CrowdStrike (CRWD): Захист кіберпростору від хмари

Важливість кіберзахисту

Зі зростанням кількості видів діяльності, що переходять у цифровий світ, вони також несуть із собою більше ризиків. Це стосується не лише посилення конкуренції чи зміни бізнес-стратегій, але й реальних ризиків для безпеки.

Наприклад, крадіжка, яка раніше вимагала фізичного прибуття для крадіжки активів компанії, тепер може здійснюватися віддалено та майже непомітно кіберзлочинцями. Шантаж також може проявлятися у вигляді утримання в заручниках не співробітників чи активів компанії, а шляхом погроз знищення або оприлюднення конфіденційних даних, або блокування діяльності компанії, доки вимоги злочинців не будуть виконані.

Як наслідок, кібербезпека – це сектор, що переживає бурхливий розвиток, з прогнозами щодо ще більшого зростання в майбутньому. Наразі це ринок обсягом 245 мільярдів доларів, який, як очікується, зростатиме на 12.9% у середньому до 2030 року.

джерело: Grand View Research

Зростання сектору кібербезпеки зумовлене головним чином впровадженням нових технологій, зокрема програмного забезпечення ERP (планування ресурсів підприємства) та CRM (управління взаємовідносинами з клієнтами) для кібербезпеки B2B та хмарних послуг, а також зростанням частоти та серйозності кібератак.

джерело: Statista

Оскільки все більше даних зберігається в хмарі, цілком логічно, що рішення з кібербезпеки також переміщуються туди. Одна компанія випередила цей стратегічний крок: CrowdStrike.

CrowdStrike: лідер у сфері хмарної безпеки

CrowdStrike була заснована з використанням хмарних технологій для кібербезпеки та зосередженням на ринках B2B (бізнес для бізнесу).

Його було засновано у 2012 році, маючи лише 2 долари.6 мільйонів початкового фінансуванняВона почала публікувати свій глобальний звіт про загрози у 2018 році, і зараз є провідним джерелом інформації в галузі. У 2019 році вона стала публічною компанією та розпочала серію придбань, а також запусків модулів, щоб створити комплексне рішення для кібербезпеки.

Ранній перехід CrowdStrike до хмари дозволив їй бути попереду, коли справа доходила до захисту цього типу даних, і став значною конкурентною перевагою, оскільки все більше компаній переходили від самостійно захищених локальних серверів до хмарних серверів.

Компанія може забезпечити безпеку на всіх рівнях організації, від окремих пристроїв до всієї ІТ-інфраструктури компанії.

джерело: CrowdStrike

Серед клієнтів компанії більшість найбільших світових організацій, зокрема:

• 18 з 20 найбільших банків США.
• 44 з 50 штатів США.
• >70% компаній зі списку Fortune 100.

джерело: CrowdStrike

Це робить CrowdStrike найбільшим у світі незалежним постачальником програмного забезпечення для захисту систем Windows, і компанія тісно співпрацює з Microsoft. (MSFT ).

Інтегрована модель кібербезпеки CrowdStrike

Як CrowdStrike інтегрує інструменти кібербезпеки

Ключовим моментом пропозиції Crowdstrike є те, що вона об'єднує в хмарному середовищі те, що раніше було надзвичайно фрагментованим ландшафтом рішень безпеки, які потребували інтеграції одне з одним.

Наприклад, дані про загрози, тобто інформацію про віруси та інші цифрові загрози, такі як конкретні хакерські групи та заражені системи, потім використовувалися таким програмним забезпеченням, як McAfee або Symantec, для захисту даних.

Або SIEM (керування інформацією та подіями безпеки), агрегація даних, пов'язаних з безпекою, в організації, повинна бути організована з урахуванням перевірки ідентифікаційних даних та безпеки кінцевих точок (захисту пристроїв).

джерело: CrowdStrike

Модель доходу від підписки CrowdStrike

Оскільки кібербезпека має бути глибоко інтегрована в діяльність компанії, вибір постачальника послуг кібербезпеки є довгостроковим.

Це призводить до високої передбачуваності доходів CrowdStrike, з валовим показником утримання облікових записів користувачів 98%. Річний постійний дохід (ARR) CrowdStrike у другому кварталі 3.9 року становив 2 млрд доларів США, а цільовий показник компанії на 2025 рік – 10 млрд доларів США.

джерело: CrowdStrike

Ще одним аспектом CrowdStrike є те, що продукт є дуже модульним. Деяким компаніям можуть не знадобитися всі можливі інструменти кібербезпеки або вони ще не мають можливості їх впроваджувати. Інші можуть захотіти лише протестувати деякі функції, перш ніж вирішити повністю замінити свої існуючі рішення.

У всіх цих випадках клієнт може обрати лише кілька модулів усієї платформи.

У середньому на одного клієнта використовується 7 модулів (для клієнтів з кінцевим річним прибутком понад 100 тисяч доларів США). Загалом 67% користувачів використовують 5 або більше модулів, а 21% — 8 або більше модулів. Як правило, чим старший клієнт, тим більше модулів кібербезпеки від CrowdStrike він додає до своїх систем.

Інновації CrowdStrike у сфері безпеки SIEM

Управління інформацією та подіями безпеки, або SIEM, було початковою основою стратегії кібербезпеки.

Це діяльність зі збору та виявлення всіх потенційних слабких місць, відповідних пристроїв, їх зв'язків один з одним, загальної архітектури цифрових систем організації та їхнього впливу на кібербезпеку.

Це також був найменш інноваційний та найменш реактивний сегмент галузі, з гострою нестачею інновацій з боку існуючих гравців.

CrowdStrike працював над тим, щоб змінити це за допомогою кількох ключових змін:

• Консолідація платформи забезпечує безперешкодну інтеграцію з іншими інструментами кібербезпеки.
• Підхід, орієнтований на загрозу, який відходить від застарілого підходу, орієнтованого на існуючу інфраструктуру.
• Легкий імпорт даних.

джерело: CrowdStrike

Як CrowdStrike створює нові кіберринки

Після свого початкового лідерства у хмарній кібербезпеці, компанія зробила собі за звичку створювати нові ринки в галузі у відповідь на постійні кіберзагрози.

Наприклад, компанія створила сегмент захисту особистих даних і нещодавно збільшила його дохід з 200 мільйонів доларів у другому кварталі 2 року до 2024 мільйонів доларів через рік, або на 350% більше, ніж минулого року (понад 70 клієнтів).

Це дозволяє набагато безпечніше входити та ідентифікувати користувачів в ІТ-системі, що є зростаючою потребою, оскільки все більше співробітників працюють віддалено або потребують доступу до конфіденційних даних.

джерело: CrowdStrike

Те саме сталося і з хмарною безпекою, яка все ще надзвичайно швидко зростає, зі зростанням на 80% у річному обчисленні, досягнувши доходу в 515 мільйонів доларів і понад 10,000 2 клієнтів у другому кварталі 2025 року.

І оскільки загрози стають дедалі складнішими, рівень інтеграції та інновацій, який демонструє CrowdStrike, став виграшною пропозицією для корпорацій, які дедалі більше стурбовані кіберзагрозами, що виходять за межі їхніх основних компетенцій. І це було до постійного узагальнення можливостей штучного інтелекту.

джерело: CrowdStrike

CrowdStrike та кібербезпека на базі штучного інтелекту

Оскільки можливості штучного інтелекту стрімко зростають, це йде як на користь, так і на шкоду кібербезпеці.

З одного боку, це дуже потужний інструмент, наданий хакерам та кіберзлочинцям. Наприклад, LLM (великі мовні моделі) тепер можна використовувати для спроб виманити у нічого не підозрюючих співробітників паролі, конфіденційні дані або створити інші вразливості взагалі без втручання людини.

Наприклад, «вішинг», або голосовий фішинг, тепер використовує штучний інтелект для створення достовірних голосових запитів на конфіденційну інформацію, таку як облікові дані для входу, номери кредитних карток або банківські реквізити.

З іншого боку, такі компанії, як CrowdStrike, тепер можуть розгортати системи штучного інтелекту для моніторингу безпеки в режимі реального часу та в масштабах, які раніше були неможливими. Наприклад, нещодавно компанія випустила Шарлотта Ш.І., генеративний штучний інтелект для кібербезпеки. Це агент штучного інтелекту, який допомагає сортувати сигнали тривоги, видаляти хибнопозитивні результати та вже запобіг мільярдам порушень безпеки.

джерело: CrowdStrike

«Штучний інтелект також допомагає визначити пріоритети щодо того, які сповіщення, ймовірно, є терміновими. Наші аналітики потім витрачають свій час на проблеми з найвищим ризиком, а не на те, щоб просіювати шум».

Девід Левін – CISO (головний директор з інформаційної безпеки) в American Express

Штучний інтелект також може значно спростити інтеграцію CrowdStrike зі застарілими інструментами кібербезпеки та ІТ-системами, завдяки майже безперешкодному додаванню даних до хмарних інструментів CrowdStrike.

джерело: CrowdStrike

CrowdStrike також був інтегрований у травні 2025 року компанією NVIDIA (NVDA ) у свій перевірений дизайн Enterprise AI Factory

«CrowdStrike була піонером у сфері кібербезпеки на основі штучного інтелекту, і сьогодні ми захищаємо стандартизовану архітектуру, яка трансформує інновації організацій в еру штучного інтелекту».

Разом з NVIDIA ми усуваємо здогадки щодо захисту інфраструктури штучного інтелекту за допомогою перевіреної еталонної архітектури.

Даніель Бернард – головний бізнес-директор CrowdStrike.

Загалом, CrowdStrike розглядає платформи кібербезпеки на основі штучного інтелекту як загальний ринок з обсягом 116 мільярдів доларів, при цьому більша частина галузі все ще надзвичайно фрагментована та недостатньо масштабована для розробки інструментів штучного інтелекту та інтеграції даних на рівні, який може розгорнути CrowdStrike.

Більш гнучкі та доступні пропозиції

Фалькон Флекс

Хоча бути на вершині технічних можливостей, безумовно, важливо в такій складній та швидкозмінній галузі, як кібербезпека, комерційна пропозиція також може мати величезний вплив на успіх компанії.

Постійною проблемою для потенційних користувачів CrowdStrike було те, що вони не завжди впевнені у своїх поточних потребах у кібербезпеці, і ще менше – у майбутніх. Як наслідок, поширеною є тенденція перестраховуватися та дотримуватися вже впроваджених рішень або неохоче розширювати підписки та модулі.

Саме тому CrowdStrike представила Flacon Flex, нову модель ліцензування для своєї флагманської платформи Flacon, зі значно менш суворими та жорсткими умовами підписки:

• Підписка тепер гнучка, її термін можна безкоштовно змінити від 1 до 5 років.
• Фактична вартість підписки може коливатися залежно від попиту та використання платформи.
• Модулі можна міняти місцями, що значно зменшує витрати на попереднє впровадження нового модуля для тесту та робить його більш дорогим.

Це була дуже успішна пропозиція, і з моменту запуску вона надзвичайно швидко зросла, представляючи значну частину клієнтів CrowdStrike. У четвертому кварталі 4 року загальна вартість рахунків цих клієнтів становила «лише» 2024 мільйонів доларів, а до другого кварталу 185 року вона вже зросла до понад 700 мільйонів доларів.

джерело: CrowdStrike

Фінансування CrowdStrike

Ще однією проблемою для клієнтів CrowdStrike, особливо для невеликих компаній, є те, що потреби в кібербезпеці можуть виникнути, коли компанія найменше цього очікує.

Якщо це збігається із серйозною кризою, спричиненою збоями в системі безпеки, може бути важко мобілізувати фінансові ресурси для розгортання дорогих інструментів кібербезпеки, навіть якщо вони зараз визнані вкрай необхідними. Саме тому CrowdStrike почав пропонувати вигідні послуги фінансування своїм існуючим та новим клієнтам.

Для клієнта перевагою є отримання доступу до належного захисту без обмежень щодо наявних готівкових коштів.

Для CrowdStrike це можливість підписувати більші, багаторічні угоди, швидко укладати нові угоди або продавати нові модулі, а також будувати міцніші стосунки зі своїми користувачами.

Ця послуга поки що надавалася лише клієнтам у США, тому, ймовірно, може бути корисною, якщо розширити її на клієнтів по всьому світу. Оскільки вона конвертується у, як правило, більші угоди, вона здебільшого нейтральна з точки зору грошових витрат для компанії.

Фінансові показники CrowdStrike

З фінансової точки зору, CrowdStrike є надзвичайно прибутковою компанією. Вона зафіксувала 81% валової рентабельності передплати без урахування GAAP та збільшила свої річні регулярні доходи на 32% у порівнянні з попереднім роком.

Тим часом вільний грошовий потік зріс на 44% у річному обчисленні та досяг 272 млн доларів у другому кварталі 2 року.

Угоди з широким використанням платформи, з 8+ модулями, також стають дуже частими, зі зростанням на 66% у річному обчисленні.

джерело: CrowdStrike

Оскільки рівень утримання клієнтів, що перевищує 95%, зберігається, це зростання кількості нових клієнтів має перетворитися на дуже стабільні потоки доходів у найближчі роки.

Аналіз перебоїв у роботі CrowdStrike у 2024 році

Не все так райдужно склалося для безперервного зростання CrowdStrike. На жаль, вперше назва компанії стала відомою за межами ІТ-фахівців та інвестиційних фахівців під час масштабного збою в ІТ-системах, пов'язаного з компанією.

19 липня 2024 року невдале оновлення програмного забезпечення від CrowdStrike призвело до збою близько 8.5 мільйонів комп’ютерів з Windows, що призвело до появи жахливих синіх екранів, що було описано як «…можливо, найбільший збій ІТ-системи в історії".

Це вплинуло на багато об'єктів інфраструктури, включаючи лікарні, служби екстреної допомоги, аеропорти, авіакомпанії, роздрібні магазини, телерадіомовлення, державні установи, фабрики тощо.

Сталося так, що оновлення платформи Falcon спричинило збій програмного забезпечення. Але оскільки Falcon досить глибоко інтегрований у Windows, це також призвело до збою решти операційної системи.

Тож це не була кібератака і не будь-яка зловмисна подія. Але це, безумовно, була серйозна помилка. Те, що компанія сьогодні називає (дещо зловісно) «інцидентом».

Відтоді CrowdStrike змінив свої процедури оновлення контенту, щоб запобігти подібним інцидентам у майбутньому. Нові оновлення будуть розгортатися повільно і не скрізь одночасно, і тепер клієнти можуть вибрати, чи будуть вони ранніми користувачами цих оновлень, відкласти їх або навіть повністю відмовитися від них.

Крім того, 3^rd Наразі запроваджено врахування сторонами своїх побажань, перегляд та перевірку, щоб уникнути повторення цієї події.

Тим не менш, це проілюструвало проблему централізованого та спільного програмного забезпечення між багатьма критично важливими системами, особливо тими, що мають високий рівень авторизації та глибоко вбудовані в ОС, подібно до концепції кібербезпеки. Ця концепція є центральною для бізнес-моделі CrowdStrike, а також для більшості її конкурентів, які сьогодні працюють у сфері хмарної кібербезпеки.

Генерація нових потенційних клієнтів та потенційних клієнтів у процесі продажів, очевидно, повертається до «доінцидентного рівня». Загалом, це не вплинуло на популярність сервісу, навіть якщо, безумовно, зробило багатьох клієнтів більш схильними відкладати оновлення своїх систем.

Майбутнє CrowdStrike у кібербезпеці

Для багатьох великих компаній перехід до хмари все ще триває. Це створює велику можливість для такого лідера ринку, як CrowdStrike, допомогти їм також перевести свою стратегію кібербезпеки в хмару.

Хмарний підхід CrowdStrike дозволив їй швидко захопити частку ринку, і тепер його повторюють усі великі компанії з кібербезпеки. Тож інвестори захочуть звернути увагу на здатність CrowdStrike зберігати свою перевагу, незважаючи на зростаючі контратаки галузі, спрямовані на наздоганяння першопрохідців.

Компанія також має побачити зростання свого міжнародного бізнесу, оскільки 3/4 компаній зі списку Global 2000 ще не увійшли до екосистеми CrowdStrike. Поява штучного інтелекту як потужного прискорювача впровадження хмарних технологій, міграції ІТ, а також зростання загроз мають стати додатковим стимулом для зростання CrowdStrike. І додатковим інструментом, який компанія зможе використовувати для ще кращого виконання своєї роботи.

Збій ІТ-системи у 2024 році ілюструє можливість того, що така централізація та надшвидке підключення також можуть спричинити проблеми. Ймовірно, ознакою зрілості галузі є те, що тепер таке оновлення буде відкатуватися лише поступово та набагато безпечніше, обмежуючи будь-який збій набагато меншим та менш розрекламованим масштабом.

Однак, схоже, що «ця подія» не зашкодила імпульсу компанії, і ціна акцій вже відскочила майже до своїх історично високих рівнів, демонструючи це. Тож доки світ дедалі більше використовуватиме комп’ютери, а CrowdStrike зможе залишатися на вершині інновацій у сфері кібербезпеки, інвестори, ймовірно, добре почуватимуться з компанією.

(Ви також можете дізнатися більше про сектор кібербезпеки в нашій статті «10 найкращих акцій кібербезпеки для цифрового захисту".)

Останні CrowdStrike (CRWD) Новини та події акцій