距離CrowdStrike錯(cuò)誤更新導(dǎo)致全球IT系統(tǒng)大規(guī)模崩潰的“藍(lán)屏事件”已經(jīng)數(shù)周，但是CrowdStrike的麻煩似乎才剛剛開始，一眾端點(diǎn)安全廠商一邊對(duì)CrowdStrike冷嘲熱諷，一邊“趁你病要你命”，大肆分食“藍(lán)屏事件”后CrowdStrike流失的大量客戶，競(jìng)爭(zhēng)本就白熱化的端點(diǎn)安全市場(chǎng)風(fēng)云再起。

來自友商的背刺

藍(lán)屏事件后，CrowdStrike始終堅(jiān)持“三不原則”：

• 不承認(rèn)是“安全事件”
• 不承認(rèn)自己存在疏忽或不負(fù)責(zé)任的行為（CrowdStrike將該事件定義為任何廠商都有可能發(fā)生的意外事故）
• 不接受客戶的索賠（金額）

CrowdStrike的危機(jī)公關(guān)和事件響應(yīng)策略激怒了大量客戶，同時(shí)也成為“友商”攻擊的把柄。盡管網(wǎng)絡(luò)安全業(yè)內(nèi)通常反感“落井下石”式的競(jìng)爭(zhēng)手段，但Forrester分析師Allie Mellen指出，確實(shí)有多個(gè)安全廠商在利用藍(lán)屏事件來推銷自己的產(chǎn)品。

CrowdStrike的競(jìng)爭(zhēng)對(duì)手SentinelOne和Trellix迅速抓住機(jī)會(huì)，通過公開批評(píng)CrowdStrike的產(chǎn)品設(shè)計(jì)和架構(gòu)問題，來贏得客戶的信任。

SentinelOne首席執(zhí)行官Tomer Weingarten直言不諱地指出，CrowdStrike的全球停擺事件源于其“糟糕的設(shè)計(jì)決策”和“高風(fēng)險(xiǎn)的架構(gòu)”，并以此向市場(chǎng)傳遞出自己產(chǎn)品更為安全的信號(hào)。SentinelOne的首席信息安全官Alex Stamos在LinkedIn上發(fā)文警告，CrowdStrike聲稱“任何安全產(chǎn)品都可能引發(fā)這種全球性停擺”的說法是典型的甩鍋行為。

Trellix公司也沒有放棄這個(gè)千載難逢的“背刺”機(jī)會(huì)，首席執(zhí)行官Bryan Palma通過社交媒體安撫客戶，稱Trellix采取了一種更為保守的產(chǎn)品設(shè)計(jì)理念，不會(huì)發(fā)生類似事件。

CrowdStrike的小型競(jìng)爭(zhēng)對(duì)手則重點(diǎn)強(qiáng)調(diào)了安全產(chǎn)品在操作系統(tǒng)內(nèi)核中的訪問方式，這與此次事件的技術(shù)根源息息相關(guān)。SentinelOne的Weingarten指出，CrowdStrike將過多的代碼置于內(nèi)核中，增加了系統(tǒng)崩潰的風(fēng)險(xiǎn)，并宣稱SentinelOne能夠在不依賴內(nèi)核的情況下提供強(qiáng)大的保護(hù)。

其首席技術(shù)官M(fèi)ichael Sentonas堅(jiān)稱，內(nèi)核級(jí)別的存在是為了提供更強(qiáng)大的網(wǎng)絡(luò)威脅防御能力。Sentonas解釋道：“我們進(jìn)入內(nèi)核是為了獲得對(duì)系統(tǒng)所有活動(dòng)的可視性，這使得我們可以快速反應(yīng)并保護(hù)安全產(chǎn)品。”

端點(diǎn)安全市場(chǎng)要變天

Gartner數(shù)據(jù)顯示，CrowdStrike在企業(yè)端點(diǎn)安全市場(chǎng)的收入份額僅次于微軟，而其競(jìng)爭(zhēng)對(duì)手Trellix的市場(chǎng)份額還不到CrowdStrike的一半。Palo Alto Networks的首席執(zhí)行官Nikesh Arora在財(cái)報(bào)會(huì)議上表示，該（藍(lán)屏）事件促使一些企業(yè)開始尋找新的選擇，他稱此為“令人振奮的機(jī)會(huì)”。

與友商背刺相比，資本的風(fēng)向轉(zhuǎn)變更為致命，甚至可能徹底改變端點(diǎn)安全市場(chǎng)的現(xiàn)有格局。藍(lán)屏事件后，投資者開始紛紛押注CrowdStrike的競(jìng)爭(zhēng)對(duì)手能在端點(diǎn)安全市場(chǎng)上占據(jù)更多份額。自事件發(fā)生以來，SentinelOne的股價(jià)上漲了19%，Palo Alto Networks則增加了13%。反觀CrowdStrike，其市值幾乎縮水了四分之一。

面對(duì)競(jìng)爭(zhēng)對(duì)手的圍獵和資本的倒戈，CrowdStrike仍然展現(xiàn)出強(qiáng)大的自信和定力。Sentonas甚至還贊揚(yáng)了微軟和Palo Alto Networks在此次事件中的支持，并相信這一危機(jī)將使CrowdStrike變得更加強(qiáng)大。他表示：“許多客戶反而認(rèn)為，（藍(lán)屏事件后）CrowdStrike將成為業(yè)界最具實(shí)戰(zhàn)經(jīng)驗(yàn)的安全產(chǎn)品。”

藍(lán)屏事件后CrowdStrike能否保住端點(diǎn)安全市場(chǎng)的王位？也許仍有待時(shí)間的檢驗(yàn)。