Una compañía Fortune 500 abandonó los productos de seguridad de Microsoft e implementó la plataforma de detección y respuesta administrada (MDR) de CrowdStrike después de sufrir un ataque de ransomware devastador.
El presidente y CEO de CrowdStrike, George Kurtz, dijo que la gran compañía experimentó un largo y difícil proceso de implementación con los productos de seguridad heredados de Microsoft, particularmente en entornos de bajo ancho de banda donde el rendimiento de los endpoints es crítico. La compañía estaba frustrada y ya estaba empezando a evaluar alternativas a Microsoft cuando ocurrió el ataque de ransomware, dijo Kurtz.
«No estuvo a la altura del desafío de los adversarios de hoy y terminó costándoles millones de dólares innecesariamente», dijo Kurtz a los inversores durante la llamada de ganancias de la compañía el martes. Kurtz no identificó a la compañía Fortune 500 específica y Microsoft no respondió inmediatamente a una solicitud de comentarios de CRN.
El ransomware encriptó los datos primarios y de copia de seguridad de la compañía Fortune 500, dijo Kurtz, causando semanas de interrupción del negocio y un impacto financiero estimado en decenas a cientos de millones de dólares. En respuesta, la organización de víctimas recurrió a CrowdStrike, trayendo al equipo de respuesta a incidentes del proveedor de seguridad de endpoints con sede en Sunnyvale, California, para remediar y estabilizar sus operaciones de TI.
Después de eso, Kurtz, la compañía Fortune 500, implementó la plataforma Falcon Complete MDR de CrowdStrike en todo su entorno. La base de clientes de Falcon Complete ha crecido aproximadamente un 150 por ciento durante el último año, según Kurtz.
«Al final del día, Microsoft de Microsoft», dijo Kurtz. «Van a conseguir clientes. Pero creo que con la mejor plataforma y la mejor tecnología, nuestros resultados hablan por sí solos y por lo que hemos sido capaces de hacer».
Kurtz dijo que los clientes tienden a elegir CrowdStrike sobre Microsoft gracias a la fortaleza de sus integraciones, su capacidad para cubrir múltiples sistemas operativos, la facilidad de uso e implementación de la tecnología de CrowdStrike, su enfoque en detener brechas y su eficacia en situaciones del mundo real.
«Se ha hablado mucho en el comité de auditoría [de la junta directiva de clientes] sobre el monocultivo de riesgo, y los clientes se sienten cada vez más incómodos con poner sus huevos en una canasta», dijo Kurtz. «Así que creo que tenemos una gran oportunidad allí, y hemos destacado algunas de las grandes victorias [sobre Microsoft]».
Kurtz dijo que la gestión de vulnerabilidades en tiempo real ofrecida por el módulo Falcon Spotlight de CrowdStrike se ha convertido en una necesidad dada la continua segmentación de la funcionalidad principal y los defectos en el ecosistema de Microsoft. Denunció específicamente el papel de Falcon Spotlight en ayudar a los clientes de CrowdStrike a responder a PrintNightmare, una vulnerabilidad de ejecución de código remoto de día cero en el servicio Windows Print Spooler.
Falcon Spotlight aprovechó la enorme cantidad de datos e inteligencia en la nube de seguridad y el modelo de IA de CrowdStrike para predecir que PrintNightmare sería explotado por los adversarios poco después de que se revelara públicamente a finales de junio, según Kurtz. Spotlight fue capaz de proporcionar a los clientes de CrowdStrike visibilidad en tiempo real de su exposición a PrintNightmare, dijo Kurtz.
«Lo que los clientes están buscando – destacamos esto con la vulnerabilidad PrintNightmare que Microsoft tenía – quieren resultados de botones al instante que les damos», dijo Kurtz. «Y ahora, usando IA, en realidad podemos priorizar qué vulnerabilidades tienen más probabilidades de ser explotadas, lo que realmente ayuda al equipo de operaciones de TI».
Los ingresos de CrowdStrike para el trimestre terminado el 31 de julio se dispararon a 337,7 millones de dólares, un 69,7 por ciento más que los 199 millones de dólares del año anterior. Eso superó las expectativas de ingresos de los analistas de 323,5 millones de dólares, según Seeking Alpha.
La pérdida neta de la compañía se profundizó a 57,3 millones de dólares, o 0,25 dólares por acción diluida, un 91,8 por ciento peor que una pérdida neta de 29,9 millones de dólares, 0,14 dólares por acción diluida, un año antes. Sobre una base no relacionada con los PCGA, los ingresos netos aumentaron a 25,9 millones de dólares, o 0,11 dólares por acción diluida, un 226,4 por ciento más que 7,9 millones de dólares, o 0,03 dólares por acción diluida, un año antes. Eso superó a las estimaciones de ganancias de analistas no GAAP de $0.09 por diluido, según Seeking Alpha.
Las acciones de CrowdStrike han bajado 11,99 $ (4,27 por ciento) a 269,01 dólares por acción en el comercio fuera del horario laboral. Las ganancias se anunciaron después de que el mercado cerrara el martes.
Las ventas de suscripciones para el trimestre aumentaron a 315,8 millones de dólares, un 71,4 por ciento más que los 184,3 millones de dólares del año anterior. Y los ingresos por servicios profesionales aumentaron a 21,9 millones de dólares, un 48,5 por ciento más que 14,7 millones de dólares el año pasado.
Para el trimestre terminado el 4 de octubre. 31, CrowdStrike espera ingresos netos no GAAP de 19,7 millones a 25 millones de dólares, o 0,08 a 0,10 dólares por acción diluida, sobre ingresos de 358 millones a 365,3 millones de dólares. Los analistas habían estado esperando ganancias de $0.09 por acción diluida en ventas de $351.7 millones, según Seeking Alpha.
