık işletim sistemleriyle entegrasyonlarının derinliğini, güncellemelerinde hava boşluğu oluşturma yöntemlerini ve dağıtım süreçlerini değerlendirme fırsatına sahipler. Aşırı güven tehlikeli olabilir.”

Cuma sabahı yatırımcılara gönderilen bir notta Goldman Sachs’taki analistler, CrowdStrike hatasının bir sonucu olarak uç nokta güvenlik pazarında “minimum hisse değişimi” görmeyi beklediklerini söyledi. Analistler, müşterilerin genel olarak bu olayların ne zaman gerçekleşeceği değil, ne zaman gerçekleşeceği meselesi olduğunu anladıklarını ve bu nedenle sabit ve şeffaf bir iletişime daha fazla önem verdiklerini yazıyor.

Goldman analistleri şöyle yazdı: “Bizim görüşümüze göre siber güvenlik ürünleri, müşteri dağıtımlarında diğer teknoloji ürünlerine göre daha yüksek bir güvenilirlik ve güvenlik çıtasını aşmak zorundadır çünkü bunlar görev açısından kritiktir ve düşmanlar tarafından aktif olarak saldırıya uğrar.” “Bazı açılardan buna inanıyoruz [outage] sektöre giriş engelini ve sınıfının en iyisi güncelleme, kesinti ve müşteri hizmetleri protokollerine olan ihtiyacı güçlendirecek ve sonuçta ölçek sahibi şirketlerin lehine olacak.”

Analistler bir örnek olaydan bahsediyor: Okta ihlali.

Ekim 2023’te bilgisayar korsanları, Okta’nın binlerce kimlik ve erişim yönetimi müşterisinin tüm verilerine erişti. Hack, Okta’nın güvenlik protokollerinin iyileşip iyileşmediğini tespit etmeye çalışan (ve diğer ürünleri değerlendiren) bazı kuruluşlar için anlaşma döngüsünü uzatsa da, büyük bir kayıp yaşanmasına yol açmadı. Okta müşterileri çoğunlukla Okta müşterisi olarak kaldı.

Moody’s Ratings Kıdemli Başkan Yardımcısı Raj Joshi’ye göre, CrowdStrike kesintisinin geniş kapsamlı etkisi, günümüzde BT altyapısının istikrarsızlığını gösteriyor. Joshi, “Bu olay, CrowdStrike’ın yazılım mühendisliği uygulamalarının sorgulanmasına neden oluyor” dedi, “[but] aynı zamanda küresel bulut altyapısındaki artan başarısızlık noktalarından kaynaklanan güvenlik açıklarının da altını çiziyor.”