Mit der Integration kann das Falcon Next-Gen SIEM die Telemetrie von Microsoft Defender for Endpoint direkt verarbeiten. Nach Angaben von CTO Elia Zaitsev nutzt CrowdStrike diese Daten, um umfassende Sicherheit über die eigene Plattform abzubilden – selbst dann, wenn Kunden Endpoint-Technologie anderer Hersteller einsetzen. Durch das direkte Einlesen lasse sich zudem „intelligent filtern", welche Daten überhaupt in die Plattform aufgenommen werden, so Zaitsev.
Zur Verarbeitung der Protokolldaten brachte CrowdStrike das Produkt Falcon Onum an den Start, das Log-Daten für das Next-Gen SIEM verwaltet und die Defender-Telemetrie in großem Umfang aufbereiten soll. Onum geht auf eine Übernahme des vergangenen Jahres zurück; CrowdStrike kaufte das Unternehmen wegen seiner Technologie für Echtzeit-Datenpipelines.
Zugleich sind CrowdStrikes Produkte erstmals im Microsoft Marketplace gelistet, der zuvor als Azure Marketplace firmierte. Großkunden, die über den Microsoft Azure Consumption Commitment (MACC) Cloud-Zusagen mit Microsoft abschließen, können diese gebundenen Mittel auch für Drittanbieter-Angebote aus dem Marktplatz verwenden. Bis vor Kurzem war CrowdStrike der einzige große Anbieter von Cybersicherheitsplattformen, dessen Produkte dort nicht zu finden waren. Im AWS Marketplace ist das Unternehmen dagegen schon seit 2017 vertreten – eine Partnerschaft, die 2024 einen Jahresumsatz von einer Milliarde Dollar einbrachte.
„Das ist für uns ein völlig neues Ökosystem für Partnerschaften innerhalb der Welt von Azure und Microsoft", sagte CrowdStrikes Chief Business Officer Daniel Bernard gegenüber Dark Reading.
Die späte Listung überrascht nicht: Mitgründer und CEO George Kurtz war über Jahre ein lautstarker Kritiker von Microsoft. Vor zwei Jahren machte er Microsoft scharf für eine Reihe „systemischer Fehler" verantwortlich, nachdem die mit dem russischen Auslandsgeheimdienst SVR verbundene Gruppe Midnight Blizzard – auch bekannt als APT29, Cozy Bear und Dukes – Schwachstellen in Microsoft-Software ausgenutzt hatte.
Midnight Blizzard schlug 2020 zu, indem die Gruppe die Backdoor-Schadsoftware Sunburst in SolarWinds Orion einschleuste. Vor dem Geheimdienstausschuss des US-Senats, der den Vorfall untersuchte, bezeichnete Kurtz Microsofts Software als „veraltet". Die Angreifer hätten „systemische Schwächen in der Windows-Authentifizierungsarchitektur" ausgenutzt und so Microsofts Authentifizierungsverfahren umgangen, um sich seitlich im Netzwerk zu bewegen. Im März 2024 sagte er gegenüber CNBC, statt von einem SolarWinds-Vorfall zu sprechen, müsse man es „eigentlich den Microsoft-Hack nennen".
Bereits ein Jahr zuvor hatte Kurtz Microsoft im Zusammenhang mit der Gruppe Storm-0558 kritisiert, die Schwachstellen in Microsoft Azure Active Directory – heute Microsoft Entra – ausnutzte. Dabei fälschten die Angreifer mit gestohlenen Schlüsseln Authentifizierungsdaten und griffen auf die Postfächer hochrangiger Regierungsvertreter zu, darunter die damalige Handelsministerin Gina Raimondo.
Den Wendepunkt brachte offenbar ein gemeinsames Interesse an der Formel 1. Kurtz ist Vorstandsmitglied und Miteigentümer des Teams Mercedes-AMG Petronas; als Microsoft ein Sponsoring suchte, kamen beide Unternehmen ins Gespräch. „Auf eine interessante Weise hat uns die Formel 1 auf einer strategischeren Ebene zusammengebracht", sagte Bernard. „Die Gewissheiten im Leben sind dreierlei – Tod, Steuern und Microsoft. Also lasst uns lieber Wege finden, wie Kunden all unsere Produkte nutzen können, statt zu kämpfen."
