VentureBeat 最近与网络安全公司 CrowdStrike 的总裁、首席执行官兼联合创始人 George Kurtz 坐下来(虚拟),详细了解该公司以数据为中心的方法和对网络安全未来的愿景。CrowdStrike 的单一代理统一平台架构是基于云的,使他们的客户能够轻松添加新服务,同时将人类智能与 AI 相结合。将从事件响应和威胁搜寻中获得的基于人类的上下文智能与来自人工智能和机器学习 (ML) 的数据驱动见解相结合,是 Kurtz 对网络安全未来愿景的核心。
Kurtz 在网络安全行业拥有 30 多年的经验,包括在推动收入增长和在全球范围内扩展组织方面的丰富经验。他之前在市值 25 亿美元的安全公司 McAfee 担任职务,包括全球首席技术官兼总经理以及企业执行副总裁。
CrowdStrike 成立于 2011 年,并于 2012 年 7 月推出了其第一款产品,即威胁情报模块。2024财年第四季度收入为8.453亿美元,与2023财年第四季度的6.374亿美元相比增长33%。订阅收入在最近一个季度也飙升,从 2023 财年第四季度的 5.983 亿澳元增加到 2024 财年第四季度的 7.959 亿澳元,在 12 个月内实现了 33% 的增长。
VentureBeat:鉴于威胁的速度,包括生成式人工智能的作用,您能否阐明您对网络安全的愿景,以及 CrowdStrike 将如何塑造未来?
乔治·库尔茨:自从我创办公司以来,我们战略的很大一部分是利用安全数据作为解决我们面临的安全挑战的关键要素。考虑到对手和威胁的发展速度,以数据为中心的方法最终会获胜。从一开始,我们的很大一部分关注点就是如何将数据导入平台。
我们发现,客户有许多不同的单点产品和必须完成的手动任务。当你把这些整合到一个平台中,一个代理、一个控制台和工作流程自动化时,你会得到一个很好的结果,我认为这在一定程度上是 CrowdStrike 如此成功的原因。一个关键因素是,我们是事件响应的领导者。这几乎是我们和 Mandiant (Google) 对重大违规行为的回应。我们了解威胁行为者的工作方式。我们的情报团队有数百人,他们研究对手并推动我们的对手方法阻止违规行为。
我认为我们的客户和行业认为,拥有数据、组织数据以及将数据不仅用于 AI 训练,还用于其他结果,是平台故事的重要组成部分。
Kurtz表示,单一代理平台提供了一个可用于创建不同用例的数据的地方,通过人工智能和算法丰富了聚合数据。
VB:随着威胁变得更加微妙且难以仅从数据中破译,单代理架构如何使 CrowdStrike 能够从人类智能中获得更大的规模?
库尔茨: 这又回到了“人-流程-技术”的格言。你不能只靠技术来做到这一点。你当然不能只靠人来做,没有其他人的过程是没有意义的。纵观这些领域,我们一直在将这些整合在一起,并在行业还没有命名之前就做一些事情,例如托管检测响应 (MDR)。我们甚至在Gartner命名之前就创建了这个类别。
我们是这样看的;我们如何了解全球正在发生的事情?从机器的角度来看,我们如何理解?但是,我们如何制造出只有人类才能处理的事情,以确保如果有对手或动手键盘活动,我们可以阻止违规行为。
单一代理平台支持我们的收集、培训、保护和发展方法。自从我们成立公司以来,这一点一直没有改变。事件响应者(包括数据科学家、威胁猎人和情报人员)的人为因素丰富了我们拥有的数据集,并使我们能够不断训练、保护和改进模型,从而为客户获得最佳结果。
VB:您的单一代理、统一平台如何影响您对收购的看法?例如,您最近收购的 Flow,这是一个考虑因素吗?
库尔茨: 从收购的角度来看,文化和技术的契合度是重中之重。如果没有与我们相似的文化和契合度以及精神,那么我们就不会做交易。
数据保护领域的 Flow Security 就是一个很好的例子。他们拥有一支伟大的团队和伟大的技术。Flow 不仅仅是保护端点和工作负载。在当今的环境中,数据不仅在您的 PC 上流动,而且还流入 Salesforce,流入 Workday,流入 Amazon。您必须了解数据的位置、数据类型、数据的流动方式以及谁有权访问数据,然后围绕它创建护栏。
我们在端点上构建了一些出色的数据保护技术,以帮助取代我所说的传统 DLP。借助 Flow,我们可以获得整个云视图。因此,我们模型的美妙之处在于能够将流动的数据、流动的系统以及用户的身份联系在一起。身份是 CrowdStrike 工作的一个要素,这是圣杯。你有数据驻留的位置,你有谁在访问或创建它,然后你有数据本身和它的流动,就像我说的,有能力在它周围设置护栏。
我们刚刚完成了 Flow 的交易,但我们采取了一种非常深思熟虑的方法:“我们如何整合它?我们什么时候才能把它推向市场?与许多竞争对手购买东西并扔掉它相反,我们采取了一种非常深思熟虑的方法,以便它始终提供单一代理、单一平台的概念。
VB:网络安全中单代理架构的核心原则是什么?自公司成立以来,您对单代理平台架构的看法发生了怎样的变化?
库尔茨: 我可以告诉你,鉴于它的成功,我的观点是如何改变的,以及它如何真正成为我论文的关键部分。2004 年,我创立的一家公司被 McAfee 收购。我在那里度过了七年,担任过各种职务。我第三次被问到担任首席技术官一职,我下面有一把技术保护伞。我看到的是收购的大杂烩。
现在,我们运行得很好,但我们收购了 21 家不同的公司,我们永远无法用单一代理架构将这些代理整合在一起。我们必须去找一个客户,他们会说,“好吧,好吧,我必须再部署一个代理。哦,顺便说一句,你想让我重新启动系统。
因此,我对客户的品牌承诺一直是单一代理,没有重新启动。我们是业内唯一一家在安装时没有重新启动的公司。这个想法是单个代理收集一次数据,然后将其放入一个公共数据集中。因此,第一步是获取数据,而我们的许多竞争对手则专注于预防第一,这迫使他们在架构上做出牺牲。
当您查看 2024 年与 2014 年相比的今天情况时,我们可以解决的用例太多了,因为我们已经收集了数据。数据保护,我们已经收集了数据、风险敞口管理、漏洞以及资产和风险敞口,我们都有。我们已经内置了原生工作流程。云安全,我们有一整套技术可以绕过它。因此,单一代理至关重要。这是真正平台的核心。
VB:您能谈谈 CrowdStrike 提供单一代理平台的方法如何帮助保持其开放性和可扩展性吗?
库尔茨: 多年来,客户一直要求供应商开放他们的平台。业内许多人没有这样做,因为这是来自其他供应商的数据的大杂烩。我们在端点上的图表和云中的图表中组织得非常好。随着我们的 Raptor 版本和原生内置的 LogScale,我们有了第三方摄取。
这又回到了我的整体论文。如果您认为数据将解决安全问题,我是这样做的,我认为我们的许多客户都是这样做的,那么现在我们有能力将第三方数据整合在一起,进行关联,并回答以前从未回答过的问题,从而节省客户的时间和金钱。
您可以了解下一代安全信息和事件管理 (SIEM)。当我们可以获取 15% 的数据并导入并获得更好的结果时,为什么要将所有这些数据运送到其他地方?因此,它又回到了我们创建的这个 Data Fabric,但现在我们对原生内置的 LogScale Next-Gen SIEM 感到非常兴奋。而且,您已经在公开的季度报告中看到了成功,仅在很短的时间内,下一代 SIEM 就获得了 1.5 亿美元的年度经常性收入。
VB:似乎单个代理平台有可能大规模提供更大的数据流动性,而将一系列附加的应用程序称为平台会牺牲产品广度的流动性和速度。您对此有何看法?
库尔茨: 嗯,这绝对是真的。因此,让我们回到过去一分钟,我将为您提供 CrowdStrike 背后的想法。2011年,当我创办公司时,如果你看看真正的平台公司,你有Workday,你有ServiceNow,你有Salesforce。2011 年的安全方面有什么?无。它不是迈克菲,不是赛门铁克,不是帕洛阿尔托,也不是检查点。你有防火墙公司和一些传统的软件公司。
因此,我们从诞生于云和 AI 原生的平台开始。在人工智能流行之前,我们就用人工智能解决问题。这对我们来说并不是什么新鲜事。生成式 AI 显然是一种较新的 AI 技术,大约在 18 个月前问世,但我们希望成为安全的 Salesforce,因为当时还没有基础平台公司。
这意味着什么?这意味着它诞生于云中,我们就是这样。这是一张白纸。我们没有任何需要担心的遗留问题,因为我们是从头开始的。我们有销售模式和收入模式,即年度经常性收入。因此,我们不销售硬件,不销售定期许可证,我们销售订阅。
VB:您能否解释一下单代理架构如何简化更新和维护过程,从而为终身客户价值做出贡献?
库尔茨: 确定。我们为客户提供单一平台、单一控制台和单一代理。那么,当我们添加一项新功能(例如数据保护)时,猜猜我们必须更改什么?无。猜猜客户要做什么?签署采购订单。无需部署任何内容。一切都在那里。他们只是打开它。
我们有一个应用内试用,为企业带来了一种消费化的思维方式。“嘿,如果你想尝试一些东西,你会得到 15 天的时间。没关系。请点击这里。顺便说一句,我们已经有了数据。我们所要做的就是打开模块,这样你就可以进入它并玩它。
这就是 CrowdStrike 如此粘性的原因,也是为什么当您查看我们的净留存率时,它们非常高。我们需要对客户做的就是让他们满意并继续提供更多功能。我们不需要添加任何新的代理。整合的美妙之处在于,“嘿,你有Tanium吗?我们可以摆脱它。你有漏洞管理工具吗?我们可以摆脱它。你有 DLP 工具吗?我们可以摆脱它。我们可以为您节省一大笔钱,而您需要做的就是打开您的许可证,仅此而已。因此,我们不需要六个月的时间来部署一支大军来启动和运行。我们没有必须运送的箱子。这就是模特的优雅。
椰有料原创,作者:小椰子啊,转载请注明出处:http://www.studioyz.com/5920.html
文章评论