freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

到底是什么神仙安全软件,让全球如此多公司同时“蓝屏”
2024-07-19 19:42:02

7月19日,微软蓝屏事件席卷全球,无数公司的电脑陷入蓝屏状态,“微软蓝屏”话题也迅速登上推特和微博热搜,全球大量用户发帖吐槽电脑死机导致无法工作。

1721389236_669a50b47bc80e3eaa0d7.jpg!small

该事件进一步引发更大规模的服务中断,从从航空公司到银行再到电信公司都未能幸免,全球大量航班因故被迫停飞。

随着调查结果逐渐明晰,这场全球性的IT事件竟然是由一款安全软件的更新引起的。那么究竟是怎样的神仙安全软件,能够让全球那么多公司的电脑纷纷蓝屏宕机。

据报道,此次事件原因是全球网络安全公司CrowdStrike Falcon 的一项技术更新。这次更新的驱动程序csagent.sys,在安装后引发了Windows操作系统的停止错误(BSOD),也就是我们常说的“蓝屏”。

初步估计,这次蓝屏可能影响了近千万台Windows设备,目前也没有很好地恢复方法,只能一台台手动恢复,其中涉及大量关键基础设施,堪称一次核弹级的网络安全事件。

1721389288_669a50e851e492395bf64.jpg!small

之所以一个安全软件更新能引发如此庞大的影响,是因为CrowdStrike Falcon在端点安全领域具有显著的市场主导地位,根据IDC发布的数据显示,其市场份额高达17.7%。尤其是在大型企业中具有较高的吸引力,500强企业中有271家是其客户。

CrowdStrike作为全球知名网络安全公司,因为一次安全软件的常规更新,竟然成为全球的焦点,引发如此大规模的连锁反应,彻底刷新了人们对于安全软件的影响力。未来随着数字化进一步完成,安全软件更新和事故造成的影响将“牵一发而动全身”。

资料显示,CrowdStrike(NASDAQ:CRWD)成立于 2011 年,其技术平台采用基于云的尖端基础设施,其 Falcon 平台专为一个控制台、一个具有多个模型的代理而构建。这些模型可以满足不同规模企业的端点、云、身份、SIEM 和数据保护需求。

近年来,CrowdStrike 经历了爆炸性的业务增长,利润率持续增长。它具有多模块结构的统一平台将降低企业的运营复杂性和成本,CrowdStrike 在其 Falcon 平台下提供 27 种不同的型号,允许客户选择自己喜欢的型号进行购买。根据 CrowdStrike公布的IDC 端点安全市场份额报告,它在 26 家供应商中排名第一。

CrowdStrike 也一直在将其产品扩展到端点安全之外,在身份和云安全方面观察到显着增长。在2024 财年第四季度,他们的身份保护业务的年度经常性收入 (ARR) 已超过 3 亿美元,同比增长了一倍多。换言之,CrowdStrike 的集成 Falcon 平台是公司惊人增长的驱动力。

一直以来,CrowdStrike的收入增长、自由现金转换和利润率扩张表现比较出色,2024 财年自由现金流利润率达到 30.8%。从 2021 财年到 2024 财年,他们总共产生了 24 亿美元的自由现金流,并花费了 7.57 亿美元进行收购,没有任何股息和股票回购,这对于早期/高增长科技公司来说非常典型。

不过此次蓝屏事件对于CrowdStrike影响非常明显,随着事件的持续发酵,CrowdStrike的股价应声下跌,开盘前跌幅超过20%,微软也受到了波及,股价下跌超过3%。这不仅是一次技术故障,更是对CrowdStrike的一次严峻考验。

# 系统安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者