CrowdStrike - CrowdStrike
Общественные | |
Торгуется как | NASDAQ: CRWD (Класс А) |
Промышленность | Информационной безопасности |
Основан | 2011 |
Учредители | Джордж Курц Дмитрий Альперович |
Штаб-квартира | Саннивейл, Калифорния, США |
Ключевые люди | Джордж Курц, генеральный директор |
Продукты |
|
Доход | 178,1 миллиона долларов (2019)[1] |
Количество работников | 1,683 (2019) |
Интернет сайт | www |
CrowdStrike Holdings, Inc. американец информационная безопасность технологическая компания, базирующаяся в Саннивейл, Калифорния. Это обеспечивает безопасность конечных точек, разведка угроз, и кибератака службы реагирования.[2] Компания участвовала в расследованиях нескольких громких кибератак, в том числе атаки 2014 г. Взлом Sony Pictures,[3] 2015–16 кибератаки на Национальный комитет Демократической партии (DNC) и 2016 утечка электронной почты с участием DNC.[4]
История
CrowdStrike был соучредителем Джордж Курц (ИСПОЛНИТЕЛЬНЫЙ ДИРЕКТОР),[5] Дмитрий Альперович (Технический директор),[6] и Грегг Марстон (финансовый директор, на пенсии) в 2011 году.[7][8] В 2012 году Шон Генри, бывший Федеральное Бюро Расследований (ФБР) был нанят, чтобы возглавить дочернюю компанию CrowdStrike Services, Inc., которая занималась упреждающими услугами и службами реагирования на инциденты.[9] В июне 2013 года компания запустила свой первый продукт, CrowdStrike Falcon, который предоставил информацию об угрозах и их атрибуцию субъектам национального государства.[10] которые занимаются экономическим шпионажем и кражей интеллектуальной собственности.[11][нужен лучший источник ]
В мае 2014 года отчеты CrowdStrike помогли Министерство юстиции США в обвинении пяти китайских военных хакеров в экономическом кибершпионаже против корпораций США.[12] CrowdStrike также раскрыл деятельность Energetic Bear, группы, связанной с Российской Федерацией, которая проводила разведывательные операции против глобальных целей, в первую очередь в энергетическом секторе.[13]
После взлома Sony Pictures CrowdStrike обнаружил доказательства причастности правительства Северной Кореи и продемонстрировал, как была проведена атака.[14] В 2014 году CrowdStrike сыграл важную роль в идентификации членов Putter Panda, спонсируемой государством китайской группы хакеров, также известной как PLA Unit 61486.[15][16]
В мае 2015 года компания опубликовала информацию о ВЕНОМА, критический недостаток в open-source гипервизор называется Быстрый эмулятор (QEMU),[17] что позволило злоумышленникам получить доступ к конфиденциальной личной информации.[18] В октябре 2015 года CrowdStrike объявила, что выявила китайских хакеров, атакующих технологические и фармацевтические компании примерно в то время, когда Президент США Барак Обама и Китая Высший лидер Си Цзиньпин публично согласились не вести друг против друга экономический шпионаж. Предполагаемый взлом был бы нарушением этого соглашения.[19]
В 2017 году CrowdStrike опубликовал исследование, показывающее, что 66% атак, на которые компания отреагировала в этом году, были безфайловыми или без вредоносного ПО. Компания также собрала данные о среднем времени, необходимом для обнаружения атаки, и о проценте атак, обнаруженных самими организациями.[20]
В феврале 2018 года CrowdStrike сообщил, что в ноябре и декабре 2017 года он зафиксировал операцию по сбору учетных данных в международном спортивном секторе с возможной связью с кибератакой на церемонии открытия Зимних Олимпийских игр в Пхенчхане.[21] В том же месяце CrowdStrike опубликовал исследование, показывающее, что 39% всех атак, наблюдаемых компанией, были вторжениями без вредоносных программ. Компания также назвала отрасли, атакующие чаще всего.[22] В марте того же года компания выпустила версию Falcon для мобильных устройств и запустила магазин CrowdStrike.[23]
В январе 2019 года CrowdStrike опубликовал исследование, в котором Программа-вымогатель Ryuk накопила более 3,7 миллиона долларов в криптовалютных платежах с момента своего первого появления в августе.[24][25]
Согласно отчету CrowdStrike о глобальных угрозах за 2018 год, в России самые быстрые киберпреступники в мире.[26][27] Компания также заявила, что из 81 названных спонсируемых государством субъектов, которых она отслеживала в 2018 году, по крайней мере 28 проводили активные операции в течение года, при этом Китай несет ответственность за более 25 процентов изощренных атак.[28]
В сентябре 2020 года CrowdStrike приобрела поставщика технологий нулевого доверия и условного доступа Preempt Security за 96 миллионов долларов.[29]
Финансирование
В июле 2015 г. Google инвестировал в компанию Раунд финансирования серии C, за которым последовала серия D[30] и серия E,[31] по состоянию на май 2019 года, собрав в общей сложности 480 миллионов долларов.[32][33] В 2017 году компания достигла оценки более чем в 1 миллиард долларов с расчетной годовой выручкой в 100 миллионов долларов.[34] В июне 2018 года компания заявила, что ее оценили более чем в 3 миллиарда долларов.[35] Инвесторы включают Telstra, March Capital Partners, Rackspace, Партнеры Accel и Варбург Пинкус.[36][37]
В июне 2019 года компания провела первичное публичное размещение (IPO ) на NASDAQ.[38][39]
Российские расследования взлома
CrowdStrike помог исследовать Кибератаки Национального комитета Демократической партии и обнаружили их связь с российскими спецслужбами. 20 марта 2017 г. Джеймс Коми свидетельствовал перед конгрессом, заявив: "CrowdStrike, Mandiant, и ThreatConnect просмотрите [ред] свидетельство взлома и с большой уверенностью сделайте вывод [d], что это была работа АП 28 и АП 29 которые известны как российские спецслужбы ".[40]
В декабре 2016 года CrowdStrike опубликовал отчет, в котором говорилось, что российская правительственная группа Необычный медведь взломал украинское артиллерийское приложение.[41] Они пришли к выводу, что Россия использовала взлом, чтобы нанести большие потери украинским артиллерийским подразделениям. Приложение (под названием ArtOS) устанавливается на планшетные ПК и используется для управления огнем.[42] CrowdStrike также обнаружил взломанный вариант POPR-D30, распространяемый на украинских военных форумах, который использовал X-агент имплант.[43]
В Международный институт стратегических исследований отклонили оценку CrowdStrike, согласно которой взломы нанесли ущерб украинским артиллерийским подразделениям, заявив, что их данные о потерях украинских гаубиц D30 были неправильно использованы в отчете CrowdStrike. Министерство обороны Украины также отвергло отчет CrowdStrike, заявив, что фактические артиллерийские потери были намного меньше, чем сообщалось CrowdStrike, и не были связаны с российскими взломами.[44]
Фирма по кибербезопасности SecureWorks обнаружила список адресов электронной почты, на которые Fancy Bear нацелился при фишинговых атаках.[45] В список вошел электронный адрес Ярослава Шерстюка, разработчика ArtOS.[46] Дополнительные Ассошиэйтед Пресс исследования подтверждают выводы CrowdStrike о Fancy Bear.[47] Радио Свободная Европа отмечает, что отчет AP «придает некоторую достоверность исходному отчету CrowdStrike, показывая, что приложение на самом деле было целью».[48]
в Скандал между Трампом и Украиной, стенограмма разговора между Дональд Трамп, то президент США, и Владимир Зеленский, то президент украины Трамп попросил Зеленского разобраться в теории заговора, распространяемой российскими спецслужбами в отношении CrowdStrike.[49]
Похвалы
В 2014 и 2015 годах Журнал CRN включил компанию в список ведущих поставщиков.[50]
В 2016 году компания заняла 40-е место в рейтинге Deloitte Technology Fast 500, Список Северной Америки,[51] и Inc. назвал CrowdStrike одной из 500 самых быстрорастущих компаний Америки.[52]
В 2017 и 2018 годах CrowdStrike входила в список лучших компаний LinkedIn: стартапы,[53][54] в Forbes Cloud 100,[55][56] и как один из CNBC Disruptor 50.[57][58]
Удача вручил CrowdStrike три награды "Отличное место для работы",[59][60] и Inc. высоко оценил программу удаленной работы компании.[60]
Смотрите также
- Хронология вмешательства России в выборы в США в 2016 году
- Хронология расследований в отношении Трампа и России (январь – июнь 2017 г.)
использованная литература
- ^ https://ir.crowdstrike.com/news-releases/news-release-details/crowdstrike-reports-fourth-quarter-and-fiscal-year-2020
- ^ «Программное обеспечение безопасности CrowdStrike нацелено на плохих парней, а не на их вредоносное ПО». TechRepublic.
- ^ «CrowdStrike демонстрирует, как злоумышленники стерли данные с компьютеров Sony». Международная группа данных. 2015. Получено 9 июн 2016.
- ^ «Кампания Клинтона - и некоторые киберэксперты - говорят, что за выпуском электронной почты стоит Россия». Вашингтон Пост. 24 июля 2016 г.
- ^ «В беседе с Джорджем Курцем, генеральным директором CrowdStrike». Удача. Получено 1 июля 2019.
- ^ «Блумберг - Дмитрий Альперович». www.bloomberg.com. Получено 14 февраля 2020.
- ^ «Стоять у ворот ада: генеральный директор CrowdStrike Джордж Курц». Удача. 29 июля 2015.
- ^ Альберт-Дейтч, Кэмерон (15 мая 2019 г.). «CrowdStrike, стартап стоимостью 3,4 миллиарда долларов, который боролся с российскими шпионами в 2016 году, только что подал заявку на IPO». Inc.com. Получено 1 июля 2019.
- ^ Мессмер, Эллен. «Ведущий кибер-полицейский ФБР присоединяется к стартапу CrowdStrike для борьбы с корпоративными вторжениями». Сетевой мир.
- ^ Мессмер, Эллен (18 июня 2013 г.). «Start-up решает сложные постоянные угрозы на компьютерах Microsoft, Apple». Сетевой мир. Получено 1 июля 2019.
- ^ «Американская фирма CrowdStrike утверждает, что успешно сдерживает китайских хакеров». Рейтер. 13 апреля 2015 г.. Получено 14 июн 2016.
- ^ Горман, Девлин Барретт и Шивон (20 мая 2014 г.). «США обвиняют пятерых в китайской армии во взломе». Wall Street Journal. ISSN 0099-9660. Получено 14 февраля 2020.
- ^ «Старый враг, новая атака и нерешенная тайна недавней хакерской кампании в энергетическом секторе США». CyberScoop. 12 июля 2017 г.. Получено 14 февраля 2020.
- ^ «Что за опечатка? Еще одно свидетельство, связывающее Северную Корею с взломом Sony». PCWorld. Получено 14 июн 2016.
- ^ Перлрот, Николь (9 июня 2014 г.). «2-е подразделение китайской армии замешано в онлайн-шпионаже». Нью-Йорк Таймс. ISSN 0362-4331. Получено 14 июн 2016.
- ^ «Второе китайское подразделение обвиняется в киберпреступности». Financial Times. 10 июня 2014 г.. Получено 10 июн 2014.
- ^ "'Уязвимость Venom: серьезная компьютерная ошибка нарушает безопасность облака ". Удача. 13 мая 2015. Получено 14 июн 2016.
- ^ Гудин, Дэн (13 мая 2015 г.). «Чрезвычайно серьезная ошибка виртуальной машины угрожает поставщикам облачных услуг повсюду». Ars Technica. Получено 1 июля 2019.
- ^ Ядрон, Дэнни. «Report Warns of Chinese Hacking». WSJ. Получено 1 июля 2019.
- ^ Галлахер, Шон (6 декабря 2017 г.). ""CrowdStrike считает, что "атаки без вредоносных программ становятся все более серьезными". Ars Technica. Получено 1 июля 2019.
- ^ «Российские актеры упомянули о возможной кибератаке на Зимних Олимпийских играх 2018 года». SC Media. 12 февраля 2018 г.. Получено 1 июля 2019.
- ^ «Киберпреступники догоняют атаки национальных государств». ComputerWeekly.com. Получено 1 июля 2019.
- ^ «CrowdStrike объявляет об обнаружении конечных точек для мобильных устройств». Channelife.com.au. Получено 1 июля 2019.
- ^ «Программа-вымогатель Ryuk представляет растущую угрозу для предприятий». ПоискБезопасность. Получено 1 июля 2019.
- ^ «Программа-вымогатель Ryuk показывает, что российская преступная группировка набирает обороты или возвращается домой». CyberScoop. 10 января 2019 г.. Получено 14 февраля 2020.
- ^ «Русские хакеры в 8 раз быстрее китайцев, иранцев, северокорейцев». Новости NBC. Получено 1 июля 2019.
- ^ Гринберг, Энди (19 февраля 2019 г.). «Русские хакеры переходят от точки опоры к взлому за 19 минут». Проводной. ISSN 1059-1028. Получено 1 июля 2019.
- ^ «Постоянные злоумышленники редко используют заказное вредоносное ПО». Темное чтение. Получено 1 июля 2019.
- ^ Гаглиорди, Натали. «CrowdStrike приобретает Preempt Security за 96 миллионов долларов». ZDNet. Получено 28 сентября 2020.
- ^ Куранда, Сара (17 мая 2017 г.). «Crowdstrike получает финансирование в размере 100 миллионов долларов, надеется на глобальное расширение и инвестирование в партнеров». CRN. Получено 1 июля 2019.
- ^ «Стартап в области кибербезопасности CrowdStrike привлекает 200 миллионов долларов при оценке в 3 миллиарда долларов». VentureBeat. 19 июн 2018. Получено 1 июля 2019.
- ^ "CrowdStrike". Crunchbase. Получено 1 июля 2019.
- ^ «В следующем месяце CrowdStrike может стать лидером этих 6 крупнейших IPO в сфере безопасности в США». www.bizjournals.com. Получено 24 февраля 2020.
- ^ Хакетт, Роберт. (17 мая 2017 г.). «Исследователь взлома CrowdStrike оценивается в 1 миллиард долларов». Сайт Fortune Проверено 9 июня 2017.
- ^ «Стартап в области кибербезопасности CrowdStrike привлекает 200 миллионов долларов при оценке в 3 миллиарда долларов». VentureBeat. 19 июн 2018. Получено 1 июля 2019.
- ^ «Охранная компания CrowdStrike получила 100 миллионов долларов от Google Capital». TechCrunch. Получено 1 июля 2019.
- ^ «CrowdStrike привлекает 100 миллионов долларов на кибербезопасность». www.bizjournals.com. Получено 24 февраля 2020.
- ^ Мерфи, Ханна (12 июня 2019 г.). «Акции группы кибербезопасности CrowdStrike подскочили почти на 90% после IPO». Financial Times.
- ^ Файнер, Лорен (12 июня 2019 г.). «В дебюте CrowdStrike вырастет более чем на 70%, теперь его стоимость превышает 11 миллиардов долларов». CNBC. Получено 12 июн 2019.
- ^ «Полная стенограмма: директор ФБР Джеймс Коми дает показания о вмешательстве России в выборы 2016 года». Получено 22 мая 2017.
- ^ «Российские хакеры, связанные с атакой DNC, также нацелены на украинских военных, - говорится в отчете». theverge.com. 23 декабря 2016 г.. Получено 26 июн 2019.
- ^ Инженерная школа Ноосфера (31 октября 2015 г.). «Новое детище инженерного училища прошло испытания в вооруженных силах». noosphereengineering.com. Получено 28 декабря 2017.
- ^ Болди (3 января 2017 г.). «Технические подробности о вредоносной программе Fancy Bear для Android (poprd30.apk)». Лаборатория криптографии и безопасности систем, Будапештский технологический и экономический университет. Получено 8 февраля 2018.
- ^ Кузьменко, Алексей (23 марта 2017 г.). «Мозговой центр: кибернетическая фирма Центра по расследованию хакерских атак в России обвиняет в неправильном прочтении данных». Голос Америки. Получено 20 декабря 2017.
- ^ Аналитика угроз Secureworks по борьбе с угрозами (26 июня 2016 г.). "Группа угроз-4127 нацелена на аккаунты Google". Secureworks. Получено 8 февраля 2018.
- ^ Миллер, Кристофер (2 ноября 2017 г.). "Fancy Bear пытался взломать электронную почту украинского приложения для наведения артиллерии". РадиоБесплатноЕвропа. Получено 8 февраля 2018.
- ^ Саттер, Рафаэль (2 ноября 2017 г.). «Российские хакеры преследовали врагов Путина, а не только демократов США». Ассошиэйтед Пресс. Получено 2 апреля 2019.
- ^ Миллер, Кристофер (2 ноября 2017 г.). "'Fancy Bear 'пытался взломать электронную почту украинского приложения для наведения артиллерии ". Радио Свободная Европа / Радио Свобода. Получено 2 апреля 2019.
- ^ Хадсон, Джон (26 ноября 2019 г.). «Помпео говорит, что стоит изучить развенчанную теорию заговора Трампа в отношении Украины». Вашингтон Пост. Получено 2 декабря 2019.
- ^ «Новые поставщики 2015 г.». CRN. Получено 1 июля 2019.
- ^ «Победители 2016 года по рангам» (PDF). Делойт. Архивировано из оригинал (PDF) 7 февраля 2019 г.. Получено 2 июля 2019.
- ^ "CrowdStrike". Inc.com. Получено 1 июля 2019.
- ^ «Ведущие компании LinkedIn | Стартапы: 50 революционеров отрасли, о которых вам нужно знать сейчас». www.linkedin.com. Получено 1 июля 2019.
- ^ «LinkedIn Top Startups 2018: 50 самых востребованных стартапов в США (26–50)». www.linkedin.com. Получено 1 июля 2019.
- ^ «Forbes публикует список 100 лучших частных облачных компаний в мире за 2017 год». Forbes. Получено 1 июля 2019.
- ^ «Forbes публикует список 100 лучших частных облачных компаний в мире за 2018 год». Forbes. Получено 1 июля 2019.
- ^ CNBC (16 мая 2017 г.). «Список компаний CNBC Disruptor 50 за 2017 год». www.cnbc.com. Получено 1 июля 2019.
- ^ «Познакомьтесь с 50 компаниями CNBC Disruptor 2018». www.cnbc.com. 22 мая 2018. Получено 1 июля 2019.
- ^ "CrowdStrike, Inc". Отличное место для работы США. Получено 1 июля 2019.
- ^ а б Даум, Кевин (15 декабря 2017 г.). «В отличие от IBM, эта компания придумала, как сделать работу из дома счастливой и продуктивной для всех». Inc.com. Получено 1 июля 2019.