距離CrowdStrike錯誤更新導(dǎo)致全球IT系統(tǒng)大規(guī)模崩潰的“藍屏事件”已經(jīng)數(shù)周，但是CrowdStrike的麻煩似乎才剛剛開始，一眾端點安全廠商一邊對CrowdStrike冷嘲熱諷，一邊“趁你病要你命”，大肆分食“藍屏事件”后CrowdStrike流失的大量客戶，競爭本就白熱化的端點安全市場風(fēng)云再起。

來自友商的背刺

藍屏事件后，CrowdStrike始終堅持“三不原則”：

• 不承認是“安全事件”
• 不承認自己存在疏忽或不負責(zé)任的行為（CrowdStrike將該事件定義為任何廠商都有可能發(fā)生的意外事故）
• 不接受客戶的索賠（金額）

CrowdStrike的危機公關(guān)和事件響應(yīng)策略激怒了大量客戶，同時也成為“友商”攻擊的把柄。盡管網(wǎng)絡(luò)安全業(yè)內(nèi)通常反感“落井下石”式的競爭手段，但Forrester分析師Allie Mellen指出，確實有多個安全廠商在利用藍屏事件來推銷自己的產(chǎn)品。

CrowdStrike的競爭對手SentinelOne和Trellix迅速抓住機會，通過公開批評CrowdStrike的產(chǎn)品設(shè)計和架構(gòu)問題，來贏得客戶的信任。

SentinelOne首席執(zhí)行官Tomer Weingarten直言不諱地指出，CrowdStrike的全球停擺事件源于其“糟糕的設(shè)計決策”和“高風(fēng)險的架構(gòu)”，并以此向市場傳遞出自己產(chǎn)品更為安全的信號。SentinelOne的首席信息安全官Alex Stamos在LinkedIn上發(fā)文警告，CrowdStrike聲稱“任何安全產(chǎn)品都可能引發(fā)這種全球性停擺”的說法是典型的甩鍋行為。

Trellix公司也沒有放棄這個千載難逢的“背刺”機會，首席執(zhí)行官Bryan Palma通過社交媒體安撫客戶，稱Trellix采取了一種更為保守的產(chǎn)品設(shè)計理念，不會發(fā)生類似事件。

CrowdStrike的小型競爭對手則重點強調(diào)了安全產(chǎn)品在操作系統(tǒng)內(nèi)核中的訪問方式，這與此次事件的技術(shù)根源息息相關(guān)。SentinelOne的Weingarten指出，CrowdStrike將過多的代碼置于內(nèi)核中，增加了系統(tǒng)崩潰的風(fēng)險，并宣稱SentinelOne能夠在不依賴內(nèi)核的情況下提供強大的保護。

其首席技術(shù)官Michael Sentonas堅稱，內(nèi)核級別的存在是為了提供更強大的網(wǎng)絡(luò)威脅防御能力。Sentonas解釋道：“我們進入內(nèi)核是為了獲得對系統(tǒng)所有活動的可視性，這使得我們可以快速反應(yīng)并保護安全產(chǎn)品?！?/p>

端點安全市場要變天

Gartner數(shù)據(jù)顯示，CrowdStrike在企業(yè)端點安全市場的收入份額僅次于微軟，而其競爭對手Trellix的市場份額還不到CrowdStrike的一半。Palo Alto Networks的首席執(zhí)行官Nikesh Arora在財報會議上表示，該（藍屏）事件促使一些企業(yè)開始尋找新的選擇，他稱此為“令人振奮的機會”。

與友商背刺相比，資本的風(fēng)向轉(zhuǎn)變更為致命，甚至可能徹底改變端點安全市場的現(xiàn)有格局。藍屏事件后，投資者開始紛紛押注CrowdStrike的競爭對手能在端點安全市場上占據(jù)更多份額。自事件發(fā)生以來，SentinelOne的股價上漲了19%，Palo Alto Networks則增加了13%。反觀CrowdStrike，其市值幾乎縮水了四分之一。

面對競爭對手的圍獵和資本的倒戈，CrowdStrike仍然展現(xiàn)出強大的自信和定力。Sentonas甚至還贊揚了微軟和Palo Alto Networks在此次事件中的支持，并相信這一危機將使CrowdStrike變得更加強大。他表示：“許多客戶反而認為，（藍屏事件后）CrowdStrike將成為業(yè)界最具實戰(zhàn)經(jīng)驗的安全產(chǎn)品。”

藍屏事件后CrowdStrike能否保住端點安全市場的王位？也許仍有待時間的檢驗。