北京时间今天凌晨,在CrowdStrike2025财年第二季度的财报电话会上,董事长兼CEO,也是联合创始人的George Kurtz开场就用大量篇幅介绍了7月19日因监测规则升级事故而导致大量Windows主机蓝屏事件的情况。针对这一事件,CRWD采取了四项改进措施:
增强规则更新的透明性和可控性:此前用户只能控制版本更新,现在他们也可以配置规则更新了,用户通过新的细化控制功能可以选择何时何地部署新的规则内容。
加强规则的质量控制:8月初,CRWD正式推出了新的规则验证器和规则解释器。此前的安全事件与这两个组件未能正常工作有关。现在,这两个组件已经被重构,以防止错误内容的发布。
外部审查和验证:CRWD聘请了两家独立的第三方软件安全公司来审查Falcon终端传感器的代码和质量控制流程。该项工作将持续进行,旨在短期、中期和长期内提升安全性和弹性。
调整规则发布流程:与传感器版本的发布流程一致,新的规则发布流程包括样本测试、内部实验室测试等分阶段测试,最终部署将分批次进行,并遵循客户的策略设置。
其中,第一项和第四项改进措施在8月6日发布的事故审查初步报告中已有披露,这些措施有望大幅减少未来类似事故的影响范围和破坏程度。与之相反的是,7月19日的规则更新在短短78分钟内就被推送到了超过850万台Windows主机上,极大的扩大了此次事故的影响范围。
第二项和第三项改进措施旨在降低未来发生类似事故的可能性。第二项措施的重点是重构规则解释器,并引入更强的规则检测能力,以避免执行有问题的新规则。至于第三项措施,我感到有些意外,但它显示了CrowdStrike对提高透明度的承诺。
尽管发生了719事件,CrowdStrike在2025财年第二季度的表现依然非常亮眼。季度末年经常性收入ARR同比增长32%,达到38.6亿美元,经营利润率为24%,"Rule of 40"指标高达60。
表面上看,CRWD似乎没有受到719事件的影响,但这主要是因为其第二财季结束于7月底,事件的影响尚未完全显现。在财报电话会上,CFO给出的下季度收入指引是9.79到9.85亿美元,仅比本季度的9.64亿美元略高。而第一季度CrowdStrike的收入为8.72亿美元。粗略估算,719事件对第三季度收入的影响可能接近1亿美元,拉低收入近10个百分点。
在股价方面,719事件发生后,CRWD的股价从343.05美元下跌至8月2日的最低点217.89美元,下滑了36.5%,目前股价刚恢复到260美元左右。尽管George Kurtz表现出极大的信心,但显然CrowdStrike要完全走出此次事件的阴影仍需时日。