Firma CrowdStrike, Autor bei Software-Journal

CrowdStrike erweitert Falcon-Plattform mit der branchenweit umfangreichsten External Attack Surface Management-Technologie

By Firma CrowdStrike | 15. Dezember 2022

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, gab heute die Erweiterung der CrowdStrike Falcon-Plattform um die branchenweit umfangreichste, angreiferorientierte EASM-Technologie (External Attack Surface Management) bekannt. Sie bietet weiterführende Informationen über Angreifer und dient der Erkennung exponierter Assets im Internet. CrowdStrike Falcon Surface basiert auf der Technologie von Reposify, ein Unternehmen, das kürzlich von CrowdStrike übernommen wurde, und ist als eigenständiges Modul auf der CrowdStrike Falcon Plattform verfügbar.

Michael Sentonas, Chief Technology Officer bei CrowdStrike, erklärt: „CrowdStrike überzeugt aus drei zentralen Gründen im Bereich EASM: Zuallererst müssen Sie Ihren Gegner kennen, um externe Angriffe zu verstehen. Wir wissen mehr über die Angreifer als jeder andere in der Branche. Zweitens erfordert die Erkennung von Risiken im Internet sowohl eine Außen- als auch eine Innenperspektive. Wir fokussieren uns darauf, unsere Module der IT-Hygiene, des Schwachstellenmanagements und unsere EASM-Module miteinander zu verknüpfen, damit wir umfassende Einblicke in die Risiken für Unternehmen über alle Bereiche hinweg bereitstellen können. Drittens – und das ist der wichtigste Punkt – stellen wir unsere EASM-Technologie über eine zentrale Sicherheitsplattform mit einem einzigen, schlanken Agenten bereit. Dieser Ansatz ermöglicht es uns, die besten Ergebnisse für unsere Kunden zu erzielen – schnelle Bereitstellung, einfache Nutzung, Kosteneffizienz und vieles mehr.“

EASM neu gedacht

Herkömmliche Sicherheitslösungen sind so konzipiert, dass sie Unternehmen einen Überblick über das Risikopotenzial von internen Angriffsflächen geben, was zu gravierenden blinden Flecken in Hinblick auf externe Angriffsflächen führt. Laut einer Studie der Enterprise Strategy Group (ESG) überwachen nur 9 Prozent der Unternehmen 100 Prozent ihrer Angriffsfläche. CrowdStrike Falcon Surface setzt neue Maßstäbe im Bereich EASM, da die Technologie den Unternehmen ermöglicht, die externe Angriffsfläche aus der Perspektive eines Angreifers zu verstehen und zwar basierend auf den branchenführenden Bedrohungsdaten von CrowdStrike. CrowdStrike Falcon Surface durchsucht mit unternehmenseigener Technologie 24/7 das gesamte Internet, um allein auf der Grundlage von Domain-Adressen eine Gefährdung bekannter und unbekannter Assets frühzeitig zu identifizieren. Die hohe Datengenauigkeit mit fortschrittlichen Zuordnungsverfahren und schnell anwendbare Lösungsschritte zeichnen das Modul weiter aus.CrowdStrike Falcon Surface ermöglicht es Unternehmen:

Die externe Angriffsfläche zu erfassen: Verschaffen Sie sich einen fortlaufenden Einblick in die exponierten Assets und die Sicherheitslage Ihres Unternehmens. Dank eines stets aktuellen Bestandsverzeichnisses behalten Sie den Überblick über alle Veränderungen.
Maßgeschneiderte Einblicke zu gewinnen: Bleiben Sie über Gefährdungen und Sicherheitsprobleme informiert, die für Ihr Unternehmen gekennzeichnet und priorisiert werden, damit Sie wissen, was Sie zuerst angehen müssen. Individuell anpassbare Warnmeldungen werden direkt an Ihren Posteingang oder das System Ihrer Wahl gesendet.
Probleme zu überprüfen und zu beheben: Erstellen Sie einen Aktionsplan mit dem Optimizer von CrowdStrike Falcon Surface, der automatisch Abhilfemaßnahmen vorschlägt, um die Risiken mit den größten Auswirkungen auf Ihre Sicherheitslage schnell zu minimieren.

Aufwertung der CrowdStrike Falcon-Plattform mit EASMMit der Einführung von CrowdStrike Falcon Surface wird CrowdStrike auch die EASM-Technologie in die gesamte CrowdStrike Falcon Plattform integrieren – beginnend mit der branchenführenden Threat Intelligence- und der Security & IT Operations-Produktreihe. Diese Integration von CrowdStrike Falcon Surface ermöglicht es Unternehmen:

MitCrowdStrike Falcon Intelligence Recon einen erweiterten Einblick in die Aktivitäten externer Angreifer zu erhalten: Bleiben Sie Angreifern einen Schritt voraus, indem Sie kriminelle Aktivitäten im Internet mit CrowdStrikes Modul zum Schutz vor digitalen Risiken überwachen und diese Bedrohungsdaten mit den Daten der externen Angriffsoberfläche korrelieren, um risikoreiche, exponierte Assets proaktiv zu schützen.
Das Sicherheitsrisiko mitCrowdStrike Falcon Discover undCrowdStrike Falcon Spotlight zu reduzieren: Verschaffen Sie sich einen 360-Grad-Überblick über die Angriffsfläche und die Gefährdungen Ihres Unternehmens, sowohl von außen als auch von innen, mit Integrationen in die Module für IT-Hygiene und Schwachstellenmanagement von CrowdStrike.

CrowdStrike Falcon Surface und die Integration mit CrowdStrike Falcon Intelligence Recon sind für Kunden verfügbar. Die Integrationen mit CrowdStrike Falcon Spotlight und CrowdStrike Falcon Discover werden voraussichtlich in der zweiten Hälfte des Jahres 2023 verfügbar sein.

Weiterführende Informationen

Weitere Informationen zur Akquisition von Reposify erhalten Sie auf unserem Blog.
Weitere Informationen zu CrowdStrike Falcon Surface erhalten Sie auf unserem Blog und auf unserer Webseite.
Erhalten Sie einen Einblick in CrowdStrike Falcon Surface mit dieser Episode unserer Video-Serie Under the Wing.

Zukunftsgerichtete Aussagen:Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, die Informationen über neue Produkte, Merkmale und Funktionen, einschließlich unserer Erwartungen in Bezug auf die Entwicklung, die Veröffentlichung und den Zeitplan, enthalten. Alle zukunftsgerichteten Aussagen in dieser Pressemitteilung basieren auf Informationen, die uns zum Zeitpunkt der Veröffentlichung zur Verfügung standen, und wir übernehmen keine Verpflichtung, die bereitgestellten zukunftsgerichteten Aussagen zu aktualisieren, um sie an Ereignisse oder Umstände anzupassen, die nach dem Datum, an dem sie gemacht wurden, eintreten.

Über die CrowdStrike GmbH

[url=https://www.crowdstrike.com/]CrowdStrike[/url] Holdings Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu.

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Angreifer sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, automatisierte Schutz- und Abhilfemaßnahmen, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.
Das Motto von CrowdStrike lautet: We stop breaches.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:

Ava Dühring
E-Mail: crowdstrike@harvard.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

CrowdStrike erreicht 99 % Erkennungsrate bei der ersten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers

By Firma CrowdStrike | 9. November 2022

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, gab heute seine Ergebnisse in der erstmalig durchgeführten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers bekannt. Die CrowdStrike Falcon^®-Plattform erreichte eine 99-prozentige Erkennungsrate von gegnerischen Verhaltensweisen (75 der 76 gegnerischen Techniken wurden gemeldet) unter den 16 evaluierten Anbietern.

Im Rahmen der MITRE ATT&CK-Evaluierungsrunde wurden die Anbieter mittels Nachahmung der Taktiken, Techniken und Verfahren (TTPs) von OilRig (auch bekannt als HELIX KITTEN) getestet, eine gegnerische Gruppe, deren Aktivitäten mit den strategischen Zielen der iranischen Regierung übereinstimmen. Die Anbieter wurden gebeten, die bösartigen Aktivitäten genau zu identifizieren und sie einem Angreifer und den entsprechenden Schritten im MITRE ATT&CK Framework zuzuordnen. Das Besondere an der Evaluierung war, dass MITRE eine "Closed Book"-Version der Adversary-Emulation einsetzte, bei der die Anbieter erst im Nachhinein von dem Angreifer erfuhren.

Die CrowdStrike Falcon-Plattform überzeugte in der MITRE-Evaluierung mit ihrem MDR-Angebot (Managed Detection and Response) namens CrowdStrike Falcon Complete. Dieses basiert auf den branchenführenden Funktionen für Endpoint Detection and Response (EDR), eXtended Detection and Response (XDR) und Managed Threat Hunting. Die CrowdStrike Falcon-Plattform identifizierte die Vorgehensweise des emulierten Angreifers (HELIX KITTEN) innerhalb von Minuten, was zu einer überragenden Erkennungsrate führte, die eine schnelle und ganzheitliche Reaktion ermöglichte. Dabei ist insbesondere die Geschwindigkeit von großer Bedeutung, denn laut des Falcon OverWatch Threat Hunting Reports 2022 beträgt die durchschnittliche Breakout Time (d. h. die Zeit, die ein Angreifer im Durchschnitt benötigt, um sich lateral von der anfänglichen Kompromittierung zu anderen Hosts innerhalb der Opferumgebung zu bewegen) nur 84 Minuten.

„Unserer Meinung nach zeigt die MITRE-Evaluierung, warum CrowdStrike im Bereich EDR/XDR eine führende Position einnimmt, unabhängig davon, ob unsere Lösungen als vollständig verwalteter Service von CrowdStrike, über unser Netzwerk von MSSP-Partnern oder eigenständig von unseren Kunden betrieben werden. Ein Closed-Book-Test zeigt, wie Security-Plattformen in einer realen Umgebung gegen gegnerische Handlungen vorgehen, da die Anbieter keine Vorkenntnisse haben, an denen sie sich orientieren können“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Das Erreichen einer nahezu 100-prozentigen Erkennungsrate ist ein weiterer Beleg für die Effektivität und Benutzerfreundlichkeit unserer Plattform sowie für unsere wegweisenden MDR-Services, auf die sich Tausende von Unternehmen weltweit verlassen, um Sicherheitsverletzungen zu verhindern.“

Weiterführende Informationen

CrowdStrike veranstaltet am Donnerstag, den 10. November um 8.00 Uhr PT (17 Uhr CET) ein Webinar, das einen detaillierten Überblick über die MITRE Engenuity ATT&CK Evaluations for Security Service Providers gibt.
Weitere Informationen zu den Ergebnissen von CrowdStrike und zu CrowdStrike Falcon Complete finden Sie in diesem Blog.
Die vollständigen Ergebnisse und weitere Informationen zu den Evaluierungen finden Sie auf der MITRE Engenuity-Website.

About MITRE Engenuity

MITRE Engenuity, a subsidiary of MITRE, is a tech foundation for the public good. MITRE’s mission-driven teams are dedicated to solving problems for a safer world. Through our public-private partnerships and federally funded R&D centers, we work across government and in partnership with industry to tackle challenges to the safety, stability, and well-being of our nation.

MITRE Engenuity brings MITRE’s deep technical know-how and systems thinking to the private sector to solve complex challenges that government alone cannot solve. MITRE Engenuity catalyzes the collective R&D strength of the broader U.S. federal government, academia, and private sector to tackle national and global challenges, such as protecting critical infrastructure, creating a resilient semiconductor ecosystem, building a genomics center for public good, accelerating use case innovation in 5G, and democratizing threat-informed cyber defense.

Über die CrowdStrike GmbH

CrowdStrike Holdings Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu.

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, eine automatisierte Schutz- und Abhilfemaßnahme, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:

Ava Dühring
E-Mail: crowdstrike@harvard.de

Weiterführende Links

Alle sieben Minuten wird ein potenzieller Cyberangriff identifiziert – das zeigt der jährliche Threat Hunting Report von CrowdStrike

By Firma CrowdStrike | 13. September 2022

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, veröffentlichte heute seinen vierten jährlichen Threat Hunting Report Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report. Der globale Bericht zeigt einen rekordverdächtigen Anstieg von Hands-On-Angriffsversuchen um 50 Prozent im Vergleich zum Vorjahr sowie deutliche Veränderungen bei den Angriffstrends und den Vorgehensweisen der Angreifer. Die Falcon OverWatch Threat Hunter haben mehr als 77.000 potenzielle Angriffsversuche identifiziert, was ungefähr einem Angriffsversuch alle sieben Minuten entspricht. Dabei handelt es sich um Fälle, bei denen durch eine proaktive, von Menschen geleitete, Bedrohungsjagd Angreifer aufgedeckt wurden, die in verschiedenen Phasen der Angriffskette aktiv bösartige Techniken angewendet haben. Dabei setzen sie alles daran, sich den autonomen Erkennungsmethoden zu entziehen.

Falcon OverWatch hat errechnet, dass die Breakout Time (also die Zeit, die ein Angreifer im Durchschnitt benötigt, um von der anfänglichen Kompromittierung zu anderen Hosts innerhalb der Opferumgebung überzugehen) für eCrime-Angreifer auf 1 Stunde und 24 Minuten gesunken ist – im Vergleich zu 1 Stunde und 38 Minuten, die Falcon OverWatch noch für den CrowdStrike Global Threat Report 2022 ermittelte. Darüber hinaus stellte das OverWatch-Team fest, dass bei etwa einem Drittel (30 %) dieser eCrime-Attacken der Angreifer in der Lage war, sich in weniger als 30 Minuten lateral zu bewegen. Diese Ergebnisse unterstreichen die Geschwindigkeit und das Ausmaß, in dem Bedrohungsakteure ihre Taktiken, Techniken und Verfahren (TTPs) weiterentwickeln und in der Lage sind, selbst die fortschrittlichsten technologiebasierten Abwehrsysteme zu umgehen, um ihre Ziele erfolgreich zu erreichen.

„In den letzten 12 Monaten sah sich die Welt mit neuen Herausforderungen konfrontiert, die durch wirtschaftlichen Druck und geopolitische Spannungen ausgelöst wurden und eine Bedrohungslandschaft entstehen ließen, die so kompliziert wie nie zuvor ist“, sagt Param Singh, Vice President, Falcon OverWatch bei CrowdStrike. „Um dreiste Bedrohungsakteure auszubremsen, müssen Sicherheitsteams Lösungen implementieren, die zu jeder Tages- und Nachtzeit proaktiv nach versteckten und fortschrittlichen Angriffen suchen. Die Kombination der CrowdStrike Falcon-Plattform mit der Telemetrie, den Werkzeugen, der Threat Intelligence und dem menschlichen Einfallsreichtum der Falcon OverWatch Threat Hunter schützt Unternehmen weltweit vor den raffiniertesten und am schwersten zu erkennenden Bedrohungen.“

Weitere wichtige Erkenntnisse aus dem Bericht sind:

eCrime ist hauptverantwortlich für interaktive Einbruchskampagnen. eCrime war für 43 Prozent der interaktiven Einbrüche verantwortlich, während staatliche Akteure 18 Prozent der Aktivitäten ausmachten. Auf Hacktivisten entfielen nur ein Prozent der interaktiven Einbruchskampagnen, während die übrigen Einbrüche nicht zugeordnet werden konnten.
Die Angreifer verlassen sich immer weniger auf Malware. Auf Malware-freie Angriffe entfielen 71 Prozent aller vom CrowdStrike Threat Graph indizierten Entdeckungen. Die Vorherrschaft von Malware-freien Angriffen hängt zum Teil damit zusammen, dass die Angreifer in großem Umfang gültige Anmeldeinformationen missbrauchen, um den Zugang zu und das Verbleiben in den Opferumgebungen zu erleichtern. Ein weiterer Faktor ist die Geschwindigkeit, mit der neue Schwachstellen aufgedeckt werden sowie die Geschwindigkeit, mit der Angreifer in der Lage sind, Exploits zu implementieren.
Die Technologiebranche ist die wichtigste Zielbranche für interaktive Angriffe. Die fünf wichtigsten Zielbranchen sind Technologie (19 %), Telekommunikation (10 %), Fertigung (7 %), Hochschulen (7 %) und das Gesundheitswesen (7 %). Bemerkenswert ist, dass die Technologiebranche beinahe doppelt so oft zum Ziel interaktiver Eindringlinge wurde wie die am zweithäufigsten betroffene Branche.
Der Telekommunikationssektor ist die wichtigste Branche für gezielte Angriffe durch staatliche Akteure. Die fünf wichtigsten Zielbranchen sind Telekommunikation (37 %), Technologie (14 %), Behörden (9 %), Hochschulen (5 %) und Medien (4,5 %). Die Telekommunikationsbranche ist nach wie vor das Ziel staatlich geförderter Überwachungs-, Nachrichten- und Spionageabwehrmaßnahmen. Dabei erfuhr die Telekommunikationsbranche 163 Prozent mehr gezielte Eingriffe durch staatliche Akteure, als die Branche, die am zweithäufigsten ins Visier genommen wurde.
Das Gesundheitswesen befindet sich im Fadenkreuz von Ransomware-as-a-Service (RaaS). Das Volumen der versuchten interaktiven Angriffe auf das Gesundheitswesen hat sich im Vergleich zum Vorjahr verdoppelt. Die überwiegende Mehrheit dieser Einbrüche wird eCrime zugeschrieben.

Der Bericht umfasst die Erkenntnisse der globalen Threat Hunting-Aktivitäten von Falcon OverWatch im Zeitraum vom 1. Juli 2021 bis zum 30. Juni 2022 und enthält detaillierte Angriffsdaten und -analysen, Fallstudien und umsetzbare Empfehlungen.

Zusätzliche Informationen

Laden Sie den vollständigen Bericht Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report auf der CrowdStrike-Website
Seien Sie am 19. September um 20:30 Uhr auf Twitter Spaces live dabei, wenn die Experten die wichtigsten Erkenntnisse aus dem Falcon OverWatch Threat Hunting Report 2022 vorstellen https://twitter.com/i/spaces/1YpJkgOPADrJj
Nehmen Sie am 6. Oktober an einem Live-CrowdCast des CrowdStrike Falcon OverWatch Threat Hunting-Teams teil und erfahren Sie mehr über neue Angriffstrends und Handelspraktiken aus dem Falcon OverWatch Threat Hunting Report 2022. Registrieren Sie sich hier: https://www.crowdstrike.com/resources/crowdcasts/nowhere-to-hide-2022-falcon-overwatch-threat-hunting-report/

Über die CrowdStrike GmbH

Das Motto von CrowdStrike lautet: We stop breaches.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2022 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:

Ava Dühring
E-Mail: crowdstrike@harvard.de

Oliver Salzberger
E-Mail: Crowdstrike@harvard.de

Weiterführende Links

CrowdStrike präsentiert die branchenweit ersten KI-gestützten Indicators of Attack für die CrowdStrike Falcon-Plattform

By Firma CrowdStrike | 10. August 2022

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, hat heute die branchenweit ersten KI-gestützten Indicators of Attack (IoAs) vorgestellt, sowie weitere Innovationen zur Verhinderung von dateilosen Angriffen im großen Maßstab und zur Verbesserung der Sichtbarkeit von heimlichen Cloud-Eingriffen. Diese neuen Erkennungs- und Reaktionsfunktionen werden auf der CrowdStrike Falcon-Plattform bereitgestellt und von der CrowdStrike Security Cloud unterstützt. Sie stoppen neue Angriffstechniken und ermöglichen es Unternehmen, den Lebenszyklus der Bedrohungserkennung und -reaktion mittels Geschwindigkeit, Umfang und Genauigkeit zu optimieren.

Mit der Erfindung von IoAs hat CrowdStrike vor mehr als einem Jahrzehnt einen grundlegend neuen Ansatz zur Verhinderung von Sicherheitsverletzungen entwickelt, der auf dem realen Verhalten der Angreifer basiert, unabhängig von der Malware oder dem Exploit, die bei einem Angriff verwendet werden. Auch bei der Anwendung von KI in der Cybersicherheit hat CrowdStrike neue Maßstäbe gesetzt, indem es die fortschrittlichsten, neuartigen Angriffe identifizierte und stoppte. Jetzt macht sich CrowdStrike die leistungsstarken KI-Techniken zunutze, um neue IoAs in Maschinengeschwindigkeit und -größe zu erstellen.

„CrowdStrike gehört zu den Vorreitern, wenn es darum geht, die raffiniertesten Angriffe zu stoppen. Mit unseren branchenführenden Indicators of Attack-Fähigkeiten haben wir die Art und Weise revolutioniert, wie Sicherheitsteams Bedrohungen auf der Grundlage des Verhaltens des Gegners und nicht auf der Grundlage leicht veränderbarer Indikatoren abwehren können“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Jetzt kreieren wir mit den KI-gestützen Indicators of Attack ein weiteres Novum, das es Unternehmen ermöglicht, die Leistungsfähigkeit der CrowdStrike Security Cloud zu nutzen, um das Verhalten von Angreifern in Maschinengeschwindigkeit zu untersuchen und zu skalieren, um Sicherheitsverletzungen auf die effektivste Weise zu stoppen.“

Zu den neuen Funktionen der Falcon-Plattform gehören:

Die branchenweit ersten KI-gestützten IoAs

Unternehmen stehen heute unter dem Druck, immer größere Angriffsflächen gegen neue Bedrohungen zu verteidigen. Mit der Falcon-Plattform können Unternehmen von folgenden Features profitieren:

Erkennung neuer Angriffsklassen, schneller als je zuvor: Mit neuen IoAs lassen sich neue Angriffstechniken erkennen. Diese werden durch kontinuierlich lernende KI-Modelle erstellt, die auf der Grundlage von realem Gegnerverhalten und den weltweit umfangreichsten Bedrohungsdaten trainiert wurden.
Automatisierte Prävention mit zuverlässigen Erkennungen: Stoppen von Angriffen basierend auf einer Kette von Verhaltensweisen, unabhängig von der spezifischen Malware oder den verwendeten Tools, mit Cloud-nativen KI-Modellen, die dem Falcon-Agenten ständig inklusive neu gefundener IoAs zur Verfügung gestellt werden.
Aktivierung von IoAs im Cloud-Maßstab, die auf menschlichem Fachwissen beruhen: Synthese von Erkenntnissen mit KI-gesteuerten IoAs des weltweit renommierten CrowdStrike Threat Hunting Teams, um Fehlalarme zu minimieren, die Produktivität der Analysten zu maximieren und Threat Hunting in großem Umfang einzusetzen.

Besonders erwähnenswert ist, dass die KI-gestützten IoAs über 20 noch nie dagewesene Angriffsmuster identifiziert haben, die durch Experten validiert und auf der Falcon-Plattform zur automatischen Erkennung und Prävention implementiert wurden.

Neue Innovationen zur Verhinderung dateiloser Angriffe im großen Maßstab

Laut dem CrowdStrike Global Threat Report 2022 sind 62 % aller Angriffe malwarefrei. Da solche dateilosen Angriffe vollständig im Arbeitsspeicher ausgeführt werden können, entsteht ein blinder Fleck, den Angreifer ausnutzen können. Mit der Falcon-Plattform können Unternehmen folgendermaßen profitieren:

Abwehr von fortschrittlichsten dateilosen Angriffen: Abwehr von Advanced Persistent Threats (APTs) und verbreiteten Tools wie Cobalt Strike mit fortschrittlichen Speicher-Scan-Techniken, welche die besten AI/ML- und IoA-Detektionen durch blitzschnelles Scannen des gesamten Speichers in noch nie dagewesenem Umfang ergänzen.
Keine aufwändige Speicherprüfung mehr: Unternehmen können sich vom Ressourcenaufwand früherer Ansätze befreien, die das Scannen des Speichers zu einer unrentablen Angelegenheit machten, indem sie hochleistungsfähige, für Intel CPU/GPUs optimierte Speicher-Scan-Techniken einsetzen.
Initiierung von Speicher-Scans nach Verhalten, nicht nach einem festen Zeitplan: Automatisierte Scans mit verhaltensbasierten Auslösern, um dateilose Angriffsmuster in Echtzeit zu finden und zu stoppen, nicht erst nach einem potenziellen Einbruch.

Verbesserte Sichtbarkeit bei Cloud-Angriffen

Mit der Verlagerung von Linux-Umgebungen, Daten und Anwendungen in die Cloud zieht es auch Angreifer in die Cloud, um Hintertüren zu öffnen, sensible Daten zu stehlen und ihre Bewegungen zu verschleiern. Mit der Falcon-Plattform können Unternehmen:

Versteckte Rootkits aufspüren und die Verweildauer reduzieren: Identifizierung bösartiger Aktivitäten zu einem frühen Zeitpunkt in der Kill-Chain mit tiefem Einblick in den Linux-Kernel, um die Suche nach Bedrohungen und die Untersuchung von versteckten, neu auftretenden Linux-Angriffen zu unterstützen.
Das verwaltete Cloud Threat Hunting verstärken: Störung der raffiniertesten Bedrohungen in Cloud-Umgebungen mit neuen Kernel-Telemetrie-Ereignissen für Falcon OverWatch-Experten, die auf dem kürzlich angekündigten Falcon OverWatch Cloud Threat Hunting-Service von CrowdStrike aufbauen.

„Durch den Einsatz von CrowdStrike sticht Cundall als eines der fortschrittlichsten Unternehmen in einer Branche hervor, die im Hinblick auf die Einführung von IT- und Cybersicherheit normalerweise gegenüber anderen Sektoren hinterherhinkt“, sagt Lou Lwin, CIO bei Cundall. „Heutzutage werden die Angriffe immer raffinierter, und wenn es sich um computerbasierte Angriffe handelt, ist es für einen Betreiber unmöglich, Schritt zu halten. Die Bedrohungslandschaft verändert sich ständig. Sie brauchen also eine entsprechende maschinelle Verteidigung und einen Partner, der weiß, dass Sicherheit nicht einfach nur ein einmaliges Thema ist, sondern sich ständig weiterentwickelt.“

Die oben genannten Funktionen sind für Falcon Prevent– (NGAV) und Falcon Insight-Kunden (EDR) verfügbar.

Zusätzliche Ressourcen

Weitere Informationen zu den neuen Funktionen der CrowdStrike Falcon-Plattform finden Sie in unserem Blog.
Weitere Informationen zur CrowdStrike Falcon-Plattform finden Sie auf unserer Website.

Über die CrowdStrike GmbH

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:

Ava Dühring
E-Mail: crowdstrike@harvard.de

Oliver Salzberger
E-Mail: crowdstrike@harvard.de

Weiterführende Links

CrowdStrike erweitert CNAPP-Funktionen

By Firma CrowdStrike | 27. Juli 2022

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, kündigte neue leistungsfähige Funktionen der Cloud Native Application Protection Platform (CNAPP) an. Dank der neuen Funktionen bietet CrowdStrike Cloud Security nun auch Unterstützung für Amazon Elastic Container Services (ECS) innerhalb von AWS Fargate, erweitert das Scannen der Image-Registry um acht neue Container-Registries und ermöglicht die Software Composition Analysis (SCA) für Open-Source-Software.

Container haben die Art und Weise verändert, wie Anwendungen entwickelt, getestet und verwendet werden, da sie in jeder Umgebung sofort und in großem Maßstab bereitgestellt werden können. Mit der zunehmenden Verbreitung von Containern ist es wichtig, dass Unternehmen Zugang zu Tools haben, die einen besseren Einblick in ihre containerbasierten Anwendungen bieten, damit sie sicherer arbeiten können. Dank der Unterstützung für Amazon ECS und der bereits bestehenden Unterstützung für Amazon Elastic Kubernetes Service (Amazon EKS) können Unternehmen auf mehr Sicherheitstools zur Verwaltung ihrer AWS Fargate-Umgebung zugreifen.

„Dank Shift Left und der proaktiven Bewertung von Containern können CrowdStrike-Kunden Schwachstellen, eingebettete Malware oder gespeicherte Geheimnisse identifizieren, bevor diese eingesetzt werden. Viele unserer Kunden verlassen sich bei der Modernisierung ihrer IT-Infrastruktur auf AWS. Daher ist es wichtig, unseren Support auf Dienste wie Amazon ECS auszuweiten“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Wir freuen uns auf die weitere Zusammenarbeit mit AWS, um unsere Kunden zu unterstützen.“

Die agentenlosen und agentenbasierten CNAPP-Funktionen werden von CrowdStrike über eine einheitliche, integrierte Plattform angeboten. Folgende Funktionen werden jetzt ergänzt:

Unterstützung für AWS Fargate mit Amazon ECS: Zusätzliche Sicherheitskontrollen für Container-Umgebungen durch Identifizierung von Rogue-Containern und Drift-Erkennung. Mit dieser Funktion wird die bereits für AWS Fargate mit Amazon EKS verfügbare Funktionalität erweitert.
Software Composition Analysis: Verbesserung der Anwendungssicherheit und -konformität durch Erkennung und Behebung von Schwachstellen in Open-Source-Komponenten in der Codebasis der Anwendung. Die Open-Language-Unterstützung umfasst Go, JavaScript, Java, Python und Ruby.
Scannen von Image-Registries für Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, Red Hat Quay, Sonatype Nexus Repository und VMware Harbor Registry: Ermöglicht die Identifizierung versteckter Bedrohungen und Konfigurationsprobleme in Containern, um die Angriffsfläche zu reduzieren und Continuous Integration (CI)/Continuous Delivery (CD)-Pipelines zu sichern. Diese Funktion erweitert die bestehenden Funktionen für Amazon Elastic Container Registry (ECR), Docker Registry und weitere Cloud-

„Angesichts der zunehmenden Verbreitung von Open Source und Containern suchen Unternehmen nach einer CNAPP, mit der sie einen vollständigen Einblick in ihre Entwicklungspipeline erhalten. Damit wird eine DevSecOps-Kultur gefördert, bei der Entwickler die Sicherheit in ihren täglichen Arbeitsablauf integrieren“, sagt Doug Cahill, Vice President, Analyst Services und Senior Analyst bei der Enterprise Strategy Group (ESG). „Die Ergänzung von SCA und die Erweiterung um neue Container-Registries innerhalb des Image-Registry-Scanning-Tools sind überzeugende Ergänzungen des CNAPP-Angebots von Crowdstrike.“

CrowdStrikes auf Angreifer fokussierter Ansatz für CNAPP bietet sowohl agentenbasierte (Falcon CWP) als auch agentenlose (Falcon Horizon – CSPM) Lösungen, die über die Falcon-Plattform bereitgestellt werden. Dies gibt Unternehmen die nötige Flexibilität, um zu entscheiden, wie sie ihre Cloud-Anwendungen über die Continuous Integration/Continuous Delivery (CI/CD)-Pipeline und die Cloud-Infrastruktur in AWS und anderen Cloud-Anbietern am besten absichern können. Der zusätzliche Vorteil einer agentenbasierten CWP-Lösung besteht darin, dass sie Pre-Runtime- und Runtime-Schutz bietet, im Gegensatz zu rein agentenlosen Lösungen, die nur eine partielle Sichtbarkeit bieten und keine Abhilfe schaffen können.

Zusätzliche Ressourcen

Forrester Wave™ ernannte CrowdStrike zum "Strong Performer": Cloud Workload Security, Q1 2022

Über die CrowdStrike GmbH

Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de

Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram

Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:

Oliver Salzberger
E-Mail: crowdstrike@harvard.de

Ava Dühring
E-Mail: crowdstrike@harvard.de

Weiterführende Links

BSI listet CrowdStrike als qualifizierten APT-Response-Dienstleister

By Firma CrowdStrike | 13. April 2022

CrowdStrike (Nasdaq: CRWD), ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, wurde in die Liste der qualifizierten APT-Response-Dienstleister des Bundesamts für Sicherheit in der Informationstechnik (BSI) aufgenommen. Die BSI-Liste hilft Unternehmen, Betreibern kritischer Infrastrukturen und staatlichen Institutionen bei der Suche nach qualifizierten Sicherheitsdienstleistern zur Abwehr laufender oder erfolgter Angriffe auf ihre IT-Infrastrukturen. Das Full-Service-IR-Angebot von CrowdStrike erfüllt die strengen Kriterien des BSI-Gesetzes gemäß § 3 BSIG und wird für die Reaktion auf APT-Angriffe (Advanced Persistent Threats) empfohlen. Die Anerkennung durch das BSI unterstreicht die führende Rolle von CrowdStrike sowie CrowdStrike Services im Bereich der Incident-Response-Dienstleistungen für Unternehmen und Organisationen in Deutschland, um Cyberangriffe angemessen abwehren zu können.

Als qualifizierter Security-Dienstleister hat CrowdStrike erfolgreich das zweistufige Eignungsverfahren des BSI durchlaufen, in dem zunächst die Prozesse und Ermittlungsdienstleistungen in Bezug auf ihre Konformität zu den vom BSI aufgestellten Kriterien geprüft wurden. Anschließend wurden die Experten von CrowdStrike in einem technischen Interview anhand einer Reihe von fiktiven Szenarien ausgiebig getestet und bewertet.

„Die Aufnahme in die BSI-Liste der qualifizierten APT-Response-Dienstleister ist eine wichtige Bestätigung für unser wachsendes Dienstleistungsgeschäft in Deutschland, die Expertise unseres Spitzenteams in der Region und weltweit und vor allem für den missionsorientierten Ansatz des Teams zum Schutz unserer deutschen Kunden“, sagt Robin Brocks, Manager für Incident Response bei CrowdStrike in Deutschland. „Unternehmen stehen vor der Herausforderung, dass die heutigen Angreifer immer raffinierter und hartnäckiger werden und stets nach neuen Wegen suchen, sich durch eine Unternehmensumgebung zu bewegen und von Datendiebstahl und anderen illegalen Aktivitäten zu profitieren. Um sie zu stoppen sind Schnelligkeit und Transparenz erforderlich, und es bedarf der kombinierten Anstrengung von menschlicher Expertise und Technologie, um die fortschrittlichen Angriffe dieser Cyberakteure zu vereiteln. Unsere einzigartige Kombination aus der vollständig Cloud-nativen Falcon^®-Plattform und dem tiefgreifenden Fachwissen unserer Elite-Teams ermöglicht erstklassige Reaktionsmöglichkeiten und macht CrowdStrike zu einem branchenweit führenden Anbieter für den Schutz von Unternehmen vor hochentwickelten Bedrohungen.“

Die BSI-Empfehlung stellt eine weitere Anerkennung für CrowdStrikes Incident Response-Leistungen dar. Erst vor Kurzem wurde CrowdStrike als Leader im Forrester Wave: Cybersecurity Incident Response Services, Q1 2022 Report genannt.

Weitere Informationen zum IR-Angebot von CrowdStrike in der DACH-Region finden Sie hier sowie auf der BSI-Webseite.

Über die CrowdStrike GmbH

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, eine automatisierte Schutz- und Abhilfemaßnahme, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:

Oliver Salzberger
E-Mail: crowdstrike@harvard.de

Ava Dühring
E-Mail: crowdstrike@harvard.de

Weiterführende Links

CrowdStrike präsentiert Falcon Identity Threat Protection Complete

By Firma CrowdStrike | 2. März 2022

CrowdStrike Holdings, Inc., ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, hat heute mit Falcon Identity Threat Protection Complete die branchenweit erste vollständig verwaltete Lösung zum Schutz vor Identitätsbedrohungen vorgestellt. Sie vereint das Falcon Identity Threat Protection-Modul und den Managed Service Falcon Complete, um Identitätsbedrohungen vorzubeugen, IT-Richtlinien durchzusetzen und professionelle Verwaltung, Überwachung und Behebung zu bieten.

Angesichts der steigenden Zahl von Remote-Arbeitsplätzen rückt die Identität in den Mittelpunkt des Interesses von Angreifern, die zunehmend auf Zugangsdaten abzielen, um ein Unternehmen zu infiltrieren. Laut des CrowdStrike Global Threat Report 2022 nutzen fast 80 Prozent der Cyberangriffe identitätsbasierte Angriffe, um legitime Anmeldedaten zu kompromittieren und verwenden Techniken wie laterale Bewegung, um einer schnellen Entdeckung zu entgehen. Die Abwehr identitätsbasierter Angriffe erfordert sowohl technologisches als auch menschliches Fachwissen, um sicherzustellen, dass Unternehmen schnell auf diese Bedrohungen reagieren können.

„Die heutigen Angreifer sind unglaublich geschickt darin, gestohlene Zugangsdaten zu erlangen und zu missbrauchen, indem sie blinde Flecken in Altsystemen, Vertragspartnersystemen und anderen nicht verwalteten Geräten ausnutzen, um in ein Unternehmen einzudringen und sich unbemerkt einzunisten. Dies wird im Zusammenhang mit Ransomware-Kampagnen immer problematischer. Unternehmen müssen ihre Verteidigungsmaßnahmen anpassen, um den Angreifern einen Schritt voraus zu sein. Als ein führendes Unternehmen im Bereich MDR entwickelt CrowdStrike ständig neue Lösungen, um der sich ständig weiterentwickelnden Bedrohungslandschaft zu begegnen. Mit Falcon Identity Threat Protection Complete können Unternehmen identitätsbasierte Bedrohungen in vollem Umfang erkennen und in Echtzeit darauf reagieren, um Angriffe zu verhindern“, erklärt Thomas Etheridge, Senior Vice President, Services bei CrowdStrike.

Mit Falcon Identity Threat Protection Complete können Unternehmen ein effektives und ausgereiftes Identitätssicherheitsprogramm betreiben, aber ohne den Aufwand, die Kosten und die Zeit, die mit dem Aufbau eines eigenen Programms verbunden sind.

Falcon Identity Threat Protection Complete:

Stoppt identitätsbasierte Angriffe: Mit Falcon Identity Threat Protection erhalten Unternehmen automatisierten Schutz und Echtzeiterkennungen, die durch die professionelle Incident Response-Funktion von Falcon Complete ergänzt werden, um die Eindämmung und Beseitigung von Identitätsbedrohungen zu beschleunigen.
Verringert die Angriffsfläche: Dank der Identitätsüberwachung erhalten Unternehmen einen umfassenden Überblick über alle Systeme und vermeiden so blinde Flecken.
Unterstützung durch Experten: Im Rahmen eines Onboarding-Prozesses lernen die CrowdStrike-Experten die Identitätsschutzbedürfnisse eines Unternehmens kennen und setzen sofort Richtlinien ein, die auf Best Practices und die individuellen Compliance-, Geschäfts- und technischen Anforderungen des Unternehmens abgestimmt sind.

Falcon Identity Threat Protection Complete ist für alle Kunden verfügbar.

Weitere Informationen zu Falcon Identity Threat Protection Complete finden Sie in diesem Blog.

Breach Prevention Warranty

CrowdStrike steht voll und ganz hinter seinen Fähigkeiten zum Schutz vor Sicherheitsverletzungen. Falcon Complete wird mit einer Breach Prevention Warranty* angeboten, die die Kosten deckt, falls es in der geschützten Umgebung zu einer Sicherheitsverletzung kommt.

*Die Breach Prevention Warranty ist nicht in allen Regionen verfügbar. Siehe FAQ für weitere Einschränkungen.

Über die CrowdStrike GmbH

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, eine automatisierte Schutz- und Abhilfemaßnahme, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de

Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram

Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:

Oliver Salzberger
E-Mail: crowdstrike@harvard.de

Weiterführende Links

CrowdStrike Falcon XDR ab sofort verfügbar

By Firma CrowdStrike | 7. Februar 2022

CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, gibt die allgemeine Verfügbarkeit des Falcon XDR-Moduls bekannt. Es erweitert die branchenführenden Endgeräteerkennung und Reaktion (EDR)-Funktionen von CrowdStrike, um unternehmensweit die Transparenz von Bedrohungen zu verbessern, Sicherheitsabläufe zu vereinfachen und die benötigte Zeit für Reaktion, Eindämmung und Behebung der raffiniertesten Angriffe drastisch zu beschleunigen.

„Eine der Möglichkeiten, die Lücke bei den Cybersecurity-Fähigkeiten zu schließen, besteht darin, Sicherheitsteams in die Lage zu versetzen, effektiver zu arbeiten“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Falcon XDR hilft, dieses Problem zu lösen, indem es schwache, isolierte Bedrohungssignale in priorisierte Warnungen von einer zentralen Konsole für Sicherheitsteams umwandelt, um sicherzustellen, dass ihre Untersuchungen sinnvoll und effizient sind.“

Falcon XDR bietet Sicherheitsteams folgende Fähigkeiten:

Vereinheitlichung von Sicherheitsdaten zur Erkennung und Reaktion. Falcon XDR nimmt Daten von Drittanbietern (inklusive Netzwerksicherheit, E-Mail-Sicherheit, Websicherheit, Cloud-Sicherheit und Cloud Access Security Broker [CASB]), einschließlich der Partner der CrowdXDR Alliance, auf und korreliert sie mit Daten aus der CrowdStrike Security Cloud, um die Echtzeiterkennung, die Untersuchung, Reaktion und Jagd nach Bedrohungen zu optimieren.
Schnelles Finden der richtigen Antworten. Falcon XDR beschleunigt die Triage und Untersuchung für Security Operations Center (SOC)-Analysten und Threat Hunter, indem es eine zentrale Konsole für die genaue Priorisierung von Alarmen, eine flexible Suchplanung und Erkennungsanpassung, einen vollständigen Angriffskontext und eine interaktive Graphen-Visualisierung bereitstellt.
Umsetzung von XDR-Erkenntnissen in konkrete Maßnahmen. Zur Orchestrierung und Automatisierung von Reaktionen über Sicherheits-Workflows hinweg ist Falcon Fusion, ein SOAR-Framework (Security Orchestration, Automation and Response), nativ in die Falcon-Plattform Sicherheitsteams können die SOC- und IT-Effizienz verbessern, indem sie Echtzeit-Benachrichtigungs- und Reaktionsfunktionen zusammen mit anpassbaren Auslösern auf der Grundlage von Erkennungs- und Vorfallskategorien aufbauen. Falcon Fusion ist für CrowdStrike-Kunden kostenlos.
Effizientere SOC-Operationen. Falcon XDR korreliert und liefert automatisch hochwertige Erkennungsdaten über den gesamten Security Stack hinweg. Durch die Bereitstellung einer gemeinsamen Suchoberfläche direkt aus der CrowdStrike Security Cloud werden die Untersuchung und die Suche erheblich beschleunigt.
Verbesserung des ROI bestehender Sicherheitsinvestitionen. Falcon XDR deckt verwertbare Erkenntnisse aus Daten auf, die zuvor in getrennten, nicht verbundenen Sicherheitsprodukten aus dem gesamten IT Stack enthalten waren.

„CrowdStrike hat jahrelang an der Entwicklung und Verfeinerung seiner Automatisierungsfunktionen für Erkennung und Reaktion gearbeitet“, erklärt Dave Gruber, Principal Analyst bei der Enterprise Strategy Group (ESG). „Da das Marktinteresse an XDR weiter zunimmt, ist CrowdStrike gut positioniert, um in den Bereich XDR zu expandieren und von seiner bestehenden, ausgereiften und skalierbaren EDR-Infrastruktur zu profitieren. Gleichzeitig investiert das Unternehmen in neue Datenerfassungs-, Analyse- und fortschrittliche Erkennungsfunktionen für Bedrohungen, die erforderlich sind, um auf eine immer komplexere Bedrohungslandschaft zu reagieren. CrowdStrikes auf Allianzen basierende XDR-Strategie sollte es CrowdStrike ermöglichen, Telemetriedaten aus einer breiten Palette von Sicherheitslösungen von Drittanbietern problemlos in seine Security Cloud aufzunehmen, was den Sicherheitsteams Flexibilität bei der Auswahl anderer zentraler Sicherheitskontrollen bietet.“

Weitere Informationen zu Falcon XDR finden Sie in unserem Blog.

Um sich eine Falcon XDR-Demo anzusehen, klicken Sie bitte hier.

Über die CrowdStrike GmbH

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, eine automatisierte Schutz- und Abhilfemaßnahme, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:

Oliver Salzberger
E-Mail: crowdstrike@harvard.de

Weiterführende Links

CrowdStrike Falcon-Plattform für Managed Extended Detection and Response by Deloitte ausgewählt

By Firma CrowdStrike | 20. Januar 2022

CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, gab bekannt, dass Deloitte, ein führender Anbieter von verwalteten Sicherheitsdiensten, seine Allianz mit CrowdStrike erweitert hat und die preisgekrönte CrowdStrike Falcon ^®-Plattform für wichtige Komponenten von Managed Extended Detection and Response (MXDR) by Deloitte einsetzt.

MXDR by Deloitte ist eine Suite von verwalteten Diensten und Lösungen, die Unternehmen dabei helfen soll, sich gegen neue Cyber-Bedrohungen zu wappnen. Dazu setzt sie auf komplementäre Technologie-Allianzen, darunter Amazon Web Services (AWS), Exabeam, Google Cloud Chronicle, ServiceNow, Splunk und Zscaler – die allesamt bereits Partner von CrowdStrike und technisch bestens integriert sind, um den Kunden mehrschichtige Verteidigungslösungen zu bieten.

CrowdStrike ist derzeit der einzige Anbieter von endpunktbasierter Detektion und Reaktion (EDR), der in das MXDR by Deloitte-Programm aufgenommen wurde. Die Kunden von Deloitte können vom Funktionsumfang der CrowdStrike Falcon-Plattform, der einzigartigen Single-Agent-Architektur, umfangreichen Telemetriedaten aus der firmeneigenen Security Cloud und der einfachen Bereitstellung profitieren.

MXDR by Deloitte wird die folgenden Funktionen von CrowdStrike nutzen: Endgeräte- und Cloud-Sicherheit, Zero Trust, Bedrohungserkennung und Threat Intelligence, Incident Response sowie Schwachstellenmanagement und Threat Hunting.

„Die CrowdStrike Falcon-Plattform wurde von Grund auf so konzipiert, dass sie offen und erweiterbar ist. So können unsere Partner ihre Lösungen in Echtzeit erweitern und schneller und effizienter auf Sicherheitsbedrohungen reagieren. Wir sind stolz darauf, eine strategische Allianz mit Deloitte für deren neue MXDR-Suite einzugehen, damit deren Kunden, unabhängig von ihrer geografischen Lage, ihre Unternehmen besser gegen potenzielle Cyberangriffe schützen können“, sagt Matthew Polly, Vice President of Worldwide Alliances, Channels and Business Development bei CrowdStrike. „CrowdStrike hat sich dem Aufbau eines hervorragenden Netzwerks von Partnern verschrieben, um die Lösungen und Dienstleistungen zu liefern, die für die Bekämpfung moderner Cyber-Angreifer erforderlich sind.“

„Viele unserer Kunden haben Dutzende, wenn nicht sogar Hunderte von Sicherheitstools in ihrem Arsenal, deren Verwaltung eine Herausforderung darstellen kann. Wir haben MXDR by Deloitte entwickelt, um Unternehmen bei der Konsolidierung in einer Managed Services- und Lösungssuite zu unterstützen, um die Einfachheit, Effizienz und Effektivität bei der Verwaltung von Cyber-Programmen zu verbessern“, sagt Curt Aubley, Leiter von MXDR by Deloitte und Managing Director bei Deloitte Risk & Financial Advisory, Deloitte & Touche LLP. „Wir haben CrowdStrike gebeten, Teil unseres MXDR-Angebots zu werden, und zwar aufgrund der technologischen Fähigkeiten und der offenen API-Plattform. Beides ermöglicht die Integration in unsere MXDR-Plattform und die von Deloitte-Kunden geforderte Skalierbarkeit.“

Angesichts der zunehmenden Qualifikationslücke im Bereich der Cybersicherheit sind viele Unternehmen mit einem Mangel an Mitarbeitern konfrontiert, die für den Kampf gegen die hochentwickelten Angreifer von heute erforderlich sind. Sicherheitsteams sind nach wie vor mit einer zunehmenden Zahl von Cyber-Bedrohungen überfordert, was zu Burnout und einem erhöhten Risiko eines Angriffs führen kann, der in einer Sicherheitsverletzung mündet. Die Allianz zwischen Deloitte und CrowdStrike ermöglicht es den Kunden, bestehende Sicherheitslücken zu identifizieren, Initiativen zur Risikominderung zu priorisieren und ihre allgemeine Risikoposition zu verbessern. Letztendlich ist es das Ziel, den Kunden zu helfen:

Erhöhung der plattformübergreifenden Echtzeit-Transparenz für Unternehmensressourcen vor Ort, in der Cloud und in Containern, einschließlich der Möglichkeit, allgemeine Schwachstellen und Gefährdungen (CVEs) zu recherchieren, Profile und Ziele von Bedrohungsakteuren zu untersuchen, alle in ihrer Umgebung ausgeführten Anwendungen zu verstehen und nach Versionen, Hosts und Nutzern zu suchen, die ein Risiko darstellen könnten.
Verbesserung der durchschnittlichen Zeit zur Verhinderung, Erkennung, Reaktion und Behebung von Schwachstellen in sicherheitsrelevanten Systemen und damit verbundenen Cyberangriffen.
Senkung der Geschäftskosten durch proaktive Identifizierung und verbesserte Reaktion auf unbekannte Cyberangriffe mit den zusätzlichen Vorteilen der Konsolidierung von Agenten und Anbietern, weniger Komplexität und geringeren Gesamtbetriebskosten.

Gemeinsam besser: CrowdStrike und Deloitte
CrowdStrike und Deloitte engagieren sich beide für die Bereitstellung führender Sicherheitslösungen für unsere Kunden weltweit. Diese Allianz wird es Unternehmen ermöglichen, leistungsstarke Lösungen zur Bekämpfung von Angreifern einzusetzen und letztendlich dazu beitragen, Sicherheitsverletzungen zu verhindern.

Um mehr darüber zu erfahren, wie die Falcon-Plattform von CrowdStrike MXDR by Deloitte unterstützt, besuchen Sie unseren Blog.

Über die CrowdStrike GmbH

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, eine automatisierte Schutz- und Abhilfemaßnahme, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:

Oliver Salzberger
E-Mail: crowdstrike@harvard.de

Weiterführende Links

CrowdStrike weitet Zero Trust-Unterstützung auf macOS und Linux aus und ermöglicht so plattformübergreifenden Schutz

By Firma CrowdStrike | 13. Januar 2022

CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, gab bekannt, dass Zero Trust Assessment nun auch für macOS und Linux verfügbar ist. Damit erweitert CrowdStrike seinen umfassenden Schutz mit einem identitäts- und datenzentrierten Ansatz auf alle Plattformen. Zusätzlich kündigte CrowdStrike neue Zero Trust-Partnerintegrationen mit Airgap, Appgate, CyberArk, TruU und Twingate an, welche alle CrowdStrike Falcon Zero Trust Assessment (ZTA) nutzen werden, um gemeinsamen Kunden zu helfen, ihre Angriffsfläche zu reduzieren und ihre Zero Trust-Reise zu vereinfachen, zu unterstützen und zu beschleunigen. Damit erweitert CrowdStrike sein Zero Trust Partner-Ökosystem, zu dem bereits Akamai, Cloudflare, Google Cloud, Netskope, Okta und Zscaler gehören.

CrowdStrike Falcon ZTA erweitert Zero Trust über die Authentifizierung hinaus und ermöglicht die Erkennung, Alarmierung und Durchsetzung von risikobasierten Zugriffsrichtlinien, die durch Gerätezustands- und Compliance-Prüfungen gesteuert werden. Mit der neuen Unterstützung von macOS und Linux bietet CrowdStrike Falcon ZTA Einblick in alle Endgeräte, und zwar auf allen Betriebsplattformen in einem Unternehmen. CrowdStrike Falcon ZTA überwacht mehr als 120 verschiedene Endgeräteeinstellungen – einschließlich des Sensorzustands, der angewendeten CrowdStrike-Richtlinien und der nativen Sicherheitseinstellungen des Betriebssystems – und stellt wichtigen Partnern eine Risikobewertung zur Verfügung, mit deren Hilfe sie leistungsstarke und granulare Sicherheitsrichtlinien erstellen können. Kunden erhalten über die CrowdStrike Falcon-Konsole und APIs handlungsorientierte Berichte, um sicherzustellen, dass das höchste Maß an Gerätesicherheit gewährleistet ist.

„Unternehmen haben die Bedeutung von Zero Trust erkannt, tun sich aber schwer damit, es auf breiter Front in heterogenen Umgebungen zu implementieren und gleichzeitig die vorhandenen Sicherheitsinvestitionen zu nutzen. Wir sehen eine enorme Chance darin, Endgerätrisikoanalysen automatisch und in Echtzeit mit Partnern zu teilen, um manuelle Arbeitsabläufe zu eliminieren, Reibungsverluste zu reduzieren und einen ganzheitlichen Cybersecurity-Ansatz mit Lösungen aufrechtzuerhalten, die ihre individuellen Bedürfnisse erfüllen“, sagt Amol Kulkarni, Chief Product Officer bei CrowdStrike. „Indem wir die Leistungsfähigkeit der CrowdStrike Falcon-Plattform mit zusätzlicher Betriebssystemunterstützung nutzen, können Kunden ihre Zero Trust-Implementierung in ihrem gesamten Unternehmen vereinfachen.“

CrowdStrike Falcon ZTA arbeitet mit Best-of-Breed-Plattformen zusammen, um Kunden ein weitreichendes Angebot an Optionen zu bieten, die sich eng in ihr bestehendes Sicherheitssystem integrieren lassen und eine kontinuierliche und dynamische Bewertung des Gerätestatus unabhängig von Standort, Netzwerk und Benutzer gewährleisten. Die neuesten Partnerintegrationen mit CrowdStrike Falcon ZTA sind nativ in den Partnerprodukten verfügbar, um den Betrieb zu optimieren und die Verwaltung zu vereinfachen:

BeyondCorp Enterprise von Google Cloud, um Echtzeitschutz vor nicht vertrauenswürdigen oder kompromittierten Hosts zu bieten. Diese Integration ermöglicht Zugriffsrichtlinien und Zugriffsentscheidungen auf der Grundlage einer Zustandsbewertung und bietet umfassenden Schutz für Daten, Anwendungen und Cloud-Ressourcen, wodurch das Risiko für Unternehmen und Nutzer verringert wird.
Netskope zum Austausch von Bedrohungs-Telemetriedaten, einschließlich IOCs, zwischen der Cloud und den Endpoints und zur Unterstützung der Malware-Erkennung durch eine verbesserte, umsetzbare Bedrohungsforensik in Echtzeit.
Okta um die Erkenntnisse aus der Benutzer- und Gerätestatus zu vereinen, um Anmeldungsrisiken zu bewerten und den Teams Echtzeittransparenz zu bieten, damit sie zuverlässige Zugriffsentscheidungen treffen können.

Dank der kontinuierlichen Erweiterung des CrowdStrike Zero Trust Partner-Ökosystems können nahtlose Integrationen vorgenommen werden, die die Komplexität und die Gefährdung reduzieren, indem sie den Kunden die Flexibilität bieten, Warnhinweise besser einzustellen oder den Zugriff auf Daten auf Geräte-, IP- oder Anwendungsebene zu blockieren sowie Firewall-Richtlinien zu verwalten und Zugriffsberechtigungen auf der Grundlage von Bedrohungsbewertungen dynamisch anzupassen.

Weitere Informationen über die Zero Trust-Lösung von CrowdStrike finden hier.

Über die CrowdStrike GmbH

CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu.

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, eine automatisierte Schutz- und Abhilfemaßnahme, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.

Berechtigte Organisationen können vollständigen Zugang zu Falcon PreventTM erhalten, indem sie eine kostenlose Testphase starten.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:

Oliver Salzberger
E-Mail: crowdstrike@harvard.de

Weiterführende Links