疯哥 
网络攻击正在进入一个新阶段,其中身份是首选武器,云是新战场。攻击者正在将速度、隐秘性和武器化人工智能转化为毁灭性优势。人工智能的武器化正在迅速加速,从社会工程到使用依赖 Powershell、PsExec、Windows 管理界面 (WMI) 和其他常用工具的离地生活 (LoTL) 技术发起的勒索软件攻击,无所不包。
威胁形势的发展速度超出了许多组织的跟上速度,内部复杂性和威胁数据的多个来源使一切变得更具挑战性。
所有这些挑战都需要更快响应、先发制人的网络安全威慑和弹性战略。
CrowdStrike 加强其网络战斗武器库
CrowdStrike 非常了解这些挑战,因为该公司在经历了一系列充满挑战、动荡的多年攻击后一直为客户提供保护。 CrowdStrike Fal.Con 2023 上的主题演讲和演示使这些挑战成为人们关注的焦点,领导者定义了生成式 AI 如何消除复杂性并促进 IT 和安全协作以缩短响应时间的强烈愿景。民族国家攻击呈上升趋势,社会工程、深度造假、网络钓鱼和借口攻击的发展速度也越来越快。
CrowdStrike 以其深厚的 AI、机器学习 (ML) 和 DevOps 专业知识而闻名,经常依靠 Fal.Con 作为其最新一代产品和服务的发布活动。至此,本周的 Fal.Con 上发布了 12 项新公告。
这些公告包括 CrowdStrikes 收购 Bionic 以及多项发布和更新,包括:Charlotte AI Investigator、协作事件指挥中心、Falcon Data Protection、Falcon Exposure Management、Falcon for IT 和 FalconFoundry(一个新的无代码应用程序开发平台)。
其他公告包括 FalconCloud Protection、FalconFlex Licensing 和下一代 Falcon 平台的 Raptor 版本。 CrowdStrike 还推出了针对 All 的扩展检测和响应 (XDR) 以及 XDR 事件工作台,该工作台具有改进的调查界面和工作流程。
复杂性是致命的,速度才是良药
Fal.Con 2023 的核心主题之一是对手如何集中精力破坏复杂的云配置。 CrowdStrike 报告称,攻击者对云的利用同比增加了 95%。云配置越复杂,配置错误的可能性就越大,即使在违规后也更难发现错误。
CrowdStrike 总裁、首席执行官兼联合创始人 George Kurtz 告诉 VentureBeat:“这些威胁行为者的行动速度是无与伦比的——利用社会工程的能力、进入的能力、在许多情况下横向退出的能力。” “我认为他们比系统管理员更了解网络。”
CrowdStrike 表示,他们在过去 12 个月观察到的所有交互式入侵中,62% 都是从基于身份的攻击开始的。仅在第二季度,CrowdStrike 就观察到采用策略、技术和程序 (TTP) 的攻击势头有所增加,类似于最近针对关键基础设施组织的备受瞩目的攻击。 CrowdStrikes 战略的一部分是利用人工智能从所有可用的遥测来源(包括人类观察)获得更深入的见解,以更好地检测和响应基于身份的攻击。
CrowdStrike 在生成式 AI 网络安全竞赛中快速前进
Kurtz 强调,CrowdStrike 一直是一家人工智能本土公司,他们打算继续强化这一点,将其作为其 DNA 的核心部分。他的主题演讲的亮点是新一代人工智能助手 Charlotte AI Investigator 的一系列演示。 Charlotte AI 将对话式 AI 的强大功能引入 Falcon 平台,通过自然语言交互加速威胁检测、调查和响应。 Charlotte AI 生成由大型语言模型 (LLM) 支持的事件摘要,以帮助安全分析师节省分析漏洞的时间。
作为开发过程的一部分,Kurtz 拜访了客户,并在他们的安全运营中心 (SOC) 呆了半天,以了解分析师正在处理的第一手资料。根据 Kurtz 的研究,Charlotte AI 旨在显着减少安全分析师调查和响应威胁所需的时间。库尔茨提到,该工具由大量数据集和经过人工验证的威胁情报提供支持。
Charlotte AI 将于明年向所有 CrowdStrike Falcon 客户发布,并于 2023 年 9 月下旬开始在 Raptor 平台上进行初步升级。
CrowdStrike 的首席产品官 Raj Rajamani 指出,Charlotte AI 通过自动化重复性任务,帮助安全分析师“提高两到三倍的工作效率”。 Rajamani 告诉 VentureBeat,CrowdStrike 在其图形数据库架构上投入了大量资金,以增强 Charlotte 跨端点、云和身份的能力。
Bionic 增强了 CrowdStrike 的云安全产品组合
随着攻击者不断努力改进他们的技术并破坏云错误配置,云利用攻击同比增长 95%。它是 CrowdStrike 在其年度全球威胁报告中跟踪的增长最快的威胁表面之一。
为了帮助解决这个问题,CrowdStrike 收购了 Bionic,用于其应用程序安全和状态管理,因为它希望加强其云工作负载保护策略,同时从云安全中获得新的收入。
在最新的 CrowdStrike 财报电话会议上,Kurtz 表示,Falcon Cloud Security 的新年度经常性收入 (ARR) 环比增速加速至 70%。他补充说,云安全市场机会巨大且增长迅速,到 2026 年有望达到 180 亿美元。
CrowdStrike 在云上继续保持强劲势头,收购 Bionic 可提供所有活动的完整视图,同时保护云中运行的内容。此次收购还有助于增强 CloudStrikes 在统一平台上销售整合的云原生安全性的能力。
Bionic 的独特之处在于它能够分析云应用程序和基础设施,而无需访问源代码或仪表。 Kurtz 在 Fal.Con 主题演讲中提到 Bionic 对 CrowdStrike 平台战略的重要性:它可以提供对风险和错误配置的实时可见性。它还以其提供专注于云架构的应用程序级保护的能力而闻名,这使其非常适合 CrowdStrikes 的云优先组织客户群。
CrowdStrike 的销售平台整合策略正在发挥作用
根据本周在 Fal.Con 2023 上发布的公告,很明显,CrowdStrikes 为客户提供整合技术堆栈的途径的战略正在发挥作用。
通过将工具整合到 Falcon 上,组织可以提高安全成果和生产力,同时降低成本和复杂性。 VentureBeat 与 CrowdStrike 客户进行了交谈,他们表示,他们成功减少了端点上多个代理的数量,同时提高了 IT 基础设施的可见性。尽管包括 Palo Alto Networks 在内的许多竞争供应商都在尝试这一策略,但 CrowdStrike 的方法因致力于保持平台开放至芯片组和芯片级别而与众不同。
CrowdStrike 的战略是拥有一个开放、可扩展的生态系统,能够适应和灵活地满足客户的独特需求,这是推动其成功的因素之一。一个证据来自其最新的财报电话会议,当时该公司报告称,拥有五个或更多、六个或更多和七个或更多模块的订阅客户分别增加到订阅客户的 63%、41% 和 24%。
Kurtz 在财报电话会议上表示:“随着客户越来越多地希望 CrowdStrike 来整合他们的安全堆栈,我们在第二季度完成的涉及 8 个或更多模块的交易比一年前增加了 80% 以上。”
CrowdStrike 在 2024 年第二季度的收入增长了 37%,超出了预期,并实现了创纪录的 21% 的非 GAAP 营业利润率。该公司预计未来将维持这种盈利能力,并在第四季度退出其目标模型。