Davový úder - CrowdStrike

CrowdStrike Holdings, Inc.
Veřejnost
Obchodováno jakoNASDAQCRWD (Třída A)
PrůmyslInformační bezpečnost
Založený2011; Před 9 lety (2011)
ZakladateléGeorge Kurtz
Dmitrij Alperovitch
Hlavní sídloSunnyvale, Kalifornie, USA
Klíčoví lidé
George Kurtz, generální ředitel
produkty
PříjmyZvýšit 178,1 milionu $ (2019)[1]
Počet zaměstnanců
1,683 (2019)
webová stránkawww.crowdstrike.com Upravte to na Wikidata

CrowdStrike Holdings, Inc. je Američan kybernetická bezpečnost technologická společnost se sídlem v Sunnyvale, Kalifornie. Poskytuje zabezpečení koncového bodu, zpravodajství o hrozbách, a kybernetický útok služby reakce.[2] Společnost se podílela na vyšetřování několika významných kybernetických útoků, včetně roku 2014 Sony Pictures hack,[3] 2015–16 kybernetické útoky na Demokratický národní výbor (DNC) a 2016 únik e-mailu týkající se DNC.[4]

Dějiny

CrowdStrike spoluzaložil George Kurtz (VÝKONNÝ ŘEDITEL),[5] Dmitrij Alperovitch (CTO),[6] a Gregg Marston (finanční ředitel, důchodce) v roce 2011.[7][8] V roce 2012 Shawn Henry, bývalý Federální úřad pro vyšetřování (FBI), úředník, byl najat, aby vedl sesterskou společnost CrowdStrike Services, Inc., která se zaměřila na proaktivní služby a služby reakce na incidenty.[9] V červnu 2013 společnost uvedla na trh svůj první produkt CrowdStrike Falcon, který poskytoval informace o hrozbách a připisování aktérům národních států[10] kteří provádějí ekonomickou špionáž a krádeže duševního vlastnictví.[11][je zapotřebí lepší zdroj ]

V květnu 2014 zprávy CrowdStrike pomohly Ministerstvo spravedlnosti Spojených států v obvinění pěti čínských vojenských hackerů za ekonomickou kybernetickou špionáž proti korporacím Spojených států.[12] CrowdStrike také odhalil aktivity Energetic Bear, skupiny napojené na Ruskou federaci, která prováděla zpravodajské operace proti globálním cílům, zejména v energetickém sektoru.[13]

Po hacknutí aplikace Sony Pictures odhalil CrowdStrike důkazy o vládě Severní Koreje a ukázal, jak k útoku došlo.[14] V roce 2014 hrál CrowdStrike hlavní roli při identifikaci členů Putter Panda, státem sponzorované čínské skupiny hackerů známé také jako PLA jednotka 61486.[15][16]

V květnu 2015 společnost zveřejnila informace o JED, kritická chyba v open-source hypervisor volala Rychlý emulátor (QEMU),[17] což útočníkům umožnilo přístup k citlivým osobním informacím.[18] V říjnu 2015 CrowdStrike oznámila, že identifikovala čínské hackery, kteří v té době útočili na technologické a farmaceutické společnosti Americký prezident Barack Obama a Čína Vůdce vůdce Xi Jinping veřejně souhlasil, že proti sobě nebude provádět ekonomickou špionáž. Údajné hackerství by bylo v rozporu s touto dohodou.[19]

CrowdStrike zveřejnil v roce 2017 výzkum, který ukázal, že 66 procent útoků, na které společnost v daném roce reagovala, bylo bez souborů nebo bez malwaru. Společnost také shromáždila údaje o průměrné době potřebné k detekci útoku a procentu útoků zjištěných samotnými organizacemi.[20]

V únoru 2018 CrowdStrike uvedl, že v listopadu a prosinci 2017 pozoroval operaci sklízení pověření v mezinárodním sportovním sektoru s možnými vazbami na kybernetický útok na zahajovací ceremoniál zimních olympijských her v Pchjongčchangu.[21] Ve stejném měsíci zveřejnil CrowdStrike výzkum, který ukázal, že 39 procent všech útoků pozorovaných společností představovalo vniknutí bez malwaru. Společnost také pojmenovala, na která odvětví se útočníci nejčastěji zaměřují.[22] V březnu společnost vydala verzi Falconu pro mobilní zařízení a spustila obchod CrowdStrike.[23]

V lednu 2019 zveřejnila CrowdStrike výzkum, který o tom informoval Ryuk ransomware nashromáždil platby v kryptoměně více než 3,7 milionu USD od doby, kdy se poprvé objevil v srpnu.[24][25]

Podle zprávy CrowdStrike o globální hrozbě z roku 2018 má Rusko nejrychlejší kybernetické zločince na světě.[26][27] Společnost také tvrdila, že z 81 jmenovaných státem sponzorovaných aktérů, které sledovala v roce 2018, nejméně 28 provádělo aktivní operace po celý rok, přičemž Čína je zodpovědná za více než 25 procent sofistikovaných útoků.[28]

V září 2020 získala společnost CrowdStrike nulovou důvěru a poskytovatele technologie podmíněného přístupu Preempt Security za 96 milionů dolarů.[29]

Financování

V červenci 2015 Google investováno do společnosti Kolo financování série C, po kterém následovala série D.[30] a série E,[31] k květnu 2019 získal celkem 480 milionů USD.[32][33] V roce 2017 společnost dosáhla ocenění více než 1 miliarda USD s odhadovaným ročním příjmem 100 milionů USD.[34] V červnu 2018 společnost uvedla, že byla oceněna na více než 3 miliardy USD.[35] Mezi investory patří Telstra, March Capital Partners, Rackspace, Accel Partners a Warburg Pincus.[36][37]

V červnu 2019 společnost provedla počáteční veřejnou nabídku (IPO ) na NASDAQ.[38][39]

Ruské hackerské vyšetřování

CrowdStrike pomohl vyšetřovat Kybernetické útoky Demokratického národního výboru a objevil jejich spojení s ruskými zpravodajskými službami. 20. března 2017 James Comey svědčil před kongresem a uvedl: „CrowdStrike, Mandiant, a ThreatConnect přezkoumejte [ed] důkazy o hackeru a s vysokou jistotou uzavřete [d], že to byla práce APT 28 a APT 29 o nichž je známo, že jsou ruskými zpravodajskými službami. “[40]

V prosinci 2016 zveřejnila CrowdStrike zprávu, v níž uvedla, že skupina přidružená k ruské vládě Fancy Bear hackl ukrajinskou dělostřeleckou aplikaci.[41] Došli k závěru, že Rusko hackerem způsobilo velké ztráty ukrajinským dělostřeleckým jednotkám. Aplikace (zvaná ArtOS) je nainstalována na počítačích Tablet PC a slouží k řízení palby.[42] CrowdStrike také našel hackovanou variantu POPR-D30 distribuovanou na ukrajinských vojenských fórech, která využívala Agent X. implantát.[43]

The Mezinárodní institut pro strategická studia odmítl hodnocení CrowdStrike, které tvrdilo, že hackerství způsobilo ztráty ukrajinským dělostřeleckým jednotkám, s tím, že jejich data o ztrátách houfnice ukrajinské D30 byla ve zprávě CrowdStrike zneužita. Ukrajinské ministerstvo obrany rovněž odmítlo zprávu CrowdStrike s tím, že skutečné ztráty dělostřelectva byly mnohem menší, než uvádí CrowdStrike, a nebyly spojeny s ruským hackerstvím.[44]

Společnost zabývající se kybernetickou bezpečností SecureWorks objevila seznam e-mailových adres cílených společností Fancy Bear při phishingových útocích.[45] Seznam zahrnoval e-mailovou adresu Yaroslava Sherstyuka, vývojáře ArtOS.[46] Další Associated Press výzkum podporuje závěry CrowdStrike o Fancy Bear.[47] Rádio Svobodná Evropa konstatuje, že zpráva AP „dodává určitou důvěryhodnost původní zprávě CrowdStrike, což ukazuje, že aplikace byla ve skutečnosti cílená.“[48]

V Skandál Trump – Ukrajina, přepis konverzace mezi Donald Trump, prezident Spojených států, a Volodymyr Zelensky, prezident Ukrajiny, nechal Trump požádat Zelenského, aby se podíval na konspirační teorii propagovanou ruskými bezpečnostními službami ohledně CrowdStrike.[49]

Ocenění

V letech 2014 a 2015 Časopis CRN pojmenoval společnost do seznamu nejlepších rozvíjejících se dodavatelů.[50]

V roce 2016 byla společnost zařazena na 40. místo v žebříčku Technologie Deloitte Fast 500, Seznam Severní Amerika,[51] a Inc. pojmenoval CrowdStrike jako jednu z 500 nejrychleji rostoucích amerických společností.[52]

V letech 2017 a 2018 byla CrowdStrike uvedena na seznamu nejlepších společností LinkedIn: Start Ups,[53][54] na Forbes Cloud 100,[55][56] a jako jeden z CNBC Disruptor 50.[57][58]

Štěstí udělil CrowdStrike tři ze svých ocenění „Skvělé místo pro práci“,[59][60] a Inc. ocenil vzdálený pracovní program společnosti.[60]

Viz také

Reference

  1. ^ https://ir.crowdstrike.com/news-releases/news-release-details/crowdstrike-reports-fourth-quarter-and-fiscal-year-2020
  2. ^ „Bezpečnostní software CrowdStrike se zaměřuje na padouchy, ne na jejich malware“. TechRepublic.
  3. ^ „CrowdStrike ukazuje, jak útočníci vymazali data ze strojů ve společnosti Sony“. Mezinárodní datová skupina. 2015. Citováno 9. června 2016.
  4. ^ „Clintonova kampaň - a někteří kybernetičtí experti - tvrdí, že za zveřejněním e-mailu je Rusko“. The Washington Post. 24. července 2016.
  5. ^ „V rozhovoru s Georgem Kurtzem, generálním ředitelem CrowdStrike“. Štěstí. Citováno 1. července 2019.
  6. ^ „Bloomberg - Dmitri Alperovitch“. www.bloomberg.com. Citováno 14. února 2020.
  7. ^ „Postavení před branami pekla: generální ředitel CrowdStrike George Kurtz“. Štěstí. 29. července 2015.
  8. ^ Albert-Deitch, Cameron (15. května 2019). „CrowdStrike, start v hodnotě 3,4 miliardy dolarů, který v roce 2016 bojoval s ruskými špiony, právě podal žádost o IPO“. Inc.com. Citováno 1. července 2019.
  9. ^ Messmer, Ellen. „Špičkový kybernetický policista FBI se připojuje ke spuštění CrowdStrike v boji proti podnikovým vniknutím“. Síťový svět.
  10. ^ Messmer, Ellen (18. června 2013). „Start-up řeší pokročilé trvalé hrozby na počítačích Microsoft a Apple“. Síťový svět. Citováno 1. července 2019.
  11. ^ „Americká firma CrowdStrike tvrdí úspěch v odrazování čínských hackerů“. Reuters. 13. dubna 2015. Citováno 14. června 2016.
  12. ^ Gorman, Devlin Barrett a Siobhan (20. května 2014). „USA hackerům v čínské armádě účtují pět“. Wall Street Journal. ISSN  0099-9660. Citováno 14. února 2020.
  13. ^ „Starý nepřítel, nový útok a nevyřešená záhada v nedávné americké hackerské kampani v energetickém sektoru“. CyberScoop. 12. července 2017. Citováno 14. února 2020.
  14. ^ "Co je v překlepu? Další důkazy, které spojují Severní Koreu s hackem Sony". PCWorld. Citováno 14. června 2016.
  15. ^ Perlroth, Nicole (9. června 2014). „2. jednotka čínské armády zapojena do online špionáže“. The New York Times. ISSN  0362-4331. Citováno 14. června 2016.
  16. ^ „Druhá čínská jednotka obviněna z počítačové kriminality“. Financial Times. 10. června 2014. Citováno 10. června 2014.
  17. ^ "'Zranitelnost Venoma: Vážná chyba počítače rozbíjí cloudové zabezpečení “. Štěstí. 13. května 2015. Citováno 14. června 2016.
  18. ^ Goodin, Dan (13. května 2015). „Extrémně vážná chyba virtuálního stroje ohrožuje poskytovatele cloudu všude“. Ars Technica. Citováno 1. července 2019.
  19. ^ Yadron, Danny. „Zpráva varuje před čínskými hackery“. WSJ. Citováno 1. července 2019.
  20. ^ Gallagher, Sean (6. prosince 2017). ""CrowdStrike zjistí, že „útoky se stávají velkými útoky“. Ars Technica. Citováno 1. července 2019.
  21. ^ „Ruští aktéři se zmínili o možném zahájení kybernetického útoku na zimní olympijské hry 2018“. SC Media. 12. února 2018. Citováno 1. července 2019.
  22. ^ „Kybernetičtí zločinci dohánějí útoky národních států“. ComputerWeekly.com. Citováno 1. července 2019.
  23. ^ „CrowdStrike ohlašuje detekci koncových bodů pro mobilní zařízení“. channellife.com.au. Citováno 1. července 2019.
  24. ^ „Ryuk ransomware představuje rostoucí hrozbu pro podniky“. SearchSecurity. Citováno 1. července 2019.
  25. ^ „Ryuk ransomware ukazuje, že ruská zločinecká skupina je velká nebo se vrací domů“. CyberScoop. 10. ledna 2019. Citováno 14. února 2020.
  26. ^ „Ruští hackeři 8krát rychlejší než Číňané, Íránci, Severokorejci“. Zprávy NBC. Citováno 1. července 2019.
  27. ^ Greenberg, Andy (19. února 2019). „Ruští hackeři přejdou z opěrného bodu do úplného porušení za 19 minut“. Kabelové. ISSN  1059-1028. Citováno 1. července 2019.
  28. ^ „Trvalí útočníci zřídka používají malware na míru“. Temné čtení. Citováno 1. července 2019.
  29. ^ Gagliordi, Natalie. „CrowdStrike získá Preempt Security za 96 milionů dolarů“. ZDNet. Citováno 28. září 2020.
  30. ^ Kuranda, Sarah (17. května 2017). „Crowdstrike přistává kolem 100 milionů USD, očekává se celosvětové rozšíření a investice do partnerů“. CRN. Citováno 1. července 2019.
  31. ^ „Zahájení kybernetické bezpečnosti CrowdStrike získává 200 milionů dolarů při ocenění 3 miliardy dolarů“. VentureBeat. 19. června 2018. Citováno 1. července 2019.
  32. ^ "CrowdStrike". Crunchbase. Citováno 1. července 2019.
  33. ^ „CrowdStrike může příští měsíc dosáhnout vrcholu těchto 6 největších amerických bezpečnostních IPO. www.bizjournals.com. Citováno 24. února 2020.
  34. ^ Hackett, Robert. (17. května 2017). „Hack Investigator CrowdStrike dosahuje hodnoty 1 miliardy dolarů“. Webové stránky Fortune Vyvolány 9 June 2017.
  35. ^ „Zahájení kybernetické bezpečnosti CrowdStrike získává 200 milionů dolarů při ocenění 3 miliardy dolarů“. VentureBeat. 19. června 2018. Citováno 1. července 2019.
  36. ^ „Bezpečnostní společnost CrowdStrike získala 100 milionů USD vedených společností Google Capital“. TechCrunch. Citováno 1. července 2019.
  37. ^ „CrowdStrike získává 100 milionů dolarů na kybernetickou bezpečnost“. www.bizjournals.com. Citováno 24. února 2020.
  38. ^ Murphy, Hannah (12. června 2019). „Akcie skupiny Cyber ​​Security CrowdStrike po IPO vyskočí téměř o 90%“. Financial Times.
  39. ^ Feiner, Lauren (12. června 2019). „CrowdStrike debutuje více než 70%, nyní má hodnotu přes 11 miliard dolarů“. CNBC. Citováno 12. června 2019.
  40. ^ „Celý přepis: ředitel FBI James Comey svědčí o ruském zasahování do voleb v roce 2016“. Citováno 22. května 2017.
  41. ^ „Ruští hackeři napojení na útok DNC se zaměřili také na ukrajinskou armádu, uvádí zpráva“. theverge.com. 23. prosince 2016. Citováno 26. června 2019.
  42. ^ Noosphere engineering school (31. října 2015). „Ozbrojené síly vyzkoušely nový nápad strojírenské školy“. noosphereengineering.com. Citováno 28. prosince 2017.
  43. ^ Boldi (3. ledna 2017). „Technické podrobnosti o malwaru Fancy Bear pro Android (poprd30.apk)“. Laboratoř kryptografie a zabezpečení systému, Budapešťská technická a ekonomická univerzita. Citováno 8. února 2018.
  44. ^ Kuzmenko, Oleksiy (23. března 2017). „Think Tank: Cyber ​​Firm at Center of Russian Hacking Charges Misread Data“. Hlas Ameriky. Citováno 20. prosince 2017.
  45. ^ Protokol ohrožení jednotky Secureworks proti ohrožení (26. června 2016). „Skupina hrozeb-4127 cílí na účty Google“. Secureworks. Citováno 8. února 2018.
  46. ^ Miller, Christopher (2. listopadu 2017). „Fancy Bear se pokusil hacknout e-mail ukrajinské aplikace pro dělostřelectvo a navádění“. RadioFreeEurope. Citováno 8. února 2018.
  47. ^ Satter, Raphael (2. listopadu 2017). „Rusko hackeři pronásledovali Putinovy ​​nepřátele, nejen američtí demokraté“. Associated Press. Citováno 2. dubna 2019.
  48. ^ Miller, Christopher (2. listopadu 2017). "'Fancy Bear se pokusil hacknout e-mail ukrajinské aplikace pro dělostřelectvo. Rádio Svobodná Evropa / Rádio Svoboda. Citováno 2. dubna 2019.
  49. ^ Hudson, John (26. listopadu 2019). „Pompeo říká, že Trumpova odhalená ukrajinská konspirační teorie stojí za to se podívat“. Washington Post. Citováno 2. prosince 2019.
  50. ^ „2015 Emerging Vendors“. CRN. Citováno 1. července 2019.
  51. ^ „2016 Winners by rank“ (PDF). Deloitte. Archivovány od originál (PDF) dne 7. února 2019. Citováno 2. července 2019.
  52. ^ „CrowdStrike“. Inc.com. Citováno 1. července 2019.
  53. ^ „Top společnosti LinkedIn | Startupy: 50 průmyslových disruptorů, které teď potřebujete vědět“. www.linkedin.com. Citováno 1. července 2019.
  54. ^ „Top Startups LinkedIn 2018: 50 nejvyhledávanějších startupů v USA (26–50)“. www.linkedin.com. Citováno 1. července 2019.
  55. ^ „Forbes uvádí 2017 Cloud 100 Seznam nejlepších soukromých cloudových společností na světě“. Forbes. Citováno 1. července 2019.
  56. ^ „Forbes uvádí 2018 Cloud 100 Seznam nejlepších soukromých cloudových společností na světě“. Forbes. Citováno 1. července 2019.
  57. ^ CNBC (16. května 2017). „Seznam společností CNBC Disruptor 50 z roku 2017“. www.cnbc.com. Citováno 1. července 2019.
  58. ^ „Seznamte se s 50 společnostmi CNBC Disruptor 50 společností“. www.cnbc.com. 22. května 2018. Citováno 1. července 2019.
  59. ^ „CrowdStrike, Inc“. Skvělé místo pro práci ve Spojených státech. Citováno 1. července 2019.
  60. ^ A b Daum, Kevin (15. prosince 2017). „Na rozdíl od IBM tato společnost zjistila, jak zajistit, aby práce z domova byla šťastná a produktivní pro každého“. Inc.com. Citováno 1. července 2019.

externí odkazy