距離CrowdStrike錯誤更新導致全球IT系統大規模崩潰的“藍屏事件”已經數周，但是CrowdStrike的麻煩似乎才剛剛開始，一眾端點安全廠商一邊對CrowdStrike冷嘲熱諷，一邊“趁你病要你命”，大肆分食“藍屏事件”后CrowdStrike流失的大量客戶，競爭本就白熱化的端點安全市場風云再起。

來自友商的背刺

藍屏事件后，CrowdStrike始終堅持“三不原則”：

• 不承認是“安全事件”
• 不承認自己存在疏忽或不負責任的行為（CrowdStrike將該事件定義為任何廠商都有可能發生的意外事故）
• 不接受客戶的索賠（金額）

CrowdStrike的危機公關和事件響應策略激怒了大量客戶，同時也成為“友商”攻擊的把柄。盡管網絡安全業內通常反感“落井下石”式的競爭手段，但Forrester分析師Allie Mellen指出，確實有多個安全廠商在利用藍屏事件來推銷自己的產品。

CrowdStrike的競爭對手SentinelOne和Trellix迅速抓住機會，通過公開批評CrowdStrike的產品設計和架構問題，來贏得客戶的信任。

SentinelOne首席執行官Tomer Weingarten直言不諱地指出，CrowdStrike的全球停擺事件源于其“糟糕的設計決策”和“高風險的架構”，并以此向市場傳遞出自己產品更為安全的信號。SentinelOne的首席信息安全官Alex Stamos在LinkedIn上發文警告，CrowdStrike聲稱“任何安全產品都可能引發這種全球性停擺”的說法是典型的甩鍋行為。

Trellix公司也沒有放棄這個千載難逢的“背刺”機會，首席執行官Bryan Palma通過社交媒體安撫客戶，稱Trellix采取了一種更為保守的產品設計理念，不會發生類似事件。

CrowdStrike的小型競爭對手則重點強調了安全產品在操作系統內核中的訪問方式，這與此次事件的技術根源息息相關。SentinelOne的Weingarten指出，CrowdStrike將過多的代碼置于內核中，增加了系統崩潰的風險，并宣稱SentinelOne能夠在不依賴內核的情況下提供強大的保護。

其首席技術官Michael Sentonas堅稱，內核級別的存在是為了提供更強大的網絡威脅防御能力。Sentonas解釋道：“我們進入內核是為了獲得對系統所有活動的可視性，這使得我們可以快速反應并保護安全產品。”

端點安全市場要變天

Gartner數據顯示，CrowdStrike在企業端點安全市場的收入份額僅次于微軟，而其競爭對手Trellix的市場份額還不到CrowdStrike的一半。Palo Alto Networks的首席執行官Nikesh Arora在財報會議上表示，該（藍屏）事件促使一些企業開始尋找新的選擇，他稱此為“令人振奮的機會”。

與友商背刺相比，資本的風向轉變更為致命，甚至可能徹底改變端點安全市場的現有格局。藍屏事件后，投資者開始紛紛押注CrowdStrike的競爭對手能在端點安全市場上占據更多份額。自事件發生以來，SentinelOne的股價上漲了19%，Palo Alto Networks則增加了13%。反觀CrowdStrike，其市值幾乎縮水了四分之一。

面對競爭對手的圍獵和資本的倒戈，CrowdStrike仍然展現出強大的自信和定力。Sentonas甚至還贊揚了微軟和Palo Alto Networks在此次事件中的支持，并相信這一危機將使CrowdStrike變得更加強大。他表示：“許多客戶反而認為，（藍屏事件后）CrowdStrike將成為業界最具實戰經驗的安全產品。”

藍屏事件后CrowdStrike能否保住端點安全市場的王位？也許仍有待時間的檢驗。