Die Zusammenarbeit zwischen CrowdStrike und Microsoft markiert einen Wendepunkt in der Cybersicherheitsbranche. Erstmals können Kunden der Falcon Next-Gen SIEM von CrowdStrike Microsoft Defender for Endpoint als erstes integriertes EDR-System nutzen – ein Durchbruch, der die bisher übliche Trennung dieser Sicherheitstools aufbricht.
Elias Zaitsev, CTO von CrowdStrike, beschreibt die Neuerung als Ermöglichung “umfassender Sicherheit”, auch wenn Unternehmen parallel andere Endpoint-Technologien einsetzen. Die direkte Datenaufnahme von Defender ermöglicht intelligente Filterung und schnellere Bedrohungserkennung. Mit der neu erworbenen Technologie von Falcon Onum – einem Unternehmen, das CrowdStrike 2023 übernahm – können Microsoft Defender-Daten nun im großen Maßstab verarbeitet werden.
Ebenso bedeutsam ist CrowdStrikes Eintritt in den Microsoft Marketplace. Damit steht die Plattform – nach Jahren des Ausschlusses – erstmals neben AWS-Marketplace-Produkten zur Verfügung. Große Unternehmenskunden mit Azure Consumption Commitments können nun CrowdStrike-Services direkt über ihre Microsoft-Ausgabenbudgets finanzieren, was das Geschäftsmodell fundamental verändert. Zum Vergleich: Im AWS Marketplace generiert CrowdStrike bereits seit 2017 jährlich 1 Milliarde Dollar Umsatz.
Die Versöhnung überrascht, berücksichtigt man die Vergangenheit. CEO George Kurtz war über Jahre hinweg ein scharfer Kritiker Microsofts. Nach dem SolarWinds-Supply-Chain-Angriff 2020, bei dem die russische Gruppe Midnight Blizzard den Sunburst-Backdoor verteilte, bezeichnete Kurtz Microsofts Software als “veraltet” – vor dem US-Senat. Er machte Microsoft für “systemische Schwächen” in der Windows-Authentifizierung verantwortlich und forderte, den Vorfall als “Microsoft-Hack” zu klassifizieren. Auch der Angriff von Storm-0558 auf Microsoft Entra genügte Kurtz als Anlass für öffentliche Kritik.
What changed? Daniel Bernard, Chief Business Officer bei CrowdStrike, verrät humorvoll: Formel 1 brachte Abhilfe. Kurtz ist Mitbesitzer des Mercedes-AMG Petronas F1-Teams. Als Microsoft Sponsoring suchte, entstand ein Dialog. “Formula 1 hat uns auf strategischer Ebene zusammengebracht”, sagt Bernard. Seine Conclusion: “Tod, Steuern und Microsoft sind sicher. Also lasst uns Wege finden, dass Kunden beide Produkte nutzen können.”
Für deutsche Sicherheitsverantwortliche bedeutet dies konkret: Hybrid-Umgebungen werden effizienter, die Abhängigkeit von Einzelanbietern sinkt, und Microsofts Ökosystem wird durchlässiger für Wettbewerber – eine langfristige Marktverschiebung.