Falcon for Mobile™ ist eine weitere Komponente in der Strategie von CrowdStrike, Datenschutzverstöße zu stoppen, indem die Schutzmechanismen auf mobile Endgeräte ausgedehnt werden. Die Lösung ermöglicht einen bislang beispiellosen Einblick in bösartige, unerwünschte oder versehentliche Zugriffe auf sensible Unternehmensdaten und schützt gleichzeitig die personenbezogenen Daten der Benutzer, ohne dass dies zulasten der Geräteleistung geht.

Falcon for Mobile beruht auf der bewährten EDR-Technologie (Endpoint Detection and Response) von CrowdStrike für Endgeräte in Unternehmen. Durch den Einsatz der cloudbasierten CrowdStrike Falcon®-Lösung können Kunden Sicherheitsverletzungen auf jeder Plattform stoppen: ob Workstation, Server, Cloud oder Container. Und jetzt auch auf mobilen Geräten.

CrowdStrike® arbeitet mit schlanken Agents, was für mobile Geräte ideal ist. Die integrierte, cloudbasierte Falcon-Plattform ist dabei die perfekte Verbindung für Management, Administration und Bedrohungssuche. Falcon for Mobile besteht aus zwei Schlüsselkomponenten:

1. CrowdStrike-Apps für iOS/Android: Diese Apps verhalten sich wie „Sensoren“. Sie verleihen der Falcon-Plattform die Sichtbarkeit und die Telemetriefunktionen, die zur Erkennung bösartigen Verhaltens auf dem jeweiligen Gerät erforderlich sind. Die Apps sind im Apple App Store und in Google Play erhältlich.

2. CrowdStrike Falcon: Falcon for Mobile kommuniziert über die Telemetriefunktionen der Android- und iOS-Geräte mit den Dashboards der Falcon-Plattform. Die Telemetriedaten der herkömmlichen Endgeräte sowie der mobilen Geräte werden gemeinsam zur Verbesserung der Überwachung und Untersuchung von Endgeräten dargestellt. Spezialisten für die Bedrohungssuche können im gesamten Unternehmen nach Bedrohungen suchen – von mobilen Endgeräten bis hin zum Rechenzentrum.

Nein. MDM-Lösungen bieten Geräteverwaltungsfunktionen zur Fernbedienung, Verfolgung, Verschlüsselung und Richtliniendurchsetzung (z. B. zum Löschen oder Sperren des Geräts bei Verlust oder Diebstahl). Falcon for Mobile nutzt die Fähigkeiten von MDM-Lösungen zur Installation und Verwaltung von Apps auf Android- und iOS-Geräten. Unter iOS ist ein MDM erforderlich, um App-Richtlinien so zu konfigurieren, dass die CrowdStrike-App die Netzwerkaktivitäten überwachen kann.

Falcon for Mobile kann die meisten Unternehmensanwendungen von Drittanbietern schützen. Unter iOS müssen Apps von einem MDM verwaltet werden, müssen über eine Netzwerkverbindung verfügen und dürfen kein dediziertes VPN erfordern. Von Apple entwickelte Apps werden nicht unterstützt. Unter Android können Administratoren aus einer Liste von vorgetesteten Apps von Drittanbietern auswählen oder Apps in Google Play zur Validierung auswählen. Der Validierungsprozess stellt sicher, dass die App ordnungsgemäß funktioniert, wenn sie durch Falcon for Mobile geschützt ist.

Falcon for Mobile überwacht Unternehmensanwendungen, um Einblick in bösartige oder unerwünschte Aktivitäten in geschäftskritischen mobilen Anwendungen zu erhalten.

Unter iOS wird der von der überwachten App erzeugte Netzwerkverkehr sichtbar gemacht, wodurch potenzielle Phishing-Versuche, „undichte“ Anwendungen und Insider-Bedrohungen sichtbar werden. Falcon for Mobile erkennt auch Geräte, auf denen ein „Jailbreak“ durchgeführt wurde oder die mit veralteten Betriebssystemversionen laufen. Zudem werden potenziell riskante WLAN- und Bluetooth-Verbindungen aufgedeckt.

Unter Android bietet die exklusive dynamische Technologie von CrowdStrike zur Anwendungsabschirmung eine verbesserte Überwachung von Unternehmensanwendungen und schützt so sensible Unternehmensdaten und geistiges Eigentum. Jede von CrowdStrike abgeschirmte App stellt Telemetriedaten über Netzwerkaktivitäten, Benutzeraktivitäten und Betriebssystemereignisse bereit. Das ermöglicht Threat Huntern die Identifizierung von Phishing-Versuchen, „undichten“ Anwendungen, Insider-Bedrohungen, riskanten Geräteverbindungen und Konfigurationen. Zum Schutz vor böswilligen Zugriffen stellt Falcon for Mobile zudem für jede überwachte Anwendung einen dedizierten Datenspeicher bereit (der aus der Ferne gelöscht werden kann).

Falcon for Mobile wurde nach dem Grundsatz „Privacy-by-Design“ entwickelt. Benutzer können die Lösung in der Gewissheit nutzen, dass keine personenbezogenen Daten überwacht werden. Die CrowdStrike-Apps konzentrieren sich auf die vom Kunden benannten Unternehmensanwendungen ohne Überwachung persönlicher Anwendungen auf dem Gerät, wie z. B. SMS, E-Mail, Fotos oder Browserverlauf.

Die CrowdStrike Apps für Android und iOS sind leistungsstark und schlank. Die Auswirkungen auf die Akkulaufzeit sind minimal.

Details zum Batterieverbrauch der Anwendung sind in den Fenstern zu den Systemeinstellungen verfügbar:

1. Unter iOS sind Aktivitäten und Batterienutzung der CrowdStrike-App unter „Einstellungen“ > „Batterie“ zu finden.

2. Unter Android wird die Batterienutzung der Apps angezeigt unter „Einstellungen“ > „Gerätewartung“ > „Akku“. Auf den meisten Android-Geräten umfassen die Angaben für Aktivitäten und Batterieverbrauch der CrowdStrike-App den gesamten Batterieverbrauch aller von Falcon for Mobile überwachten Apps.

Die CrowdStrike-App ist so konzipiert, dass sie im Mobilfunknetz möglichst sparsam arbeitet. Die Kommunikation mit der Falcon-Plattform erfolgt in erster Linie über WLAN (sofern verfügbar). Die CrowdStrike-Apps nutzen keine Mobilfunkverbindungen im Roaming-Betrieb oder wenn die Speicherkapazität, die Batteriekapazität oder die Bandbreite gering ist.

Ja, die CrowdStrike-App puffert Daten, wenn keine Verbindung zum Internet besteht, und lädt die Daten bei nächster Gelegenheit auf die Falcon-Plattform hoch.

Falcon for Mobile überwacht nur die Unternehmensanwendungen, die die Sicherheitsverantwortlichen Ihres Unternehmens ausgewählt haben. Die erhobenen Daten unterscheiden sich je nach Gerätetyp:

Android-Geräte

Die von Falcon for Mobile überwachten Unternehmensanwendungen sind durch ein kleines Falcon-Symbol über dem App-Symbol deutlich gekennzeichnet. Falcon for Mobile erhebt Netzwerk-, Betriebssystem- und Zugangsdaten für jede überwachte App. Zusätzlich zu diesen Daten erfasst Falcon for Mobile grundlegende Statistiken des Telefons, wie z. B. Akkunutzung, CPU-Auslastung, Geräte-Rooting, Namen von verbundenen WLAN-Netzwerken und Bluetooth-Geräten. Die Daten enthalten keine privaten oder personenbezogenen Informationen, wie z. B. Textnachrichten, E-Mails oder Browserverlauf.

iOS-Geräte

Auf iOS-Geräten überwacht und protokolliert Falcon for Mobile die Netzwerkaktivitäten ausgewählter Unternehmensanwendungen. Zusätzlich zu diesen Daten erfasst Falcon for Mobile grundlegende Statistiken des Telefons, wie z. B. Akkunutzung, Jailbreaks sowie die Namen von verbundenen WLAN-Netzwerken und Bluetooth-Geräten. Die Daten enthalten keine privaten oder personenbezogenen Informationen, wie z. B. Textnachrichten, E-Mails oder Browserverlauf.

Falcon for Mobile unterstützt iOS-Geräte ab Version 11 und Android-Geräte ab Version 6.

Alle von mobilen Geräten gesammelten Telemetriedaten können bis zu 90 Tage lang aufbewahrt werden.

Ja, die Cloud-Architektur von CrowdStrike Falcon ermöglicht eine proaktive Bedrohungssuche in einem beispiellosen Ausmaß. Die Bedrohungssuche erhöht den Schutz eines Unternehmens vor Angreifern und spielt eine entscheidende Rolle bei der Früherkennung von Angriffen und Angreifern. Die mobilen Telemetriedaten sind durchsuchbar, sodass Sicherheitsverantwortliche bis zu 90 Tage lang nach gesammelten Daten suchen und innerhalb von Sekunden Abfrageergebnisse bereitstellen können.

Falcon for Mobile wird auf Subscription-Basis pro Mobilgerät lizenziert. Die Einführungspreise beginnen bei 37,82 USD pro Gerät und Jahr für 5 bis 299 mobile Geräte, die jährlich in Rechnung gestellt werden. Für weitere Informationen kontaktieren Sie uns bitte, vereinbaren Sie eine Demo oder fordern Sie ein Angebot an.