CrowdStrike Holdings, Inc. (CRWD) เป็นบริษัทด้านความปลอดภัยไซเบอร์ที่ก่อตั้งขึ้นในปี 2011 โดย George Kurtz, Dmitri Alperovitch และ Gregg Marston ซึ่งมีสำนักงานใหญ่อยู่ที่เมือง Austin, Texas
บริษัทนี้มีความเชี่ยวชาญในด้านการปกป้องจุดปลายทาง (endpoint protection) และการรักษาความปลอดภัยของคลาวด์ (cloud workload security) โดยใช้แพลตฟอร์มหลักของบริษัทที่ชื่อว่า Falcon ในการให้บริการป้องกันภัยคุกคามทางไซเบอร์แบบเรียลไทม์ และให้บริการลูกค้ากว่า 23,000 รายทั่วโลก รวมถึงบริษัทชั้นนำในรายชื่อ Fortune 500 ครับ
เหตุการณ์จอฟ้าที่ทำให้เกิดความวุ่นวายทั่วโลกนั้นก็มาจากการที่ CRWD นั้นทำงานได้ดีเกินไป แต่ก็หละหลวมในบางเรื่องเช่นกันครับ โดยที่ตัว Ai ของบริษัททำการกำจัดสิ่งผิดปกติในระบบจึงทำให้ระบบของ Windows ล่มไปทั่วโลกครับ
CrowdStrike มีข้อดีและข้อเสียอะไรบ้าง
CrowdStrike ได้รับรายได้ส่วนใหญ่จากการให้บริการสมัครสมาชิก (subscription) สำหรับบริการด้านความปลอดภัยไซเบอร์ของตน ซึ่งรวมถึงการป้องกันจุดปลายทาง การรักษาความปลอดภัยคลาวด์ การปกป้องตัวตน การให้ข้อมูลเกี่ยวกับภัยคุกคาม และอื่นๆ
บริการหลักของบริษัทใช้เทคโนโลยีอย่างแมชชีนเลิร์นนิง (ML) และปัญญาประดิษฐ์ (AI) เพื่อให้การตรวจจับและตอบสนองต่อภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพครับ
ข้อดีของ CrowdStrike:
- การปกป้องที่ครบวงจร: แพลตฟอร์ม Falcon นำเสนอบริการหลากหลาย รวมถึงการปกป้องจุดปลายทาง การรักษาความปลอดภัยคลาวด์ และการปกป้องตัวตน.
- ใช้เทคโนโลยี AI และ ML: ใช้เทคโนโลยีที่ล้ำสมัยในการตรวจจับและตอบสนองภัยคุกคามทางไซเบอร์แบบเรียลไทม์.
- โมเดลรายได้จากการสมัครสมาชิก: โมเดลรายได้นี้ช่วยให้บริษัทมีรายได้ที่มั่นคงและต่อเนื่อง.
- ตำแหน่งที่แข็งแกร่งในตลาด: บริษัทได้รับการยอมรับในฐานะผู้นำในด้านการปกป้องจุดปลายทาง
ข้อเสียของ CrowdStrike:
- ค่าใช้จ่ายสูง: การให้บริการสมัครสมาชิกมีค่าใช้จ่ายที่ค่อนข้างสูง โดยเฉพาะสำหรับธุรกิจขนาดเล็ก.
- พึ่งพิงโมเดลการสมัครสมาชิก: รายได้ของบริษัทขึ้นอยู่กับการต่ออายุการสมัครสมาชิก ซึ่งอาจเป็นความท้าทายหากสภาพตลาดเปลี่ยนแปลงหรือตลาดมีตัวเลือกที่มีราคาถูกกว่า.
การแข่งขันสูง: ตลาดความปลอดภัยไซเบอร์มีการแข่งขันสูง โดยมีบริษัทใหญ่ๆ เช่น Symantec, McAfee และ Trend Micro ที่ให้บริการที่คล้ายกัน
บริการของ CrowdStrike มีอะไรบ้าง
- การปกป้องจุดปลายทาง (Endpoint Protection): การตรวจจับและป้องกันภัยคุกคามแบบเรียลไทม์สำหรับอุปกรณ์ต่างๆ เช่น คอมพิวเตอร์ โทรศัพท์มือถือ และเซิร์ฟเวอร์ โดยใช้แมชชีนเลิร์นนิงและ AI เพื่อระบุภัยคุกคามทั้งที่รู้จักและไม่รู้จัก.
- การรักษาความปลอดภัยคลาวด์ (Cloud Workload Security): การปกป้องสำหรับงานที่ทำงานในคลาวด์ เช่น การรักษาความปลอดภัยของแอปพลิเคชันและข้อมูลในสภาพแวดล้อมคลาวด์ที่หลากหลาย
- บริการรักษาความปลอดภัยที่จัดการ (Managed Security Services): CrowdStrike มีบริการที่ให้ทีมงานของบริษัทดูแลการตรวจจับและตอบสนองต่อภัยคุกคามให้กับลูกค้า.
- การปกป้องตัวตน (Identity Protection): บริการที่ช่วยป้องกันการโจมตีที่เกี่ยวข้องกับการขโมยข้อมูลตัวตน เช่น การโจมตีที่ใช้ข้อมูลประจำตัว
- การจัดการความปลอดภัยและช่องโหว่ (Security and Vulnerability Management): การค้นหาช่องโหว่ด้านความปลอดภัยในระบบและซอฟต์แวร์เพื่อให้สามารถแก้ไขได้ทันที.
- ข้อมูลภัยคุกคาม (Threat Intelligence): ให้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามที่เกิดขึ้นในปัจจุบัน เพื่อให้ธุรกิจสามารถรับมือกับภัยคุกคามใหม่ๆ ได้อย่างรวดเร็ว
- การออร์เคสตราและการตอบสนองอัตโนมัติ (SOAR): เครื่องมือที่ช่วยในการตรวจจับและตอบสนองต่อภัยคุกคามโดยอัตโนมัติ ทำให้การจัดการภัยคุกคามสามารถทำได้เร็วขึ้น
- การใช้ AI ในการทำงานอัตโนมัติ: การใช้ AI เพื่อช่วยในการทำงานด้านความปลอดภัยอย่างมีประสิทธิภาพ โดยลดภาระงานที่ซ้ำซาก
- การรักษาความปลอดภัยของงานที่เกี่ยวข้องกับ AI (Generative AI Workload Security): การรักษาความปลอดภัยในงานที่ใช้ AI เช่น การรักษาความปลอดภัยสำหรับการประมวลผลข้อมูลของ AI
ใครที่อยากป้องกันข้อมูลแบบขั้นสุดยอดก็อย่าลืมนึกถึง CrowdStrike นะครับ และใครที่อยากซื้อหวยออนไลน์แบบถูกกฎหมาย รวมถึงได้อัตราจ่ายที่สูงที่สุดในประเทศ ก็อย่าลืมนึกถึง Globallotto ครับ