CrowdStrike Holdings, Inc. - американская технологическая компания в области кибербезопасности, базирующаяся в Саннивейле, Калифорния . Он обеспечивает облачную рабочую нагрузку [4] и службы безопасности конечных точек , анализа угроз и реагирования на кибератаки . [5] Компания участвовала в расследовании нескольких громких кибератак, в том числе взлома Sony Pictures в 2014 году , [6] кибератак 2015–16 годов на Национальный комитет Демократической партии (DNC) и утечки электронной почты 2016 года с участием DNC. . [7]
Тип | Общественные |
---|---|
Торгуется как |
|
Промышленность | Информационная безопасность |
Основан | 2011 |
Учредители | Джордж Курц Дмитрий Альперович Грегг Марстон |
Штаб-квартира | Саннивейл, Калифорния , США |
Ключевые люди | Джордж Курц, генеральный директор |
Продукты |
|
Доход | 874,438 млн долларов США (финансовый год, закончившийся 31 января 2021 г.) [2] |
Операционная прибыль | US $ 92,529 миллиона долларов США (финансовый год, закончившийся 31 января 2021 г.) [2] |
Чистый доход | US $ - 92,629 миллиона долларов США (финансовый год, закончившийся 31 января 2021 г.) [2] |
Всего активов | 2,732 млрд долларов США (финансовый год, закончившийся 31 января 2021 г.) [2] |
Общий капитал | 871,874 млн долларов США (финансовый год, закончившийся 31 января 2021 г.) [2] |
Количество работников | 3 163 [3] (2020) |
Веб-сайт | www |
История
CrowdStrike был соучредителем Джорджа Курца (генеральный директор) [8] Дмитрия Альперовича (бывший технический директор) [9] и Грегга Марстона (финансовый директор, на пенсии) в 2011 году. [10] [11] В 2012 году Шон Генри, бывший Сотрудник Федерального бюро расследований (ФБР) был нанят, чтобы возглавить дочернюю компанию CrowdStrike Services, Inc. [12] , которая занималась упреждающими услугами и службами реагирования на инциденты. [13] В июне 2013 года компания запустила свой первый продукт CrowdStrike Falcon, который обеспечивал защиту конечных точек, анализ угроз и атрибуцию. [14] [15]
В мае 2014 года отчеты CrowdStrike помогли Министерству юстиции США предъявить обвинения пяти китайским военным хакерам в экономическом кибершпионаже против американских корпораций. [16] CrowdStrike также раскрыл деятельность Energetic Bear , группы, связанной с Российской Федерацией, которая проводила разведывательные операции против глобальных целей, в первую очередь в энергетическом секторе. [17]
После взлома Sony Pictures CrowdStrike обнаружил доказательства причастности правительства Северной Кореи и продемонстрировал, как была проведена атака. [18] В 2014 году CrowdStrike сыграл важную роль в идентификации членов Putter Panda, спонсируемой государством китайской группы хакеров, также известной как PLA Unit 61486 . [19] [20]
В мае 2015 года компания выпустила информацию о VENOM , критический недостаток в с открытым исходным кодом в гипервизоре под названием Quick Emulator (QEMU) , [21] , что позволило злоумышленникам получить доступ к конфиденциальной личной информации. [22] В октябре 2015 года CrowdStrike объявила о выявлении китайских хакеров, атакующих технологические и фармацевтические компании примерно в то время, когда президент США Барак Обама и лидер Китая Си Цзиньпин публично договорились не вести экономический шпионаж друг против друга. Предполагаемый взлом был бы нарушением этого соглашения. [23]
В 2017 году CrowdStrike опубликовал исследование, показывающее, что 66 процентов атак, на которые компания отреагировала в этом году, были безфайловыми или без вредоносного ПО. Компания также собрала данные о среднем времени, необходимом для обнаружения атаки, и о проценте атак, обнаруженных самими организациями. [24]
В феврале 2018 года CrowdStrike сообщил, что в ноябре и декабре 2017 года он зафиксировал операцию по сбору учетных данных в международном спортивном секторе, которая могла быть связана с кибератакой на церемонии открытия Зимних Олимпийских игр в Пхенчхане . [25] В том же месяце CrowdStrike опубликовал исследование, показывающее, что 39% всех атак, наблюдаемых компанией, были вторжениями без вредоносных программ. Компания также назвала отрасли, атакующие чаще всего. [26] В марте того же года компания выпустила версию Falcon для мобильных устройств и запустила магазин CrowdStrike. [27]
В январе 2019 года CrowdStrike опубликовал исследование, в котором сообщалось, что программа- вымогатель Ryuk накопила более 3,7 миллиона долларов в криптовалютных платежах с момента своего первого появления в августе. [28] [29]
Согласно отчету CrowdStrike о глобальных угрозах за 2018 год, в России самые быстрые киберпреступники в мире. [30] [31] Компания также заявила, что из 81 названных спонсируемых государством субъектов, которых она отслеживала в 2018 году, по крайней мере 28 проводили активные операции в течение года, при этом Китай несет ответственность за более 25 процентов изощренных атак. [32]
В сентябре 2020 года CrowdStrike приобрела поставщика технологий нулевого доверия и условного доступа Preempt Security за 96 миллионов долларов. [33]
В марте 2021 года CrowdStrike приобрела датскую платформу управления журналами Humio за 400 миллионов долларов. [34] В официальных релизах CrowdStrike отмечается, что данное приобретение направлено на расширение их возможностей XDR .
Финансирование
В июле 2015 года Google инвестировала в компании серии C раунда финансирования , за которым последовали серии D [35] и серии Е, [36] повышение общей сложности $ 480 млн в мае 2019 года [37] [38] В 2017 году, Компания достигла оценки более чем в 1 миллиард долларов с расчетной годовой выручкой в 100 миллионов долларов. [39] В июне 2018 года компания заявила, что ее стоимость превышает 3 миллиарда долларов. [36] В число инвесторов входят Telstra , March Capital Partners, Rackspace , Accel Partners и Warburg Pincus . [40] [41]
В июне 2019 года компания провела первичное публичное размещение акций ( IPO ) на NASDAQ . [42] [43]
Российские расследования хакерских атак
CrowdStrike помог расследовать кибератаки Национального комитета Демократической партии и обнаружил их связь с российскими спецслужбами. 20 марта 2017 г. Джеймс Коми дал показания перед конгрессом, заявив, что «CrowdStrike, Mandiant и ThreatConnect рассмотрели [ed] доказательства взлома и пришли к [d] с высокой степенью уверенности, что это была работа APT 28 и APT 29 , которые известно, что это российские спецслужбы ". [44]
В декабре 2016 года CrowdStrike опубликовал отчет о том, что российская правительственная группа Fancy Bear взломала украинское артиллерийское приложение. [45] Они пришли к выводу, что Россия использовала взлом, чтобы нанести большой урон украинским артиллерийским подразделениям. Приложение (под названием ArtOS) устанавливается на планшетные ПК и используется для управления огнем. [46] CrowdStrike также обнаружил взломанный вариант POPR-D30, распространяемый на украинских военных форумах, в котором использовался имплант X-Agent . [47]
Международный институт стратегических исследований отвергнута оценка CrowdStrike, что заявленное взлома привели к убыткам украинских артиллерии, говоря , что их данные о потерях гаубиц украинского D30 злоупотребляли в докладе CrowdStrike в. Министерство обороны Украины также отвергло отчет CrowdStrike, заявив, что фактические артиллерийские потери были намного меньше, чем сообщалось CrowdStrike, и не были связаны с российскими взломами. [48]
Фирма, занимающаяся кибербезопасностью SecureWorks, обнаружила список адресов электронной почты, на которые Fancy Bear совершил фишинговые атаки. [49] В список вошел адрес электронной почты Ярослава Шерстюка, разработчика ArtOS. [50] Дополнительные исследования Associated Press подтверждают выводы CrowdStrike о Fancy Bear. [51] Радио Свободная Европа отмечает, что отчет AP «придает некоторую достоверность исходному отчету CrowdStrike, показывая, что приложение на самом деле было целью». [52]
В скандале Trump-Украина , стенограмма беседы между Дональдом Трампом , с президентом Соединенных Штатов , и Владимира Зеленского , на президента Украины , были Trump просят Зеленский заглянуть в теорию заговора , распространяющегося российскими спецслужбами в отношении CrowdStrike . [53]
Похвалы
В 2014 и 2015 годах журнал CRN включил компанию в список ведущих поставщиков. [54]
В 2016 году компания заняла 40-е место в рейтинге Deloitte Technology Fast 500 , Северная Америка [55], а Inc. назвала CrowdStrike одной из 500 самых быстрорастущих компаний Америки. [56]
В 2017 и 2018 годах CrowdStrike был включен в список лучших компаний LinkedIn: стартапы, [57] [58] в Forbes Cloud 100, [59] [60] и как один из CNBC Disruptor 50. [61] [62]
Fortune вручила CrowdStrike три награды «Отличное место для работы», [63] [64] и Inc. высоко оценила программу удаленной работы компании. [64]
Смотрите также
- Хронология вмешательства России в выборы в США в 2016 году
- Хронология расследований в отношении Трампа и России (январь – июнь 2017 г.)
Рекомендации
- ^ Лайонс Хардкасл, Джессика. «CrowdStrike Falcon ищет угрозы безопасности, неправильную конфигурацию облака» . sdxCentral .
- ^ а б в г д «Годовой отчет CrowdStrike Holdings, Inc. завершился 31 января 2021 года» . CrowdStrike . 31 января 2021 . Проверено 4 июня 2021 года .
- ^ «Форма 10-Q» . CrowdStrike . 31 октября 2020 . Проверено 13 декабря 2020 .
- ^ Дагган, Уэйн (17 марта 2021 г.). «Почему CrowdStrike - это наиболее быстрорастущий выбор акций» . Бензинга . Yahoo! Финансы . Проверено 21 марта 2021 года .
- ^ «Программное обеспечение безопасности CrowdStrike нацелено на плохих парней, а не на их вредоносное ПО» . TechRepublic . Архивировано 2 июня 2016 года . Проверено 10 июня +2016 .
- ^ «CrowdStrike демонстрирует, как злоумышленники стерли данные с компьютеров Sony» . Международная группа данных . 2015. Архивировано 20 августа 2016 года . Проверено 9 июня +2016 .
- ^ «Кампания Клинтона - и некоторые киберэксперты - говорят, что за выпуском электронной почты стоит Россия» . Вашингтон Пост . 24 июля 2016 г.
- ^ «В беседе с Джорджем Курцем, генеральным директором CrowdStrike» . Удача . Архивировано 1 июля 2019 года . Проверено 1 июля 2019 года .
- ^ «Блумберг - Дмитрий Альперович» . www.bloomberg.com . Архивировано 14 июля 2020 года . Дата обращения 14 февраля 2020 .
- ^ «Стоять у ворот ада: генеральный директор CrowdStrike Джордж Курц» . Удача . 29 июля 2015 года. Архивировано 29 мая 2016 года . Проверено 10 июня +2016 .
- ^ Альберт-Дейтч, Кэмерон (15 мая 2019 г.). «CrowdStrike, стартап стоимостью 3,4 миллиарда долларов, который боролся с российскими шпионами в 2016 году, только что подал заявку на IPO» . Inc.com . Архивировано 3 июня 2019 года . Проверено 1 июля 2019 года .
- ^ Рэган, Стив (23 апреля 2012 г.). «Бывший руководитель ФБР возглавил CrowdStrike Services» . SecurityWeek . Проверено 13 декабря 2020 .
- ^ Мессмер, Эллен. «Ведущий кибер-полицейский ФБР присоединяется к стартапу CrowdStrike для борьбы с корпоративными вторжениями» . Сетевой мир . Архивировано 5 августа 2017 года . Проверено 10 июня +2016 .
- ^ Мессмер, Эллен (18 июня 2013 г.). «Start-up борется с продвинутыми постоянными угрозами на компьютерах Microsoft, Apple» . Сетевой мир . Архивировано 17 мая 2019 года . Проверено 1 июля 2019 года .
- ^ «Американская компания CrowdStrike утверждает, что успешно сдерживает китайских хакеров» . Рейтер . 13 апреля 2015. Архивировано 12 ноября 2017 года . Проверено 14 июня +2016 .
- ^ Горман, Девлин Барретт и Шивон (20 мая 2014 г.). «США обвиняют пятерых в китайской армии во взломе» . Wall Street Journal . ISSN 0099-9660 . Архивировано 15 февраля 2020 года . Дата обращения 14 февраля 2020 .
- ^ «Старый враг, новое нападение и неразгаданная тайна недавней хакерской кампании в энергетическом секторе США» . CyberScoop . 12 июля 2017. Архивировано 24 сентября 2019 года . Дата обращения 14 февраля 2020 .
- ^ «Что за опечатка? Еще одно свидетельство, связывающее Северную Корею с взломом Sony» . PCWorld . Архивировано 19 августа 2016 года . Проверено 14 июня +2016 .
- ^ Перлрот, Николь (9 июня 2014 г.). «2-е подразделение китайской армии замешано в онлайн-шпионаже» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано 12 ноября 2017 года . Проверено 14 июня +2016 .
- ^ «Второе китайское подразделение обвиняется в киберпреступности» . Financial Times . 10 июня 2014 . Проверено 10 июня 2014 .
- ^ « Уязвимость « Venom »: серьезная компьютерная ошибка нарушает безопасность облака» . Удача . 13 мая 2015. Архивировано 25 апреля 2016 года . Проверено 14 июня +2016 .
- ^ Гудин, Дэн (13 мая 2015 г.). «Чрезвычайно серьезная ошибка виртуальной машины угрожает поставщикам облачных услуг повсюду» . Ars Technica . Архивировано 22 июня 2019 года . Проверено 1 июля 2019 года .
- ^ Ядрон, Дэнни. «Отчет предупреждает о китайском взломе» . WSJ . Архивировано 17 мая 2019 года . Проверено 1 июля 2019 года .
- ^ Галлахер, Шон (6 декабря 2017 г.). « » Malware-свободная «атака установки в крупных нарушениях, CrowdStrike находит» . Ars Technica . Архивировано 3 июля 2019 года . Проверено 1 июля 2019 года .
- ^ «Российские актеры упомянули о возможной кибератаке на Зимние Олимпийские игры 2018 года» . СК Медиа . 12 февраля 2018. Архивировано 3 июня 2019 года . Проверено 1 июля 2019 года .
- ^ «Киберпреступники догоняют атаки национальных государств» . ComputerWeekly.com . Архивировано 3 июня 2019 года . Проверено 1 июля 2019 года .
- ^ «CrowdStrike объявляет об обнаружении конечных точек для мобильных устройств» . ChannelLife.com.au . Архивировано 3 июня 2019 года . Проверено 1 июля 2019 года .
- ^ «Программа-вымогатель Ryuk представляет растущую угрозу для предприятий» . SearchSecurity . Архивировано 24 марта 2019 года . Проверено 1 июля 2019 года .
- ^ «Программа-вымогатель Ryuk показывает, что российская преступная группировка набирает обороты или возвращается домой» . CyberScoop . 10 января 2019 года. Архивировано 18 декабря 2019 года . Дата обращения 14 февраля 2020 .
- ^ «Русские хакеры в 8 раз быстрее китайцев, иранцев, северокорейцев» . NBC News . Архивировано 1 июля 2019 года . Проверено 1 июля 2019 года .
- ^ Гринберг, Энди (19 февраля 2019 г.). «Русские хакеры переходят от плацдарма к взлому за 19 минут» . Проводной . ISSN 1059-1028 . Архивировано 23 июня 2019 года . Проверено 1 июля 2019 года .
- ^ «Постоянные злоумышленники редко используют заказное вредоносное ПО» . Темное чтение . Архивировано 3 июня 2019 года . Проверено 1 июля 2019 года .
- ^ Гаглиорди, Натали. «CrowdStrike приобретает Preempt Security за 96 миллионов долларов» . ZDNet . Архивировано 26 сентября 2020 года . Проверено 28 сентября 2020 .
- ^ Zacks Equity Research. «CrowdStrike приобретает Preempt Security за 96 миллионов долларов» . Yahoo Finance . Проверено 1 апреля 2021 года .
- ^ Куранда, Сара (17 мая 2017 г.). «Crowdstrike получает финансирование в размере 100 миллионов долларов, надеется на глобальное расширение и инвестирование в партнеров» . CRN . Архивировано 3 июня 2019 года . Проверено 1 июля 2019 года .
- ^ а б «Стартап в области кибербезопасности CrowdStrike привлекает 200 миллионов долларов при оценке в 3 миллиарда долларов» . VentureBeat . 19 июня 2018. Архивировано 3 июня 2019 года . Проверено 1 июля 2019 года .
- ^ «CrowdStrike» . Crunchbase . Архивировано 30 июня 2019 года . Проверено 1 июля 2019 года .
- ^ «В следующем месяце CrowdStrike может стать лидером этих 6 крупнейших IPO в сфере безопасности в США» . www.bizjournals.com . Архивировано 28 апреля 2020 года . Проверено 24 февраля 2020 года .
- ^ Хакетт, Роберт. (17 мая 2017 г.). «Исследователь взлома CrowdStrike оценивается в 1 миллиард долларов». Веб-сайт Fortune. Архивировано 29 мая 2017 года на Wayback Machine. Архивировано 9 июня 2017 года.
- ^ «Охранная компания CrowdStrike набирает 100 миллионов долларов во главе с Google Capital» . TechCrunch . Архивировано 4 апреля 2019 года . Проверено 1 июля 2019 года .
- ^ «CrowdStrike привлекает 100 миллионов долларов на кибербезопасность» . www.bizjournals.com . Архивировано 28 апреля 2020 года . Проверено 24 февраля 2020 года .
- ^ Мерфи, Ханна (12 июня 2019 г.). «Акции группы кибербезопасности CrowdStrike подскочили почти на 90% после IPO» . Financial Times .
- ^ Файнер, Лорен (12 июня 2019 г.). «В дебюте CrowdStrike вырастет более чем на 70%, сейчас его стоимость превышает 11 миллиардов долларов» . CNBC . Архивировано 12 июня 2019 года . Проверено 12 июня 2019 .
- ^ «Полная стенограмма: директор ФБР Джеймс Коми дает показания о вмешательстве России в выборы 2016 года» . Архивировано 23 мая 2017 года . Дата обращения 22 мая 2017 .
- ^ «Российские хакеры, связанные с атакой DNC, также нацелены на украинских военных, - говорится в сообщении» . theverge.com . 23 декабря 2016 года. Архивировано 17 ноября 2019 года . Проверено 26 июня 2019 .
- ^ Инженерная школа Ноосфера (31 октября 2015 г.). «Новое детище инженерного училища прошло испытания в вооруженных силах» . noosphereengineering.com . Архивировано 29 декабря 2017 года . Проверено 28 декабря 2017 года .
- ^ Болди (3 января 2017 г.). «Технические подробности вредоносного ПО Fancy Bear для Android (poprd30.apk)» . Лаборатория криптографии и безопасности систем Будапештского технологического и экономического университета . Архивировано 9 февраля 2018 года . Проверено 8 февраля 2018 .
- ^ Кузьменко, Алексей (23 марта 2017 г.). «Мозговой центр: киберфирма в Центре обвинения в мошенничестве в России» . Голос Америки . Архивировано 20 января 2018 года . Проверено 20 декабря 2017 года .
- ^ Аналитика угроз Secureworks по борьбе с угрозами (26 июня 2016 г.). «Группа угроз-4127 нацелена на аккаунты Google» . Secureworks . Архивировано 11 августа 2019 года . Проверено 8 февраля 2018 .
- ^ Миллер, Кристофер (2 ноября 2017 г.). "Fancy Bear пытался взломать электронную почту украинского приложения для наведения артиллерии" . RadioFreeEurope . Архивировано 6 февраля 2018 года . Проверено 8 февраля 2018 .
- ^ Саттер, Рафаэль (2 ноября 2017 г.). «Российские хакеры преследовали врагов Путина, а не только демократов США» . Ассошиэйтед Пресс . Архивировано 2 апреля 2019 года . Дата обращения 2 апреля 2019 .
- ^ Миллер, Кристофер (2 ноября 2017 г.). " ' Fancy Медведь' Пытался Hack E-Mail украинского Making артиллерийско-Guidance App" . Радио Свободная Европа / Радио Свобода . Архивировано 2 апреля 2019 года . Дата обращения 2 апреля 2019 .
- ^ Хадсон, Джон (26 ноября 2019 г.). «Помпео говорит, что стоит изучить развенчанную теорию заговора Трампа в отношении Украины» . Вашингтон Пост . Архивировано 29 ноября 2019 года . Дата обращения 2 декабря 2019 .
- ^ «Новые поставщики 2015 г.» . CRN . Архивировано 1 июля 2019 года . Проверено 1 июля 2019 года .
- ^ «Победители 2016 года по рангам» (PDF) . Делойт . Архивировано из оригинального (PDF) 7 февраля 2019 года . Дата обращения 2 июля 2019 .
- ^ «CrowdStrike» . Inc.com . Архивировано 17 мая 2019 года . Проверено 1 июля 2019 года .
- ^ «Ведущие компании LinkedIn | Стартапы: 50 революционеров отрасли, о которых вам нужно знать сейчас» . www.linkedin.com . Архивировано 22 августа 2019 года . Проверено 1 июля 2019 года .
- ^ «LinkedIn Top Startups 2018: 50 самых востребованных стартапов в США (26-50)» . www.linkedin.com . Архивировано 25 июня 2019 года . Проверено 1 июля 2019 года .
- ^ «Forbes опубликовал список 100 лучших частных облачных компаний в мире за 2017 год» . Forbes . Архивировано 3 июня 2019 года . Проверено 1 июля 2019 года .
- ^ «Forbes опубликовал список 100 лучших частных облачных компаний в мире за 2018 год» . Forbes . Архивировано 3 июня 2019 года . Проверено 1 июля 2019 года .
- ^ CNBC (16 мая 2017 г.). «Список компаний CNBC Disruptor 50 за 2017 год» . www.cnbc.com . Архивировано 24 июня 2019 года . Проверено 1 июля 2019 года .
- ^ «Познакомьтесь с 50 компаниями CNBC Disruptor 2018» . www.cnbc.com . 22 мая 2018. Архивировано 2 июля 2019 года . Проверено 1 июля 2019 года .
- ^ "CrowdStrike, Inc" . Отличное место для работы США . Архивировано 2 июля 2019 года . Проверено 1 июля 2019 года .
- ^ а б Даум, Кевин (15 декабря 2017 г.). «В отличие от IBM, эта компания придумала, как сделать работу из дома счастливой и продуктивной для всех» . Inc.com . Архивировано 5 июня 2019 года . Проверено 1 июля 2019 года .
Внешние ссылки
- Официальный веб-сайт
- Бизнес-данные для CrowdStrike:
- Google Финансы
- Yahoo! Финансы
- Bloomberg
- Рейтер
- Документы SEC
- Nasdaq