크라우드스트라이크

CrowdStrike
크라우드스트라이크 홀딩스 주식회사
유형공기업
산업정보 보안
설립됨2011; 11년 전(2011년)
파운더스
본부미국 텍사스 오스틴
주요인
조지 커츠 CEO
상품들
수익Increase 미화 8억 7,443만 8천 달러(2021년 1월 31일 마감)[2]
IncreaseUS$–9252만 9천 달러(2021년 1월 31일 종료된 회계연도 2021년 1월 31일 종료)[2]
IncreaseUS$–9262만 9천 달러(2021년 1월 31일 종료된 회계연도 2021년 1월 31일 종료)[2]
총자산Increase27억 3천 2백만 달러(2021년 1월 31일 마감)[2]
총자본IncreaseUS$87187만 4천 (Fiscal Year Ended fiscal year)[2]
직원수
3,394[3] (2021)
웹사이트www.crowdstrike.com Edit this at Wikidata

크라우드스트라이크 홀딩스 주식회사는 텍사스주 오스틴에 본사를 둔 미국의 사이버 보안 기술 기업이다.클라우드 워크로드 및 엔드포인트 보안, 위협 인텔리전스, 사이버 공격 대응 서비스를 제공한다.[4][5]2014년 소니픽처스 해킹 사건, 2015~16년 민주당 전국위원회(DNC) 사이버 공격, 2016년 DNC 관련 이메일 유출 사건 등 몇 차례 고공행진 수사에 관여해 왔다.[6][7]

역사

크라우드스트라이크는 2011년 조지 커츠(최고경영자), 드미트리 알페로비치(전 CTO), 그레그 마스턴(CFO, 은퇴)이 공동 설립했다.[8][9][10][11]2012년에는 연방수사국(FBI) 관료 출신인 숀 헨리가 사전 대응 및 사고 대응 서비스에 주력한 자회사 크라우드스트라이크 서비스(CrowdStrike Services, Inc.)를 이끌기 위해 고용되었다.[12][13]2013년 6월, endpoint 보호, 위협 인텔리전스, 귀속성을 제공하는 첫 제품인 CrowdStrike Falcon을 출시했다.[14][15]

2014년 5월, 크라우드스트라이크의 보도는 미 법무부가 5명의 중국 군사 해커들을 미국 기업에 대한 경제 사이버 스파이 혐의로 기소하는 것을 도왔다.[16]크라우드스트라이크는 러시아 연방과 연계된 단체인 에너지 베어(Eergy Bear)[17]의 활동도 밝혀냈다.

소니픽처스 해킹 사건 이후 크라우드스트라이크는 북한 정부와 관련된 증거를 찾아내 이번 공격이 어떻게 이뤄졌는지 보여줬다.[18]2014년 크라우드스트라이크는 PLA 61486으로 알려진 중국 국영 해커 그룹인 퍼터 판다의 멤버를 식별하는 데 큰 역할을 했다.[19][20]

2015년 5월 퀵 에뮬레이터(QEMU)라는 오픈소스 하이퍼바이저의 중대한 결함인 BENG에 대한 정보를 공개해 공격자가 민감한 개인정보에 접근할 수 있도록 했다.[21][22]크라우드스트라이크는 2015년 10월 버락 오바마 미국 대통령시진핑(習近平) 중국 국가주석이 서로에 대한 경제 스파이 행위를 하지 않기로 공개적으로 합의한 시점을 전후해 기술·제약업체를 공격하는 중국 해커를 확인했다고 발표했다.해킹 혐의는 그 합의를 위반했을 것이다.[23]

크라우드스트라이크는 2017년 회사가 응답한 공격 중 66%가 파일이 없거나 악성코드가 없다는 연구 결과를 발표했다.또 공격을 탐지하는 데 필요한 평균 시간과 조직 스스로 탐지하는 공격 비율에 대한 데이터도 수집했다.[24]

2018년 2월 크라우드스트라이크는 2017년 11월과 12월 평창 동계올림픽 개막식 사이버 공격과 연계해 국제 스포츠 분야에서 자격증 수집 활동을 관찰했다고 보도했다.[25]같은 달 크라우드스트라이크는 회사가 관찰한 모든 공격의 39%가 악성코드가 없는 침입이라는 연구 결과를 발표했다.공격 주체가 가장 많이 공략한 업종을 선정하기도 했다.[26]그해 3월 모바일용 팰컨 버전을 출시하고 크라우드스트라이크 스토어를 출시했다.[27]

크라우드스트라이크는 2019년 1월 류크 랜섬웨어가 지난 8월 처음 등장한 이후 지금까지 370만 달러 이상의 암호화폐 결제를 누적했다는 연구보고서를 발간했다.[28][29]

크라우드스트라이크의 2018년 글로벌 위협 보고서에 따르면, 러시아는 세계에서 가장 빠른 사이버 범죄자를 보유하고 있다.[30][31]이 회사는 또 2018년 추적한 81명의 국가지원 연기자 중 최소 28명이 1년 내내 활발한 활동을 했으며, 중국은 25% 이상의 정교한 공격을 담당했다고 주장했다.[32]

크라우드스트라이크는 2020년 9월 제로 트러스트와 조건부 액세스 기술 제공업체 프리텐셜 시큐리티를 9600만 달러에 인수했다.[33]

크라우드스트라이크는 2021년 3월 덴마크 로그 관리 플랫폼 후미오를 4억달러에 인수했다.[34]공식 CrowdStrike 릴리즈는 이번 인수가 XDR 기능을 강화하기 위한 것이라고 언급했다.

크라우드스트라이크는 2021년 11월 제로 트러스트 보안을 엔드포인트의 데이터로 확장하는 SaaS 기반 사이버 보안 서비스인 SecureCircle을 6,100만 달러에 인수했다.[35]

크라우드스트라이크는 2021년 12월 본사 위치를 캘리포니아주 서니베일에서 텍사스주 오스틴으로 옮겼다.[36]

자금조달

구글은 2015년 7월 이 회사의 시리즈 C 펀딩 라운드에 투자했고, 시리즈 D, 시리즈 E에 이어 2019년 5월 현재 총 4억 8천만 달러를 모금했다.[37][38][39]2017년 이 회사는 10억 달러 이상의 평가액에 연간 예상 매출 1억 달러를 달성했다.[40]2018년 6월 이 회사는 30억 달러 이상의 가치를 인정받았다고 밝혔다.[38]투자자들로는 텔스트라, 3월 캐피털 파트너스, 랙스페이스, 액셀 파트너스, 워버그 핀쿠스가 있다.[41][42]

2019년 6월 나스닥에 기업공개(IPO)를 했다.[43][44]

러시아 해킹 수사

크라우드스트라이크는 민주당 전국위원회 사이버 공격을 조사하는 것을 도왔고 러시아 정보기관과의 연관성을 발견했다.제임스 코미 전 국장은 2017년 3월 20일 의회에 출석해 "크라우드스트라이크, 만디안트, 위협커넥트 등이 해킹의 증거를 검토한 뒤 러시아 정보기관으로 알려진 APT 28과 APT 29의 소행이라는 높은 확신을 갖고 결론을 내렸다"[45]고 증언했다.

크라우드스트라이크는 2016년 12월 러시아 정부 산하 그룹 팬시 베어(Fanch Bear)가 우크라이나 포병 앱을 해킹했다는 내용의 보고서를 공개했다.[46]이들은 러시아가 해킹을 이용해 우크라이나 포병부대에 큰 손실을 입혔다고 결론지었다.이 앱(ArtOS라고 함)은 태블릿 PC에 설치되어 화재 진압에 사용된다.[47]크라우드스트라이크는 또한 X-에이전트 임플란트를 사용하는 우크라이나 군사 포럼에서 POPR-D30의 해킹된 변형을 발견했다.[48]

국제전략연구소는 우크라이나 포병부대에 해킹으로 손실을 입혔다는 크라우드스트라이크의 평가를 거부하면서 우크라이나 D30의 Howitzer 손실 데이터가 크라우드스트라이크의 보고서에 오용됐다고 밝혔다.우크라이나 국방부도 실제 포격 손실이 크라우드스트라이크가 보고한 것보다 훨씬 적으며 러시아 해킹과는 관련이 없다며 크라우드스트라이크 보고서를 거부했다.[49]

사이버보안업체 SecureWorks는 피싱 공격에서 Fancy Bear가 표적으로 삼은 이메일 주소 목록을 발견했다.[50]목록에는 아토스 개발사인 야로슬라프 셔스테이우크의 이메일 주소가 포함됐다.[51]추가적인 AP통신의 연구는 팬시베어에 대한 크라우드스트라이크의 결론을 지지한다.[52]라디오 프리 유럽은 AP의 보고서가 "CrowdStrike 원본 보고서에 어느 정도 신빙성을 부여하고 있어, 앱이 실제로 표적이 되었음을 보여준다"[53]고 지적했다.

트럼프-우크라이나 스캔들에서 도널드 트럼프 전 미국 대통령볼로디미르 젤렌스키 우크라이나 대통령의 대화 녹취록에는 트럼프 대통령이 젤렌스키에게 크라우드스트라이크 관련 러시아 안보서비스가 전파한 음모론을 들여다보라고 요구하기도 했다.[54]

인식

  • 2021년 AWS 글로벌 공공 부문 파트너상 사이버 보안 솔루션[55] 부문 최우수상
  • 2021년 올해의[56] ISV 파트너로 캐나다 AWS 파트너상 수상
  • 2021년 IDC의 전 세계 기업 엔드포인트 보안 시장 점유율에서 현대 엔드포인트 보안 2020 시장 점유율 1위, 2020 보고서[57]

참고 항목

참조

  1. ^ Lyons Hardcastle, Jessica. "CrowdStrike Falcon Hunts Security Threats, Cloud Misconfigs". sdxCentral.
  2. ^ a b c d e "CrowdStrike Holdings, Inc. Annual Report ended 31 January 2021". CrowdStrike. 31 January 2021. Retrieved 4 June 2021.
  3. ^ "CrowdStrike (CRWD)". CrowdStrike. 7 October 2021. Retrieved 7 October 2021.
  4. ^ Duggan, Wayne (17 March 2021). "Why CrowdStrike Is A Top Growth Stock Pick". Benzinga. Yahoo! Finance. Retrieved 21 March 2021.
  5. ^ "CrowdStrike's security software targets bad guys, not their malware". TechRepublic. Archived from the original on 2 June 2016. Retrieved 10 June 2016.
  6. ^ "CrowdStrike demonstrates how attackers wiped the data from the machines at Sony". International Data Group. 2015. Archived from the original on 20 August 2016. Retrieved 9 June 2016.
  7. ^ "Clinton campaign — and some cyber experts — say Russia is behind email release". The Washington Post. 24 July 2016.
  8. ^ "In conversation with George Kurtz, CEO of CrowdStrike". Fortune. Archived from the original on 1 July 2019. Retrieved 1 July 2019.
  9. ^ "Bloomberg - Dmitri Alperovitch". www.bloomberg.com. Archived from the original on 14 July 2020. Retrieved 14 February 2020.
  10. ^ "Standing up at the gates of hell: CrowdStrike CEO George Kurtz". Fortune. 29 July 2015. Archived from the original on 29 May 2016. Retrieved 10 June 2016.
  11. ^ Albert-Deitch, Cameron (15 May 2019). "CrowdStrike, the $3.4 Billion Startup That Fought Russian Spies in 2016, Just Filed for an IPO". Inc.com. Archived from the original on 3 June 2019. Retrieved 1 July 2019.
  12. ^ Ragan, Steve (23 April 2012). "Former FBI Exec to Head CrowdStrike Services". SecurityWeek. Retrieved 13 December 2020.
  13. ^ Messmer, Ellen. "Top FBI cyber cop joins startup CrowdStrike to fight enterprise intrusions". Network World. Archived from the original on 5 August 2017. Retrieved 10 June 2016.
  14. ^ Messmer, Ellen (18 June 2013). "Start-up tackles advanced persistent threats on Microsoft, Apple computers". Network World. Archived from the original on 17 May 2019. Retrieved 1 July 2019.
  15. ^ "U.S. firm CrowdStrike claims success in deterring Chinese hackers". Reuters. 13 April 2015. Archived from the original on 12 November 2017. Retrieved 14 June 2016.
  16. ^ Gorman, Devlin Barrett and Siobhan (20 May 2014). "U.S. Charges Five in Chinese Army With Hacking". Wall Street Journal. ISSN 0099-9660. Archived from the original on 15 February 2020. Retrieved 14 February 2020.
  17. ^ "The old foe, new attack and unsolved mystery in the recent U.S. energy sector hacking campaign". CyberScoop. 12 July 2017. Archived from the original on 24 September 2019. Retrieved 14 February 2020.
  18. ^ "What's in a typo? More evidence tying North Korea to the Sony hack". PCWorld. Archived from the original on 19 August 2016. Retrieved 14 June 2016.
  19. ^ Perlroth, Nicole (9 June 2014). "2nd China Army Unit Implicated in Online Spying". The New York Times. ISSN 0362-4331. Archived from the original on 12 November 2017. Retrieved 14 June 2016.
  20. ^ "Second China unit accued of cyber crime". Financial Times. 10 June 2014. Retrieved 10 June 2014.
  21. ^ "'Venom' vulnerability: Serious computer bug shatters cloud security". Fortune. 13 May 2015. Archived from the original on 25 April 2016. Retrieved 14 June 2016.
  22. ^ Goodin, Dan (13 May 2015). "Extremely serious virtual machine bug threatens cloud providers everywhere". Ars Technica. Archived from the original on 22 June 2019. Retrieved 1 July 2019.
  23. ^ Yadron, Danny. "Report Warns of Chinese Hacking". WSJ. Archived from the original on 17 May 2019. Retrieved 1 July 2019.
  24. ^ Gallagher, Sean (6 December 2017). ""Malware-free" attacks mount in big breaches, CrowdStrike finds". Ars Technica. Archived from the original on 3 July 2019. Retrieved 1 July 2019.
  25. ^ "Russian actors mentioned as possibly launching cyberattack on 2018 Winter Olympic Games". SC Media. 12 February 2018. Archived from the original on 3 June 2019. Retrieved 1 July 2019.
  26. ^ "Cyber criminals catching up with nation state attacks". ComputerWeekly.com. Archived from the original on 3 June 2019. Retrieved 1 July 2019.
  27. ^ "CrowdStrike announces endpoint detection for mobile devices". channellife.com.au. Archived from the original on 3 June 2019. Retrieved 1 July 2019.
  28. ^ "Ryuk ransomware poses growing threat to enterprises". SearchSecurity. Archived from the original on 24 March 2019. Retrieved 1 July 2019.
  29. ^ "Ryuk ransomware shows Russian criminal group is going big or going home". CyberScoop. 10 January 2019. Archived from the original on 18 December 2019. Retrieved 14 February 2020.
  30. ^ "Russian hackers 8 times faster than Chinese, Iranians, North Koreans". NBC News. Archived from the original on 1 July 2019. Retrieved 1 July 2019.
  31. ^ Greenberg, Andy (19 February 2019). "Russian Hackers Go From Foothold to Full-On Breach in 19 Minutes". Wired. ISSN 1059-1028. Archived from the original on 23 June 2019. Retrieved 1 July 2019.
  32. ^ "Persistent Attackers Rarely Use Bespoke Malware". Dark Reading. Archived from the original on 3 June 2019. Retrieved 1 July 2019.
  33. ^ Gagliordi, Natalie. "CrowdStrike to acquire Preempt Security for $96 million". ZDNet. Archived from the original on 26 September 2020. Retrieved 28 September 2020.
  34. ^ Zacks Equity Research. "CrowdStrike to acquire Preempt Security for $96 million". Yahoo Finance. Archived from the original on 9 March 2021. Retrieved 1 April 2021.
  35. ^ Transcribing, Motley Fool (2 December 2021). "CrowdStrike Holdings, Inc. (CRWD) Q3 2022 Earnings Call Transcript". The Motley Fool. Retrieved 28 December 2021.
  36. ^ "CrowdStrike Changes Principal Office to Austin, Texas". CrowdStrike. 28 December 2021. Retrieved 2 February 2022.
  37. ^ Kuranda, Sarah (17 May 2017). "Crowdstrike Lands $100M Funding Round, Looks To Expand Globally And Invest In Partners". CRN. Archived from the original on 3 June 2019. Retrieved 1 July 2019.
  38. ^ a b "Cybersecurity startup CrowdStrike raises $200 million at $3 billion valuation". VentureBeat. 19 June 2018. Archived from the original on 3 June 2019. Retrieved 1 July 2019.
  39. ^ "CrowdStrike may top these 6 biggest-ever U.S. security IPOs next month". www.bizjournals.com. Archived from the original on 28 April 2020. Retrieved 24 February 2020.
  40. ^ 해켓, 로버트(2017년 5월 17일)."Hack Investigator CrowdStrike, 10억 달러의 가치 평가 달성"포춘 웹사이트 2017년 6월 9일 회수된 웨이백 머신에 2017년 5월 29일 보관.
  41. ^ "Security Company CrowdStrike Scores $100M Led By Google Capital". TechCrunch. Archived from the original on 4 April 2019. Retrieved 1 July 2019.
  42. ^ "CrowdStrike raises $100 million for cybersecurity". www.bizjournals.com. Archived from the original on 28 April 2020. Retrieved 24 February 2020.
  43. ^ Murphy, Hannah (12 June 2019). "Cyber security group CrowdStrike's shares jump nearly 90% after IPO". Financial Times.
  44. ^ Feiner, Lauren (12 June 2019). "CrowdStrike pops more than 70% in debut, now worth over $11 billion". CNBC. Archived from the original on 12 June 2019. Retrieved 12 June 2019.
  45. ^ "Full transcript: FBI Director James Comey testifies on Russian interference in 2016 election". Archived from the original on 23 May 2017. Retrieved 22 May 2017.
  46. ^ "Russian hackers linked to DNC attack also targeted Ukrainian military, says report". theverge.com. 23 December 2016. Archived from the original on 17 November 2019. Retrieved 26 June 2019.
  47. ^ Noosphere engineering school (31 October 2015). "New brainchild of engineering school was tested by the armed forces". noosphereengineering.com. Archived from the original on 29 December 2017. Retrieved 28 December 2017.
  48. ^ Boldi (3 January 2017). "Technical details on the Fancy Bear Android malware (poprd30.apk)". Laboratory of Cryptography and System Security, Budapest University of Technology and Economics. Archived from the original on 9 February 2018. Retrieved 8 February 2018.
  49. ^ Kuzmenko, Oleksiy (23 March 2017). "Think Tank: Cyber Firm at Center of Russian Hacking Charges Misread Data". Voice of America. Archived from the original on 20 January 2018. Retrieved 20 December 2017.
  50. ^ Secureworks counter threat unit threat intelligence (26 June 2016). "Threat Group-4127 targets Google accounts". Secureworks. Archived from the original on 11 August 2019. Retrieved 8 February 2018.
  51. ^ Miller, Christopher (2 November 2017). "Fancy Bear Tried To Hack E-Mail Of Ukrainian Making Artillery-Guidance App". RadioFreeEurope. Archived from the original on 6 February 2018. Retrieved 8 February 2018.
  52. ^ Satter, Raphael (2 November 2017). "Russia hackers pursued Putin foes, not just US Democrats". Associated Press. Archived from the original on 2 April 2019. Retrieved 2 April 2019.
  53. ^ Miller, Christopher (2 November 2017). "'Fancy Bear' Tried To Hack E-Mail Of Ukrainian Making Artillery-Guidance App". Radio Free Europe/Radio Liberty. Archived from the original on 2 April 2019. Retrieved 2 April 2019.
  54. ^ Hudson, John (26 November 2019). "Pompeo says Trump's debunked Ukraine conspiracy theory is worth looking into". Washington Post. Archived from the original on 29 November 2019. Retrieved 2 December 2019.
  55. ^ "CrowdStrike Wins 2021 Amazon Web Services Global Public Sector Partner and Canada AWS Partner Awards". Yahoo!. 30 June 2021. Retrieved 7 October 2021.
  56. ^ "CrowdStrike Wins 2021 Amazon Web Services Global Public Sector Partner and Canada AWS Partner Awards". Yahoo!. 30 June 2021. Retrieved 7 October 2021.
  57. ^ "CrowdStrike Ranked #1 for Modern Endpoint Security 2020 Market Shares". Yahoo!. 24 June 2021. Retrieved 7 October 2021.

외부 링크