Nimmt kein Blatt vor den Mund: George Kurtz, der Mitgründer und CEO von CrowdStrike
Im Interview mit der amerikanischen CRN amüsiert sich Kurtz über die neue Strategie von Palo Alto Networks und die "undurchsichtige" Krisenkommunikation zum Cyberangriff auf Microsoft.
Das massiv erfolgreiche letzte Quartal von Crowdstrike sei vor allem daraus zurückzuführeren, dass sein Unternehmen eine "echte" Cybersicherheitsplattform anbieten kann, die einheitlich integriert, damit weniger komplex als andere Angebote im Markt ist und zuverlässig vor Sicherheitsverletzungen schützt", berichtete George Kurtz Ende letzter Woche.
Für einige CrowdStrike-Wettbewerber allerdings könne man das nicht sagen, findet er. "Meiner Ansicht nach ist eine echte Plattform eine einzige Plattform", sagte er auf die Frage nach den Kommentaren, die der CEO von Palo Alto Networks, Nikesh Arora, letzte Woche bei X (vormals Twitter) gemacht hatte. Darin bestreitet Arora die Richtigkeit der Kurtz'schen Definition einer "echten Sicherheitsplattform".
Der Mitbegründer und CEO von CrowdStrike äußerte sich kritisch zu den Informationen, die Microsoft letzten Freitag zum jüngsten Angriff auf die Konten seiner Führungskräfte veröffentlicht hatte.
Thema war natürlich auch der jüngste Geschäftsbericht. Im vierten Quartal des Geschäftsjahres 2024 waren die CrowdStrike-Ergebnisse deutlich höher ausgefallen als erwartet, führten zu eine Anhebung der Prognosen und kurzfristig zu einem 25-prozentigen Anstieg des Aktienkurses.
Hier einige Auszüge aus dem Interview der amerikanischen CRN, das Ende letzter Woche stattfand. Das Original finden Sie hier
CRN: Sie haben sich Gedanken darüber gemacht, dass bei den Beschreibungen der jüngsten Angriffe auf die Konten von Microsoft-Führungskräften etwas nicht stimmt. Haben Sie das Gefühl, dass Microsoft inzwischen irgendetwas geklärt hat?
Kurtz: Ich halte das immer noch für undurchsichtig. Microsoft streut nach wie vor nurInformationsschnipsel gestreut. Und wie ich schon Ende Januar gesagt habe, wird es noch viel mehr zu diesem Thema geben. Zum Beispiel macht es für mich einfach keinen Sinn, ein Testsystem zu haben, das irgendwo in der Ecke stand, und das dann plötzlich diese massiven Auswirkungen und eine Verletzung des Quellcodes auslöst. Meiner Meinung nach muss Microsoft die Transparenz erhöhen - nicht nur darüber reden, sondern es auch in der Praxis demonstrieren.
Wenn nämlich Quellcode im Umlauf ist, wozu dient er? Welche Folgen hat das für die Kunden? Welche Kunden sind davon betroffen? Es fällt mir schwer zu glauben, dass es keinerlei Auswirkungen auf die Kunden gegeben haben soll.
Anscheinend wurden bei den Angriffen auch Kundengeheimnisse bekannt.
Das ist eine recht interpretationsfähige Formulierung. Ich weiß nicht, was passiert ist. Das Geheimnis könnte ein Cookie, aber auch ein Schlüssel für den Zugang zu einer Kundenumgebung sein. Und wenn man den Schlüssel für das Authentifizierungssystem erst einmal hat, zum Beispiel einen Kerberos-Schlüssel oder einen SAML-Schlüssel, kann man sich damit Zugang verschaffen. Das Ganze hat meiner Meinung nach schwere architektonische Mängel.
Angefangen hat das angeblich mit einem Passwort-Spray-Angriff. Für den Auftakt ist das sicher nicht der ausgeklügeltste aller Angriffe. Da muss man sich doch fragen: Wo blieb die Zwei-Faktor-Authentifizierung? Ist sie bei diesen kritischen Systemen etwa nicht vorhanden? Das ist eine Frage für Microsoft.
Was können Sie mit Blick auf Ihr jüngstes Quartal über den Beitrag sagen, den MSSPs und andere Partnern zu Ihrem Wachstum geleistet haben?
Es ist eine große Chance für uns. Dreistelliges Wachstum mit MSSPs, fantastischer Erfolg mit Pax8 und anderen. Durch die Zusammenarbeit mit Partnern, die sich auf kleine und mittlere Unternehmen konzentrieren, erreichen wir nun Märkte, die im großen Stil so nur schwer zu erreichen wären.
Das gibt uns also die Möglichkeit, den Markt zu durchdringen und gefährdete Endkunden für uns zu gewinnen. Sie sind dem Risiko von Ransomware ausgesetzt, sie sind dem Risiko der Datenexfiltration ausgesetzt, sie sind dem Risiko eines Angriffs auf ihre Organisation ausgesetzt. Ich denke, wir hatten zusammen ein großartiges Jahr und da wird noch mehr kommen. Wir haben die Architektur '23 eingeführt und sehen jetzt, dass sie erste Früchte trägt.
Haben Sie angesichts der Wachstumsbeschleunigung im letzten Quartal das Gefühl, dass Sie eine Art Wendepunkt erreicht haben?
Natürlich sind wir sehr zufrieden damit. Das Team hat eine großartige Leistung erbracht, und Sie haben eine Beschleunigung des ARR (jährlich wiederkehrender Umsatz) gesehen. Und wenn man bedenkt, dass wir bei 282 Millionen Dollar ARR gelandet sind, was einem Zuwachs von 27 Prozent entspricht, ist das ein fantastisches Ergebnis - vor allem angesichts des makroökonomischen Umfelds und angesichts dessen, was einige unserer Wettbewerber verzeichnet haben. Von dieser Warte aus betrachtet ,untermauert diese Entwicklung die Strategie, die wir seit fast 10 Jahren verfolgen, im Hinblick auf Plattformen ebenso wie beim Aufbau von Fähigkeiten, die weit über den reinen Endpunktschutz hinausgehen.
Das sehen Sie auch in den vielen Schritten manifestiert, die wir mit SIEM ([Security Information and Event Management) ] der nächsten Generation, mit Identitätsschutz, mit Cloud-Workloads gemacht haben. Es kam alles zusammen.
Führen Sie die Wachstumsbeschleunigung auf die Einführung dieser zusätzlichen Tools zurück?
Korrekt! Was wir wirklich verkaufen, ist die Plattform, und der Endpunktschutz ist ein Teil davon. Als ich das Unternehmen gegründet habe, haben wir eine datenzentrierte Plattform entwickelt und damit begonnen, diese Anwendungsfälle zu lösen. Wir haben mit den Daten, die wir seinerzeit hatten, Dinge wie EDR [Endpoint Detection and Response] entwickelt. Aber in den letzten 10 Jahren haben wir viele weitere Anwendungsfälle eröffnet - mit den Daten, die wir sammeln, den Daten von Erstanbietern, die wir mit unserem Agenten erstellen, und jetzt auch mit den Daten von Drittanbietern, die wir mit LogScale aufnehmen können, das ein nativer Bestandteil der Plattform ist. Wenn Sie also davon überzeugt sind, dass Daten wirklich helfen können, Anwendungsfälle im Sicherheitsbereich zu lösen, und wenn Sie davon überzeugt sind, dass Daten einen Großteil der KI-Lernprozesse vorangetrieben haben - sei es maschinelles Lernen oder jetzt generative KI - dann haben wir die richtige Plattform. Wenn Sie sich nur einen Teil dessen anschauen das wir besprochen haben, die drei Geschäftsbereiche Identity Cloud und SIEM der nächsten Generation, dann sehen Sie ein Geschäftsvolumen von mehr als 850 Millionen Dollar, das außergewöhnlich schnell wächst.
Was wir gemacht haben, ist die Leistung der Plattform wirklich zu demonstrieren. Es ist alles integriert. Es ist eine einzige Plattform, nicht mehrere. Eine Konsole, ein Agent. Und der Nutzen ist sofort sichtbar. Und darüber stimmen die Kunden mit dem Geldbeutel ab.
Wie sehen Sie die jüngsten Strategieänderungen bei Palo Alto Networks?
Nun, das ist alles nicht neu, Rabatte zu gewähren, Produkte zu bündeln und kostenlos abzugeben. Das ist in den letzten 30 Jahren bei Software passiert und jetzt auch auf dem Sicherheitsmarkt der Fall.
Für mich gibt es hier nichts Neues, außer vielleicht, dass sie vielleicht versuchen, das als Marketinginstrument zu nutzen.
Wie würden Sie das, was Palo Alto tut, mit Ihrem Ansatz zur Förderung der Akzeptanz der CrowdStrike-Plattform vergleichen?
Wir führen unser Geschäft so, dass wir uns voll darauf konzentrieren, das richtige Ergebnis für die Kunden zu erzielen.
Und wenn wir bei der Preisgestaltung flexibel sein müssen, wenn wir bei den Bedingungen flexibel sein müssen, wenn wir flexibel sein müssen und ihnen helfen, eine Lizenz zu erwerben, dann tun wir das.
Aber das tun wir schon seit langem. Wir demonstrieren den Wert, indem wir mit ihnen konkurrieren. Die Leute kaufen unsere Technologie, weil sie die beste auf dem Markt ist. Und das wird von mehreren Quellen bestätigt, einschließlich des jüngsten Gartner Magic Quadrant. So können wir unsere Gewinnspannen hoch halten.
Wir sind in der Lage, über den Wert zu verkaufen. Aber natürlich stehen uns alle Werkzeuge zur Verfügung, die es beim Verkauf von Software so gibt. Wir können sie nutzen und haben das auch in der Vergangenheit getan. Und je nach Geschäft werden wir sie auch weiterhin einsetzen.
Aber anzukündigen, dass Sie vieles genauso handhaben wie die anderen Anbieter, fanden Sie nicht nötig?
Wir machen keine Ankündigungen wie ‘Wir geben Ihnen ein breites Angebot etwas für sechs Monate kostenlos" Aber wir haben natürlich die Möglichkeit, Rabatte zu gewähren, Angebote zu bündeln und unseren Kunden flexible Konditionen zu bieten.
Könnten Sie näher erläutern, was eine legitime Sicherheitsplattform ausmacht?
Eine meiner Erfahrungen bei der Gründung von CrowdStrike war, dass man in der Zeit zurückgehen muss - man muss sich ansehen, wie Software und insbesondere Sicherheitssoftware verkauft wird. Zuerst waren es Punktprodukte. Dann, in der Ära McAfee-Symantec, waren es wirklich Best-of-Suite-Produkte. Und als ich McAfee verließ, war es ein Sammelsurium aus vielen Übernahmen, die nicht integriert waren. Es war schwer, das in einer Kundenumgebung zum Laufen zu bringen. Als ich CrowdStrike gründete, konzentrierte ich mich also auf eine Plattform, einen einzigen Agenten. Man sammelt die Daten einmal in einem gemeinsamen Datenspeicher und erstellt dann diese Module - die ganze Idee war, die Salesforce der Sicherheit zu sein. Sobald man die Daten hat, kann man sie zu Geld machen.
Aber das Wichtigste ist, dass es super einfach ist und es sich um eine einzige Plattform handelt. Es sind nicht mehrere Plattformen. Was bei einigen unserer Konkurrenten sehen, ist, dass sie eine Menge Produkte erworben haben, genau wie McAfee, und diese sie mit einem dünnen Furnier ummantelt haben. Aber im Grunde genommen haben Sie einen Haufen punktueller Produkte auf mehreren Plattformen, nicht auf einer, und die arbeiten nicht gut zusammen. Und was bewirkt das? Sie haben es mit fünf verschiedenen Agenten zu tun statt mit einem. Sie sprechen von langen Implementierungszeiten. Sie sehen Konsolen, zwischen denen Sie hin- und herwechseln müssen, weil sie nicht integriert sind.
Sie haben zwei, drei mehrere Data Lakes. Das ist im Vergleich zu dem, was wir haben, sehr komplex. Und was bedeutet das wiederum für den Kunden? Einfache Bereitstellung, geringere TCO! Es gibt einen Unterschied zwischen Preis und Kosten. Microsoft verschenkt Produkte und am Ende kostet Sie das trotzdem mehr, und Sie werden nicht das richtige Ergebnis erzielen. Und dann wickeln Sie einige der Dienste um das, was wir gebaut haben...
Wir sind in der Lage, Daten zu sammeln und als mandantenfähige Architektur zu betrachten, und nicht als einen Haufen einzelner Mandanten, die irgendwie zusammengeschnürt sind. Und diese Architektur macht einen Unterschied. Das bedeutet niedrigere Kosten für die Kunden, kürzere Implementierungszeiten und bessere Ergebnisse.
Nikesh Arora von Palo Alto hat sich gegen Ihre Äusserungen verwehrt und gesagt, dass es sich sehr wohl um eine ‘echte' Plattform handelt , die Sie einfach nicht richtig charakterisieren.Was denken Sie darüber?
Ich bin der Meinung, dass eine echte Plattform eine einzige Plattform ist. Sie ist von Grund auf nativ aufgebaut und verfügt über ein Maß an Integration, das es den Kunden leicht macht, sie einzusetzen - sie ist nicht komplex. Wir überlassen es also unseren Kunden, zu entscheiden, was sie für den richtigen Ansatz halten. Und ich denke, die Zahlen, die wir für Q4 vorgelegt haben, zeigen, was die Kunden sagen.
Wenn man sich die Technologieplattform anschaut - diese datenzentrierte Plattform mit einem einzigen Agenten -, dann fängt es wirklich damit an, dass man Daten erhält. Und wenn man dann glaubt, dass man mit Hilfe von Daten diese Anwendungsfälle tatsächlich lösen kann, dann ist alles vorbereitet. Und das hat sich in der Art und Weise, wie die Kunden das Produkt nutzen, in der Art und Weise, wie sie es kaufen, und in den finanziellen Ergebnissen gezeigt.
Wenn Sie sich also die Hebelwirkung des Geschäftsmodells ansehen, das sich vom Technologiemodell unterscheidet, wie kommen Sie dann auf eine Bruttomarge von 80 Prozent? Wie kommen Sie auf eine freie Cashflow-Marge von 33 Prozent? Das liegt daran, dass wir, sobald wir die Daten gesammelt haben, die darauf aufbauenden Module monetarisieren können. Sie sind alle integriert. Sie stammen alle aus derselben Datenquelle. Und jedes Mal, wenn wir ein neues Modul hinzufügen, handelt es sich praktisch um eine reine Gewinnspanne, denn im Grunde genommen haben Sie diese Daten bereits erfasst.
Wenn wir also etwas Neues hinzufügen, können wir es sehr schnell auf den Markt bringen, weil wir am Arbeitsablauf arbeiten und nicht an einer unordentlichen Integration.
Es gibt also einen Aspekt des Geschäftsmodells und einen technologischen Aspekt, und es gibt einen Unterschied zwischen diesen beiden. Ich habe das schon mehrfach erlebt, und ich kann Ihnen sagen, wenn man es nicht von Anfang an richtig aufbaut und versucht, Teile zusammenzufügen, erhält man ein suboptimales Kundenergebnis.