Da rivali ad alleati: CrowdStrike e Microsoft stringono un’improbabile alleanza nella cybersecurity
Sottotitolo: Un tempo critici feroci, oggi CrowdStrike integra la telemetria di Microsoft Defender-ridisegnando l’ecosistema della sicurezza e il business della difesa cibernetica.
Per anni, CrowdStrike e Microsoft sono rimaste bloccate in una rivalità pubblica, con accuse puntuali e critiche taglienti scambiate all’indomani di grandi attacchi informatici. Ora, con un colpo di scena degno di un pit stop di Formula 1, questi giganti della cybersecurity non solo collaborano, ma integrano le loro tecnologie fondamentali. Al centro di questa inattesa distensione: Falcon Next-Gen SIEM di CrowdStrike può ora acquisire la telemetria di Microsoft Defender for Endpoint, una mossa che potrebbe cambiare il modo in cui le aziende si difendono in un panorama di minacce in continua escalation.
Fatti in breve
- Falcon Next-Gen SIEM di CrowdStrike ora acquisisce direttamente la telemetria di Microsoft Defender for Endpoint.
- È la prima volta che i dati di Defender sono supportati nativamente da una piattaforma SIEM di terze parti.
- Le offerte di CrowdStrike sono ora disponibili nel Microsoft Marketplace, aprendo nuovi canali di approvvigionamento per i clienti enterprise.
- La mossa segue anni di critiche pubbliche da parte del CEO di CrowdStrike sulle lacune di sicurezza di Microsoft.
- Un interesse condiviso per le corse di Formula 1 ha avuto un ruolo sorprendente nel distendere i rapporti tra le due aziende.
Dentro l’integrazione: tecnologia, tensioni e trasformazione
La scorsa settimana ha segnato un momento spartiacque nel mondo della sicurezza enterprise. CrowdStrike ha annunciato che la sua piattaforma Falcon Next-Gen SIEM (Security Information and Event Management) può ora acquisire la telemetria di Microsoft Defender for Endpoint, lo strumento di punta di Microsoft per l’endpoint detection and response (EDR). Questa integrazione significa che le organizzazioni possono convogliare i ricchi flussi di dati di Defender-prima confinati nell’ecosistema Microsoft-direttamente nella piattaforma di CrowdStrike, consentendo un rilevamento delle minacce più rapido, un filtraggio più intelligente e analisi in tempo reale in ambienti eterogenei.
Il salto tecnico è stato reso possibile da Falcon Onum, una tecnologia di pipeline dati in tempo reale acquisita da CrowdStrike lo scorso anno. Con Onum, la telemetria di Defender viene elaborata su larga scala, offrendo ai team di sicurezza una visibilità e un controllo senza precedenti, anche se i loro ambienti includono tecnologie endpoint concorrenti. Non si tratta solo di un aggiornamento di funzionalità-è un’inversione strategica per CrowdStrike, che fino a poco tempo fa non aveva alcuna presenza nel marketplace cloud di Microsoft.
Storicamente, il rapporto tra CrowdStrike e Microsoft è stato, nella migliore delle ipotesi, gelido. George Kurtz, l’outspoken CEO di CrowdStrike, ha ripetutamente attaccato Microsoft per quelle che definisce “carenze sistemiche” nella sua architettura di autenticazione, in particolare dopo la famigerata violazione SolarWinds (nota anche come Sunburst) e l’hack di Azure Active Directory Storm-0558. Kurtz ha persino suggerito che l’attacco SolarWinds dovrebbe essere chiamato un “hack di Microsoft”, sottolineando la profondità delle sue critiche.
Eppure, le realtà di business e la domanda dei clienti hanno imposto un cambio pragmatico. Il chief business officer di CrowdStrike, Daniel Bernard, indica una passione condivisa per le corse di Formula 1-Kurtz è co-proprietario della Mercedes-AMG Petronas F1, e Microsoft cercava una sponsorizzazione-come l’improbabile catalizzatore di nuovi colloqui. Il risultato: i prodotti CrowdStrike sono ora elencati nel Microsoft Marketplace, consentendo ai clienti enterprise di utilizzare i fondi del loro Microsoft Azure Consumption Commitment (MACC) per le soluzioni di CrowdStrike, così come fanno con AWS dal 2017.
Per i clienti, questo significa maggiore flessibilità, meno lock-in da fornitore e un approccio unificato alla difesa dalle minacce. Per il settore, segnala una nuova era in cui persino i rivali più accaniti possono trovare un terreno comune-anche solo, inizialmente, in pista.
Conclusione
Dallo scontro pubblico alla partnership strategica, la storia CrowdStrike-Microsoft ricorda che la necessità-e forse un pizzico di sport-può spingere anche gli avversari più radicati a collaborare. Man mano che le minacce cyber diventano più sofisticate, il mondo della sicurezza potrebbe aver bisogno di più alleanze di questo tipo, correndo insieme verso un futuro digitale più sicuro.
WIKICROOK
- SIEM: i sistemi SIEM raccolgono e analizzano gli avvisi di sicurezza provenienti dai sistemi IT di un’organizzazione per rilevare, indagare e rispondere a potenziali minacce informatiche.
- EDR: gli strumenti EDR rilevano, indagano e rispondono alle minacce sugli endpoint, offrendo sicurezza in tempo reale e una rapida risposta agli incidenti per le organizzazioni.
- Telemetria: la telemetria è l’invio automatico di dati da dispositivi o software per monitorare prestazioni e sicurezza in tempo reale, aiutando a individuare rapidamente i problemi.
- Azure Marketplace: Azure Marketplace è lo store online di Microsoft per app e servizi cloud, che consente una facile scoperta, acquisto e distribuzione all’interno dell’ecosistema Azure.
- Threat Actor: un threat actor è qualsiasi persona, gruppo o entità responsabile dell’avvio o del coordinamento di un attacco informatico o di altre attività malevole nel cyberspazio.




