작성일 기준 : 24년 7월 22일
* 투자에 대한 책임은 본인에게 있음
* 종목 추천 아님
0. 투자에 대한 종합 내래티브
보안 기업 Crowdstrike.
CROWDSTRIKE는 보안 기업 중에서도 앞으로 필수적인 기업으로 거듭날 가능성이 높아 보인다.
AI가 대세인 요즘 트렌드에 맞춰 투자를 할 때에도 꼭 같이 봐야 하는 기업.
Ai가 기기 속에 스며들면서 많은 개인 사용자들이 엣지디바이스, IOT, 컴퓨팅, MOBILE로 공격 받을 수 있는 환경 자체가 점점 커질 수밖에 없다.
그리고 기업이 AI CAPEX 투자를 하고 있는, 데이터가 중요해지는 현 시대 흐름에서, DATA 환경과 AI학습, 추론은 인간이 이해할 수 없는 수준까지 이를 것이다.
앞으로 기업들은 데이터 자산을 굉장히 소중히 여기고 서로 데이터를 노출 시키지 않으려고 노력하게 될텐데 범용AI가 학습하며 경쟁력을 빼앗아 갈 수 있기 때문이다.(국내에서도 삼성이 gpt를 제한한 적이 있다.)
이런 상황에서 기업들은 자체 보안을 택할 수도 있으나, 사실상 대기업을 제외하곤 EXPENSE를 그 곳에 낭비할 수는 없다.
그래서 crowdstrike의 보안 플랫폼 Falcon을 주목해야한다.
경쟁사들은 레거시(ON-PREMISE TYPE)가 대부분인데 반해
크라우드 스트라이크는 아예 처음부터 클라우드 기반의 상품을 팔기 떄문에 전환비용이 없다.
(TESLA가 내연기관에 비해 생산에 이점이 있는 것과 동일. 그리고 프로그램의 복잡도, 상품의 복잡도도 낮다)
급변하는 ai시장에서 기업들이 전문가에게 보안을 맡기면 전문성이 높고 비용도 줄이며 본연의 사업에 집중할 수 있다.
FALCON의 기술이 얼마나 대단한지는 내가 알 수 없으나, 이 기업의 ARR, RETENTION RATE이 높다는 것이 기술력을 증명하는 것 같다. 고객들도 만족한다는 지표.
TAM은 지금이 시작일 것이라는 생각이 든다. 성장률도 높고 평균을 따라가도 20%가 넘는다.
AI가 어디까지 성장할지는 모르겠으나, AI와 함께 동반성장하는 필수 불가결한 기업일 것이다.
숫자로 나오는 성장은 당연히 봐야 하는 것이고,
기업이 난관을 겪었을 때 어떻게 대응하는지, 이겨나가는 모습, CEO의 MANAGING SKILL을 모니터링하면서 장기적으로 성장세를 지켜볼 예정이다.
* 7/19일 crowdstrike falcon software update간 window와 문제가 발생하여 윈도우 서버 자체가 outage됨. 이로 인해 항공, 은행 등
윈도우 환경+팔콘 사용하는 기업에서 불편을 겪음.
>> 좋게 보면 크라우드 스트라이크의 영향력을 보여주는 것이고
>> 나쁘게 보면 고객들의 신뢰를 잃고 경각심을 갖게 해서 대체 보안 업체를 찾게 만들 수도 있음
(실제로 당일에 다른 보안 업체들은 주가 상승 )
1. 사업 내용 / 대표제품
- 클라우드 기반 AI 보안 Saas 플랫 "Falcon"
이 에이전트는 머신 러닝, AI, 익스플로잇 차단 및 고급 행동 기술을 사용하여 알려진 및 알려지지 않은 악성 소프트웨어와 파일리스 공격을 식별하고 방지하며, 모든 엔드포인트에서 워크로드를 보호하면서 고품질의 엔드포인트 데이터를 캡처하고 기록합니다.
이 에이전트는 자율적으로 작동할 수 있으며, 오프라인 상태에서도 엔드포인트에서 실행되는 워크로드를 보호하고 데이터를 계속 수집합니다. 클라우드와의 연결이 다시 설정되면 에이전트는 Falcon 플랫폼으로 데이터를 전송하기 시작합니다. 우리의 경량 에이전트는 Windows, Mac 및 Linux 운영 체제를 지원하도록 설계되었습니다.
이 에이전트는 공격에 대비하여 강화되었으며, 커널 및 사용자 모드 모듈을 결합하여 시스템에서 발생하는 고품질의 엔드포인트 이벤트를 수집하고 전송합니다. 에이전트는 이러한 이벤트를 엔드포인트의 로컬 상황 모델을 사용하여 상관시키고, 에이전트 기반 AI 모델을 통해 분석하며, 자동 또는 인간의 제어를 통해 다양한 예방 및 대응 조치를 취할 수 있습니다. 이벤트는 에이전트에 의해 실시간으로 클라우드로 스트리밍되어 Threat Graph에서 추가 상관 관계 및 AI 알고리즘을 적용하여 추가 분석됩니다. 또한, 에이전트는 클라우드 플랫폼의 분석을 기반으로 실시간으로 원격 재구성이 가능하여 위험 및 위협 상태가 변경됨에 따라 다양한 이벤트를 수집하고 분석하거나 다른 조치를 취할 수 있습니다.
- Crowdstrike의 보안 제품인 "Falcon"이 지원하는 엔드포인트 기기는 랩탑, 데스크탑, 서버, 가상 머신, 그리고 IoT 기기들까지 모두 해당되며, 온프레미스, 하이브리드, 클라우드 컴퓨팅 환경에서 모두 이용 가능
< 구독서비스 주요 제품군 >
Cloud Security
Falcon Cloud Workload Protection : 마이크로소프트의 Onedrive와 같은 클라우드 서비스에 대한 보안 솔루션을 제공.워크로드 및 컨테이너 이벤트와 인스턴스 메타데이터에 대한 런타임 침해 보호를 제공하여, 더 빠르고 정확한 탐지, 대응, 위협 사냥 및 조사를 가능하게 하며, 고객이 안전한 애플리케이션을 신속하고 자신 있게 실행하고 배포할 수 있도록 합니다.
Falcon Horizon : 멀티 클라우드 환경에 대한 통합된 가시성, 위협 탐지, 지속적인 모니터링 및 준수를 제공합니다. Falcon Horizon은 클라우드 관련 잘못된 구성, 취약성 및 아이덴티티 기반 위험을 감지하는 프로세스를 자동화하여 단계별 수정 방법을 제공하고 개발자가 비용이 많이 드는 실수를 피할 수 있도록 가드레일을 제공합니다. 또한, Horizon은 인프라 코드 스캐닝 및 컨테이너 이미지 평가와 같은 기능을 통해 보안 설계를 왼쪽으로 이동시키는 현대적인 지속적 통합/지속적 배포(CI/CD) 개발 파이프라인과 통합됩니다.
Bionic, a CrowdStrike company—Application Security Posture Management. : Bionic은 보안 팀과 개발자에게 클라우드 애플리케이션에 대한 가시성을 제공하며, 여기에는 클라우드와 온프레미스 마이크로서비스 간의 상호 작용, 타사 종속성, 데이터 흐름, API 및 소프트웨어 자재 명세서가 포함됩니다.
2. Endpoint Security and XDR
Falcon Prevent—Next-Generation Antivirus : malware, fileless 공격에 대응
Falcon Insight XDR—Endpoint Detection and Response : Falcon Insight XDR은 여러 도메인의 텔레메트리를 통합하고 확장된 분류 및 대응 기능을 활성화하여, 보안 스택 전반에 걸쳐 교차 도메인 탐지, 조사 및 대응을 가능하게 하는 통합된 위협 중심의 사건 작업대를 제공합니다.
Falcon Data Protection : 악의적인 내부자가 파일 이동시 민감 정보 가져가는 것을 방지
Falcon Insight XDR for IoT
Falcon Device Control
Falcon Firewall Management
3. Exposure Management
Falcon Exposure Management : 위협 측정 데이터를 활용해 공격 경로 예측 , 완화 조치
Falcon Discover : 고객 네트워크에서 관리되는 시스템, 관리되지 않는 시스템, 불량 시스템뿐만 아니라 애플리케이션과 그 사용을 식별하고, 고객 환경 어디에서나 특권 사용자 계정의 사용을 모니터링합니다.
Falcon Spotlight : 고객 엔드포인트 전반에 존재하는 취약점을 실시간으로 식별합니다.
Falcon Surface : 노출된 자산을 발견하고 매핑하여 노출로부터 차단
Falcon Forensics :
Falcon FileVantage : 추가 에이전트가 일반적으로 제공하는 서비스를 통합하여 준수 복잡성을 줄입니다. 여기에는 보호된 시스템에서 파일이나 레지스트리 키의 변경 사항을 모니터링하는 기능이 포함됩니다. 이를 통해 결제 카드 산업(PCI), 인터넷 보안 통제 센터(CIS Controls), Sarbanes-Oxley 법에 의해 부과된 다양한 준수 요구 사항을 충족하는 데 도움이 되는 경고 및 보고서를 제공합니다
4.Managed Services
Falcon Complete—Turnkey Security Solution. : Falcon Cloud Workload Protection Complete, Falcon Identity Threat Protection Complete, Falcon Complete LogScale이 포함됩니다. 이를 통해 관리형 클라우드 워크로드 보호, 신원 위협 보호, 위협 사냥, 로그 관리 및 차세대 SIEM과 같은 핵심 Falcon Complete 관리형 탐지 및 대응 기능을 보강합니다
5. Counter Adversary Operations
Falcon OverWatch—Threat Hunting. : threat graphing 으로 공격 식별 및 맞대응
Falcon Intelligence—Threat Intelligence. : 위협 인텔리전스를 엔드포인트 보호에 통합하고, 탐지된 위협에 대한 자동 분석을 제공하여 공격의 능력, 동기 및 출처에 대한 통찰력을 제공합니다. 표준 Falcon Intelligence 제공 외에도, 글로벌 위협 연구 및 보고를 포함한 프리미엄 옵션을 제공
Falcon Search Engine—Malware Search.
Falcon Sandbox—Malware Analysis. : 고객이 알 수 없는 파일을 가상 머신에서 실행하여 악성 행동 분석
Falcon Intelligence Recon—Situational Awareness. : 고객이 명확한 웹, 딥 웹 및 다크 웹의 숨겨진 영역에서 디지털 위험을 식별하고 완화할 수 있게 합니다. 이러한 위험에는 디지털 사기, 데이터 도난 노출, 소셜 미디어 사칭 등이 포함됩니다
6. Identity Protection
Falcon Identity Threat Protection—Identity Threat Detection and Response
Falcon Identity Threat Detection—Identity Threat Detection and Response : 신원 기반 공격과 이상 현상에 대한 가시성을 제공하며, 실시간 트래픽을 행동 기준선 및 규칙과 비교하여 공격과 횡적 이동을 감지합니다
7. Next-Generation SIEM and Log Management
8. IT Automation
: 단일 에이전트와 통합된 플랫폼을 통해 보안과 IT 운영을 통합합니다. 팀은 네이티브 생성 AI 워크플로를 사용하여 자산의 상태를 이해하고, 엔터프라이즈 전반에 걸쳐 신속하게 문제를 해결하기 위해 빠른 조치를 취할 수 있습니다
9. GEN AI
: 생성형 AI와 자연어 처리를 활용하여 보안 분석가들이 간단한 평이한 언어로 질문을 통해 더 ...