Close-up van een server met groene lampjes in een datacenter.
Nieuws18 juli · 02:243 min leestijd

CrowdStrike brengt Falcon-beveiliging naar de soevereine STACKIT-cloud

CrowdStrike zet zijn Falcon-beveiliging op STACKIT, de soevereine Europese cloud van Schwarz Digits, en koopt het intellectueel eigendom van XM Cyber. Voor Nederlandse bedrijven verandert dat de afweging tussen Europese soevereiniteit en Amerikaanse topbeveiliging.

CrowdStrike brengt zijn Falcon-beveiligingsplatform naar STACKIT, de soevereine Europese cloud van Schwarz Digits, het moederbedrijf achter Lidl en Kaufland. Tegelijk tekent het Amerikaanse beveiligingsbedrijf een definitieve overeenkomst om het intellectueel eigendom van XM Cyber over te nemen, een Israëlisch bedrijf dat aanvalspaden in kaart brengt en cyberaanvallen simuleert.

Voor een Nederlandse organisatie die vanwege NIS2, de Cyber Resilience Act of eisen rond dataresidentie voor een Europese cloud kiest, verschuift dit de rekensom. Tot nu toe voelde die keuze vaak als kiezen tussen twee kwaden: een Europese, soevereine cloud met minder volwassen beveiligingstooling, of het beste Amerikaanse detectieplatform maar dan dicht tegen de Amerikaanse stack aan. Met Falcon op STACKIT draaien je workloads in Europese datacenters terwijl je toch een van de meest gebruikte detectieplatforms inzet.

Wat CrowdStrike precies koopt

De overname blijft bewust beperkt. CrowdStrike neemt meer dan 45 patenten en de bijbehorende broncode over, maar niet de omzet of de klanten van XM Cyber. Dat bedrijf blijft zelfstandig onder Schwarz Digits opereren en licentieert het eigen intellectueel eigendom terug van CrowdStrike. De deal wordt naar verwachting in de tweede helft van boekjaar 2027 afgerond, onder voorbehoud van goedkeuring door toezichthouders. Een bedrag noemen beide partijen niet.

Bestaande XM Cyber-klanten krijgen via Falcon Flex een pad naar exposure management op het Falcon-platform, waarmee CrowdStrike de overgestapte gebruikers gefaseerd binnenboord wil halen.

Het logo van CrowdStrike, het Amerikaanse beveiligingsbedrijf dat Falcon naar de STACKIT-cloud brengt. (Bron: CrowdStrike via Wikimedia Commons, publiek domein)
Het logo van CrowdStrike, het Amerikaanse beveiligingsbedrijf dat Falcon naar de STACKIT-cloud brengt. (Bron: CrowdStrike via Wikimedia Commons, publiek domein)

De soevereiniteits-afweging

De timing is geen toeval. Europese regels als NIS2 en de Cyber Resilience Act stuwen de vraag naar alternatieven voor Amerikaanse hyperscalers, en dat is precies de markt die Schwarz Digits met STACKIT bedient, met datacenters in Duitsland en Oostenrijk. "Organisaties willen wereldwijd steeds meer soevereiniteit zonder in te leveren op hun beveiliging", aldus CrowdStrike-topman George Kurtz.

Toch is de soevereiniteit hier gedeeltelijk. Je data en workloads blijven in Europese datacenters, maar de beveiligingsintelligentie en het eigendom van het platform blijven Amerikaans. Voor een organisatie die "soeverein" leest als "geen afhankelijkheid van Amerikaanse leveranciers", is dit een middenweg, geen volledige autonomie. Dat wringt met de richting die Den Haag inslaat: de Tweede Kamer wil Europese datacenters voorrang geven boven Amerikaanse hyperscalers om vendor lock-in te voorkomen, en vijf toezichthouders, waaronder DNB en AFM, dringen samen aan op meer digitale autonomie en scherper toezicht op leveranciersrisico's.

De echte verschuiving zit in wat "soeverein" gaat betekenen. Niet langer per se een volledig Europese leverancierketen, maar een gelaagd model: de data en de draailocatie Europees, de beste tooling waar die ook vandaan komt. Wie de komende jaren een cloud- of beveiligingskeuze maakt, koopt geen product maar een positie op die schaal. De vraag is hoeveel afhankelijkheid je bewust accepteert voor hoeveel capaciteit.

Veelgestelde vragen

Alisina Nawabi
Geschreven doorAlisina Nawabi

AI Product Engineer & Solutions Architect

Grip op je eigen stack

Wil je scherp krijgen waar je echt vastzit aan een leverancier en waar je het zelf in de hand kunt houden? Ik denk met je mee over de architectuur, ontwerp de aanpak en bouw of koppel de systemen, self-hosted waar dat kan.

Meer informatie

Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.

Gerelateerde artikelen

Canadese toezichthouder noemt Claude Mythos als cyberrisico voor banken
Nieuws
4 min

13 jul 22:10

Canadese toezichthouder noemt Claude Mythos als cyberrisico voor banken

Voor het eerst wijst een financiële toezichthouder een specifiek AI-model met naam aan als cyberrisico. De Canadese OSFI waarschuwde de grootste banken voor Anthropics Claude Mythos. Wat betekent dat voor het Europese toezicht?

Vijf toezichthouders dringen samen aan op digitale autonomie
Nieuws
3 min

10 jul 12:25

Vijf toezichthouders dringen samen aan op digitale autonomie

Voor het eerst roepen alle vijf toezichthouders, ACM, AFM, AP, DNB en RDI, bedrijven en overheid samen op om digitale autonomie te versnellen en bij IT-inkoop overstapbaarheid af te dwingen. Wat verandert er voor jou?

Eerste Kamer neemt Cyberbeveiligingswet aan: op 15 augustus van kracht
Nieuws
4 min

7 jul 16:11

Eerste Kamer neemt Cyberbeveiligingswet aan: op 15 augustus van kracht

De Eerste Kamer nam de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten aan. Beide gaan op 15 augustus in, waarmee ruim 8.000 Nederlandse organisaties nog maar weken hebben om aan de nieuwe cyberplichten te voldoen.

Digitale soevereiniteit is in Den Haag van praat een breekijzer geworden
Signaal
6 min

5 jul 14:54

Digitale soevereiniteit is in Den Haag van praat een breekijzer geworden

In zes weken blokkeerde de staat een Amerikaanse overname, trok DigiD naar een eigen cloud en koos Europees voor zijn supercomputer. Los is het beleid, samen laat het zien dat soevereiniteit van ambitie een instrument werd.

Kamer zet druk op EU-VS datadeal na hofuitspraak: jouw cloudgrondslag onder de loep
Nieuws
4 min

4 jul 04:11

Kamer zet druk op EU-VS datadeal na hofuitspraak: jouw cloudgrondslag onder de loep

PRO-Kamerlid Kathmann stelt staatssecretaris Aerdts kritische vragen over de EU-VS datadeal na de Amerikaanse hofuitspraak. De kern: is minder afhankelijkheid van Amerikaanse techbedrijven de enige zekere route?

Defensie neemt optie op 'gouden aandeel' in dronesoftware van Intelic: een primeur
Nieuws
5 min

4 jul 00:09

Defensie neemt optie op 'gouden aandeel' in dronesoftware van Intelic: een primeur

Defensie tekende met het Amsterdamse Intelic voor het eerst een contract met een optie op een 'gouden aandeel'. Het kabinet wil zo voorkomen dat unieke dronesoftware in buitenlandse handen valt. Wat betekent deze primeur voor Nederlandse techbedrijven?