Pressemitteilung | CrowdStrike in Den Medien
zurück zum Pressroom

CrowdStrike erweitert seine Endpoint-Security-Plattform mit branchenweit erster Firmware-Angriffserkennung

Millionen von Systemen, die weltweit durch CrowdStrike Falcon geschützt sind, profitieren nun von einer kontinuierlichen Überwachung von Firmware-Angriffen.

Sunnyvale, USA – 2. Mai 2019CrowdStrike, der führende Anbieter von Cloud-basiertem Endpunktschutz, gab heute bekannt, dass die CrowdStrike Falcon-Plattform um eine neue Funktion erweitert wird. Diese ergänzt die kontinuierliche Überwachung und erstreckt sich bis auf die Firmware-Ebene.

Moderne Sicherheitstools haben sich auf die Erkennung von Angriffen auf Betriebssystemebene (OS-Ebene) und darüber konzentriert, bieten aber wenig Einblick in die tieferen Ebenen moderner Computerplattformen. Angreifer haben das Basic Input Output System (BIOS) ins Visier genommen: Gut getarnt und mit einiger Ausdauer versuchen sie es mit einem bösartigen, schwer erkennbaren Code zu infizieren, der trotz Neustart und Neuinstallation des Betriebssystems bestehen bleiben kann. Diese bösartigen Firmware-Updates können mittels standardisierter Angriffstechniken wie Spear-Phishing bereitgestellt werden. Sie können aber auch aus Angriffen auf die Software-Lieferkette resultieren und durch diese auf einem Computer vorinstalliert werden. Das erschwert es, diesen Bedrohungsvektor zu erkennen und zu entschärfen. Da staatliche Angreifer und andere Cyberkriminelle ihre Attacken auf die Lieferketten von Organisationen und Regierungsbehörden fortsetzen, ist die kontinuierliche Überwachung und tiefer gehende  Erkennung unterhalb des OS-Levels für eine bessere IT-Hygiene notwendig.

Erstmals in der Branche: BIOS-Angriffe verhindern und Endpunkte überwachen

Aktuelle Sicherheitsprodukte erkennen Angriffe, die BIOS-Firmware zum Unterwandern von Endpunkten nutzen, meist noch nicht, so dass Unternehmen weiterhin gefährdet sind. CrowdStrike ändert dies nun: Die Falcon-Plattform wird die erste ihrer Art sein, die Einblick in diese Ebene bietet und es Unternehmen ermöglicht, BIOS-Angriffe zu verhindern und gleichzeitig die Endpunkte kontinuierlich zu überwachen.

Durch eine enge Partnerschaft mit Dell Technologies lassen sich BIOS/Firmware-basierte Bedrohungen auf Dell-Systemen schneller erkennen. Durch das Sammeln von Details zu BIOS-Bildern und -Konfigurationen stellt die cloud-basierte CrowdStrike Falcon-Plattform eine bislang beispiellose Transparenz in der IT-Umgebung eines Unternehmens her. Durch den tieferen Einblick in die verwendeten Vermögenswerte, Anwendungen und Konten können Unternehmen die allgemeine Sicherheitslage und IT-Hygiene verbessern und gleichzeitig eine proaktive Haltung zur Sicherheit einnehmen.

BIOS Angriffe nehmen zu

„Staatliche Akteure sind bereits auf BIOS-Angriffe übergegangen, um die Kontrolle über Systeme zu übernehmen. Sie gehen dabei sehr hartnäckig und beharrlich vor. Schon jetzt melden Sicherheitsforscher und Unternehmen auf der ganzen Welt verschiedene Angriffe auf Intel Boot Guard, Secure Boot, Intel CSME, AMD PSP und andere Kerntechnologien der Plattformsicherheit. Es ist nur eine Frage der Zeit, bis solche Techniken von einem noch breiteren Spektrum von Angreifern kommerzialisiert werden“, sagte Alex Ionescu, Vice President of EDR Strategy bei CrowdStrike. „Bei CrowdStrike streben wir danach, unseren Kunden sowohl auf Firmware- als auch auf Hardwareebene Einblick in Schwachstellen und Angriffe zu geben, noch bevor diese die Chance haben, sich zu entfalten – und vielleicht sogar schlafende Bedrohungen zu entdecken, die bisher unbekannt waren.“

Für weitere Informationen zu dieser Meldung besuchen Sie bitte den Blogbeitrag von Alex Ionescu, Vice President of EDR Strategy, auf der CrowdStrike-Website.

 

Über CrowdStrike

CrowdStrike ist der führende Anbieter von Cloud-basiertem Schutz für Endgeräte. Die CrowdStrike Falcon Plattform verhindert mithilfe von künstlicher Intelligenz Angriffe auf Endgeräte im oder außerhalb des Netzwerks und bietet sofortigen Schutz und Transparenz im gesamten Unternehmen. Sie ist in wenigen Minuten einsatzbereit. Durch ihre Cloud-Infrastruktur und die Single-Agent-Architektur reduziert die Plattform Komplexität, erleichtert die Verwaltung und erhöht die Skalierbarkeit. CrowdStrike betreut Kunden aus fast allen Industrien und Branchen, darunter führende Finanzinstitutionen, Energieunternehmen und Gesundheitsversorger. Insgesamt werden Lösungen des Unternehmens in 176 Ländern eingesetzt. CrowdStrike wurde 2011 gegründet und hat seinen Hauptsitz in Sunnyvale, Kalifornien. Weitere Informationen finden Sie unter www.crowdstrike.com/sites/de/.

 

Pressekontakt:

PIABO PR GmbH

Caroline Jechow

E-Mail: [email protected]

Telefon: +49 30 2576 205 261