微軟當機／CrowdStrike有何來頭？防護軟體市占僅輸微軟

資安公司CrowdStrike防護軟體「Falcon Sensor」的更新出包，導致全球數百萬台企業和政府的Windows系統電腦當機、藍屏。而該公司事實上正是新型防護軟體領域的第二把交椅，僅輸給微軟(Microsoft)，這次事件恐重挫CrowdStrike執行長柯茲(George Kurtz)的豪言壯語。

彭博報導，柯茲先前是資安大廠McAfee的高階主管，2012出來自立門戶成立CrowdStrike，其軟體更能應對新型攻擊，也發展成資安領域中的領跑者。傳統舊型、能力有限的防毒軟體在電腦和網路發展早期非常有用，因為它們能夠尋找已知惡意軟體的跡象，但隨著網路攻擊變得更加複雜，它不再是首選。CrowdStrike開發的「端點檢測和回應」(endpoint detection and response，簡稱EDR)技術則可以不斷掃描機器以查找任何可疑活動的跡象並自動做出回應。

據市場研究公司IDC，這個所謂「現代」的端點保護軟體市場規模達126億元，CrowdStrike控制著約18%的市場份額，主要競爭對手便是微軟，其市占率達25.8%。

CrowdStrike靠此技術頂著資安領域的趨勢逆流而上，最近一季公布了巨額收益。柯茲利用這個機會猛烈抨擊微軟，6月時表示該公司的技術在資安領域「創造了一條廣闊的競爭護城河」，僅管微軟在該領域的年營收高達200億元。

聯邦國土安全部(U.S. Department of Homeland Security)曾在一份報告指責微軟的安全缺陷，柯茲表示這之後CrowdStrike收到了大量請求，因為「微軟客戶群的資安和IT團隊普遍存在信任危機」。

但CrowdStrike要做到全天候全面掃描客戶端點，其軟體必須取得檢查作業系統的權限，該權限也讓它們出錯時能夠破壞系統。資安專家指出雖然EDR是阻擋勒索軟體的有力技術，但其成本較高，大多數組織只會在重要電腦上安裝，意味著只要一出問題帶來的危害將更為顯著。