في عالم الأمن السيبراني المتطور، يمثل تكامل CrowdStrike مع Microsoft Defender خطوة هامة نحو تعزيز الأمان والكفاءة في استجابة التهديدات.
في الأسبوع الماضي، أصبحت Microsoft Defender for Endpoint أول حل للكشف والاستجابة على مستوى النقاط (EDR) يتم دمجه مع CrowdStrike’s Falcon Next-Gen SIEM، مستفيدًا من بيانات Defender لدعم حلول EDR من جهات خارجية.
تتيح هذه الميزة الجديدة للعملاء استخدام بيانات وتطبيقات Defender في SIEM من CrowdStrike.
قال إليا زايتسيف، المدير الفني لشركة CrowdStrike: “سنستفيد من ذلك ونوفر أمانًا شاملاً في منصتنا، حتى لو كانوا يستخدمون تقنيات نقاط أخرى”.
تقوم المنصة الآن بتحميل البيانات مباشرة، مما يسرع من اكتشاف التهديدات في Falcon ويتيح الفلترة الذكية والتحليلات في الوقت الحقيقي، كما قال.
أضاف زايتسيف: “يمكننا إجراء فلترة ذكية لإدارة البيانات التي يتم تحميلها إلى منصتنا بشكل أكثر كفاءة”.
أطلقت CrowdStrike أيضًا Falcon Onum لإدارة بيانات السجلات لـ SIEM من الجيل التالي، مما يسمح بمعالجة بيانات Microsoft Defender على نطاق واسع. Onum هي الشركة التي استحوذت عليها CrowdStrike العام الماضي من أجل تقنيتها في خطوط الأنابيب في الوقت الحقيقي.
لأول مرة، أصبحت عروض CrowdStrike متاحة الآن في سوق Microsoft (المعروف سابقًا بسوق Azure). يمكن لمعظم العملاء من الشركات الكبيرة الذين يوقعون اتفاقيات استخدام سحابية مع Microsoft من خلال التزام استهلاك Azure (MACC) استخدام تلك الأموال الملتزم بها للعروض من جهات خارجية المتاحة في السوق. حتى الشهر الماضي، كانت CrowdStrike هي المزود الرئيسي الوحيد لمنصات الأمن السيبراني التي لم تكن متاحة هناك. تم إدراج CrowdStrike في سوق AWS منذ عام 2017، وهي شراكة جلبت مليار دولار من الإيرادات السنوية في عام 2024.
قال دانيال برنارد، المسؤول التجاري الرئيسي في CrowdStrike: “إنها نظام بيئي جديد تمامًا بالنسبة لنا للتعاون داخل عالم Azure وMicrosoft”.
ناقد صريح لمايكروسوفت
ليس من المفاجئ تمامًا أن CrowdStrike لم تكن أيضًا في سوق Microsoft، نظرًا لأن المؤسس المشارك والرئيس التنفيذي جورج كورتز كان ناقدًا صريحًا لمايكروسوفت لفترة طويلة. قبل عامين، كان كورتز ينتقد مايكروسوفت بشدة في الأيام والأسابيع التي تلت حادثة Midnight Blizzard (المعروفة أيضًا باسم APT29، Cozy Bear، وDukes)، وهي مجموعة تهديد مرتبطة بخدمات الاستخبارات الروسية (SVR)، التي استغلت ثغرات في برامج مايكروسوفت. انتقد كورتز مايكروسوفت بسبب مجموعة متنوعة من “الإخفاقات النظامية”.
ضرب Midnight Blizzard في عام 2020 عن طريق حقن برنامج ضار يسمى Sunburst في SolarWinds Orion. وصف كورتز برامج مايكروسوفت بأنها “عتيقة” في شهادته أمام لجنة الاستخبارات بالكونغرس الأمريكي، الكيان الذي يحقق في تلك الحادثة.
قال: “استفاد الفاعل من نقاط الضعف النظامية في بنية المصادقة في Windows، مما سمح له بالتحرك بشكل جانبي داخل الشبكة”، مشيرًا إلى أن الفاعلين قد تجاوزوا أنظمة المصادقة الخاصة بمايكروسوفت.
في مارس 2024، أخبر CNBC أنه بدلاً من تسميته حادثة SolarWinds، “يجب أن يسمى حقًا خرق مايكروسوفت لأنهم كانوا جزءًا كبيرًا من تلك المساومة من حيث تعرض بنيتهم التحتية وبيانات اعتمادهم للخطر”.
كما انتقد كورتز مايكروسوفت قبل عام في أعقاب هجوم من مجموعة تعرف باسم Storm-0558، التي استغلت ثغرات في Microsoft Azure Active Directory (الآن Microsoft Entra). خلال تلك الحادثة، استخدم القراصنة مفاتيح مسروقة لتزوير بيانات الاعتماد والوصول إلى صناديق البريد الخاصة بالمسؤولين الحكوميين الرئيسيين، بما في ذلك وزيرة التجارة آنذاك جينا رايموندو.
اهتمام مشترك في الفورمولا 1
يبدو أن اهتمامًا مشتركًا في سباقات الفورمولا 1 بين الشركتين أدى إلى التهدئة النهائية العام الماضي. كورتز هو عضو في مجلس الإدارة ومالك مشارك لفريق Mercedes-AMG Petronas F1، وعندما سعت مايكروسوفت للرعاية، بدأت الشركتان في التحدث.
قال دانيال برنارد، المسؤول التجاري الرئيسي في CrowdStrike: “بشكل مثير للاهتمام، جلبت الفورمولا 1 بطريقة ما بيننا على مستوى استراتيجي أكبر”. “الحقائق المؤكدة في الحياة هي ثلاث: الموت، والضرائب، ومايكروسوفت. لذا بدلاً من القتال، دعونا نجد طرقًا يمكن للعملاء من خلالها استخدام جميع منتجاتنا، ويريد العملاء القيام بذلك.”
مع هذه الشراكة الجديدة، يتوقع أن يشهد السوق تطورات كبيرة في كيفية إدارة البيانات وتحليل التهديدات، مما يعزز من قدرة المؤسسات على حماية نفسها من المخاطر المتزايدة.
