CrowdStrike gründet mit führenden SaaS-, Cloud- und Sicherheitsanbietern die neue CrowdXDR Alliance, um gemeinsam den Standard für XDR zu setzen
Zu den Mitgliedern gehören Google Cloud, Okta, ServiceNow, Zscaler und viele mehr. Sie haben sich zusammengeschlossen, um ein gemeinsames Schema für den XDR-Datenaustausch zu etablieren und Kunden einen integrierten Best-of-Platform-Ansatz für XDR zu bieten
Aachen – 13. Oktober 2021 – CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, kündigte heute die CrowdXDR Alliance an, eine einheitliche und offene Koalition für Erweiterte Erkennung und Reaktion (Extended Detection and Response, XDR), die sich aus führenden Sicherheits- und IT-Betreibern und Best-of-Breed-Lösungen zusammensetzt. Die CrowdXDR Alliance wird erstmals integrierte Lösungen für gemeinsame Kunden anbieten, um ihre Unternehmen vor fortschrittlichen Cyberangreifern in einer sich schnell entwickelnden Bedrohungslandschaft zu schützen.
„Die CrowdXDR Alliance wird dafür sorgen, dass XDR nicht nur ein weiteres Modewort ist, sondern dass Kunden wirklich einen Best-of-Platform-Ansatz für ihre unternehmensweite Sicherheit verfolgen können. Unternehmen brauchen nicht noch mehr Sicherheitswarnungen, sondern die relevantesten Einblicke in ihren gesamten Security Stack, um komplexe Angriffe zu stoppen und Sicherheitsverletzungen zu verhindern“, sagt George Kurtz, Chief Executive Officer von CrowdStrike. „Durch diese Allianz ermöglichen wir eine sofort einsatzbereite, integrierte XDR-Lösung mit Echtzeit-Erkennung und Threat Hunting über alle Domänen hinweg und erweitern die umfassende Sichtbarkeit, den Schutz und die Kontrolle über alle Umgebungen.“
Der Mangel an Standards für den Datenaustausch zwischen Sicherheitsplattformen führt zu Lücken bei Untersuchungen und beim Threat Hunting. Die CrowdXDR Alliance wird ein gemeinsames Schema für den Datenaustausch einführen, um EDR-Daten mit den relevantesten, herstellerspezifischen Sicherheitstelemetrien anzureichern. Gemeinsam sind CrowdStrike und die Partner der XDR Alliance bestrebt, Folgendes zu liefern:
- Erweiterte Erkennung und Reaktion über einen integrierten Security Stack: Gemeinsame Kunden profitieren von optimierter Bedrohungserkennung, Untersuchung, Reaktion und Threat Hunting in Echtzeit durch die nahtlose Aufnahme und Korrelation relevanter Telemetriedaten, um die fortschrittlichsten Angreifer und neuartige Bedrohungen zu stoppen.
- Beispiellose Sicherheitseffizienz und -effektivität: Intelligente Verarbeitung von umfangreichen Telemetriedaten aus mehreren Quellen und mit hoher Geschwindigkeit, um den Kunden in Echtzeit verwertbare Sicherheitserkenntnisse und beschleunigte domänenübergreifende Untersuchungen zu liefern, um die Zeit bis zur Behebung zu verkürzen.
- Tiefgreifende Verteidigung mit gemeinsamer Telemetrie: Einrichtung und Unterstützung eines standardisierten XDR-Schemas zum Austausch relevanter Telemetriedaten und zur Beschleunigung der Reaktion auf Vorfälle mit kontextuell angereicherter Erkennung, effektiverer Korrelation, zeitnaher Untersuchung und automatisierter Reaktion, um die Sicherheitslage des Unternehmens zu optimieren.
- Optimierte Betriebseffizienz: Vereinfachte Bereitstellung durch enge Integration der vorhandenen Lösungen des Kunden und Aufbau eines kohärenten und effektiveren Cybersecurity Stacks, der Angriffe überall in der Umgebung stoppen kann.
Zu den Gründungspartnern der CrowdXDR Alliance zählen führende Unternehmen der Sicherheits- und IT-Branche aus den Bereichen Cloud, Web, E-Mail, Identität, Netzwerk, OT- und IT-Betrieb. Zu den aktuellen Mitgliedern gehören Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty und Corelight.
Der Forrester-Bericht „Adapt or Die: XDR Is On A Collision Course with SIEM and SOAR“ sagt dazu: „Gute XDR lebt und stirbt mit der Grundlage einer guten EDR. XDR-Anbieter werden durch die EDR, auf der sie basieren, eingeschränkt oder gestärkt. Wählen Sie Ihre XDR auf der Grundlage einer EDR mit hochwirksamer Erkennung, starken Partnerschaften mit Drittanbietern oder erweiterten nativen Funktionen und automatisierten Reaktionsempfehlungen.“
Partner-Zitate:
Google Cloud: „Es gibt viele Herausforderungen, denen sich Cybersecurity-Experten heute stellen müssen – und sie brauchen Lösungen, die im Cloud-Maßstab arbeiten, um bessere Möglichkeiten der Erkennung und Reaktion zu bieten. Durch unsere strategische Partnerschaft und die Integration von Google Chronicle mit der CrowdStrike Falcon®-Plattform bieten wir unseren Kunden eine tiefgreifende Sicherheit, umfassende Transparenz und einen skalierbaren Schutz von Workloads in hybriden Cloud-Umgebungen“, sagt Sunil Potti, Vice President und General Manager von Google Cloud Security. „Wir freuen uns, heute der CrowdXDR-Allianz beizutreten, um diese Partnerschaft auszubauen und gemeinsamen Kunden eine erweiterte XDR-Erfahrung zu bieten, die eine skalierbare cloudbasierte Analyselösung in der Chronicle mit dem führenden Anbieter von Endpunktschutz kombiniert.“
ServiceNow: „ServiceNow ist stolz darauf, ein Gründungsmitglied der CrowdXDR Alliance zu sein, da die Bewältigung der heutigen Sicherheitsherausforderungen für unsere Kunden die Zusammenarbeit von Anbietern erfordert“, so Lou Fiorello, Vice President und General Manager der Security Operations Business Unit bei ServiceNow. „ServiceNow bietet die einzigartige Stärke, Sicherheits-, IT- und Risiko-Operationen auf einer einzigen Plattform zu vereinen. Die Verbindung der Erkenntnisse der CrowdXDR Alliance mit ServiceNow Security Operations hilft den Kunden, ihre Angriffsfläche zu reduzieren und die Reaktion zu optimieren, indem sie die Zusammenarbeit und Automatisierung über Menschen, Prozesse und Technologien hinweg ermöglicht.“
Zscaler: „Als zwei Marktführer, die bereits Hunderten von Fortune 500-Unternehmen gemeinsame integrierte Lösungen anbieten, werden wir unsere Zusammenarbeit weiter vertiefen und ausbauen“, sagt Punit Minocha, Executive Vice President of Business and Corporate Development bei Zscaler. „Unsere erweiterte Zugangskontrollintegration mit CrowdStrike reduziert die Angriffsfläche und erleichtert es Unternehmen, Zero Trust-Sicherheit zu implementieren und gleichzeitig die Arbeit von überall aus zu ermöglichen. Durch die Integration in die CrowdXDR Alliance ermöglichen wir unseren Kunden, die Punkte schneller zu verbinden, aussagekräftige Erkenntnisse zu gewinnen und Bedrohungen effektiver zu neutralisieren.“
Netskope: „XDR ist wie SASE und Security Services Edge (SSE) entscheidend für die Sicherheitstransformation und ein unverzichtbares Element für Unternehmen, die auf eine Cloud-Infrastruktur umsteigen“, sagt Sanjay Beri, Chief Executive Officer von Netskope. „Netskope bietet Hunderte von Attributen an umfangreichen Cloud-Metadaten für die Cloud-Erkennung und -Reaktion als Teil eines größeren XDR-Programms. Wir freuen uns, gemeinsam mit CrowdStrike an der CrowdXDR Alliance teilzunehmen, die auf unserer starken Partnerschaft aufbaut, um das Beste an Cloud-Sicherheit in alle Umgebungen zu bringen.“
Proofpoint: „Da die Angreifer immer raffinierter werden, benötigen Unternehmen umsetzbare Informationen in Echtzeit, um sich vor den bösartigsten Bedrohungen von heute zu schützen“, sagt Ryan Kalember, Executive Vice President of Cybersecurity Strategy bei Proofpoint. „Proofpoint ist stolz darauf, der CrowdXDR Alliance beizutreten und mit dieser einzigartigen Allianz zusammenzuarbeiten, die die weltweit führenden Sicherheitslösungen integriert, um den Kunden die Werkzeuge zur Verfügung zu stellen, die sie benötigen, um ihre Abwehr zu optimieren und gleichzeitig die Reaktion auf Vorfälle zu beschleunigen.“
Extrahop: „Die Sicherheitsteams von Unternehmen stehen vor einer gewaltigen Herausforderung, da Kompromittierungen der Lieferkette und immer raffiniertere Ransomware – inzwischen eine fortschrittliche erpresserische Bedrohung – immer häufiger auftreten“, sagt Raja Mukerji, Mitbegründer und Chief Customer Officer von ExtraHop. „Wir arbeiten seit langem mit CrowdStrike zusammen, um Unternehmen bei der Abwehr dieser Bedrohungen zu unterstützen, indem wir kritische Erkennungs- und Reaktionsmaßnahmen vom Edge über das Netzwerk bis hin zur Cloud anbieten. Jetzt sind wir stolz darauf, der CrowdXDR Alliance beizutreten und mit dem Team von CrowdStrike und anderen Partnern zusammenzuarbeiten, um die fortschrittlichen Erkennungs- und Reaktionsfähigkeiten bereitzustellen, die Unternehmen den nötigen Vorsprung verschaffen, um Sicherheitsverletzungen schneller zu stoppen.“
Mimecast: „Unternehmen sind ständig im Visier fortschrittlicher Bedrohungsakteure, und die Angriffe haben in der hybriden Arbeitswelt nur noch zugenommen“, so Peter Bauer, Chief Executive Officer bei Mimecast. „Die Zusammenarbeit in der Cybersicherheitsbranche ist entscheidend, um den Cyberkriminellen einen Schritt voraus zu sein. Wir sind stolz darauf, Mitglied der CrowdXDR Alliance zu sein, und werden Echtzeitdaten und proaktives Threat Hunting zum Schutz unserer gemeinsamen Kunden einbringen.“
Claroty: „Da Industrie- und kritische Infrastrukturunternehmen immer mehr IoT-Geräte in ihre Umgebungen einführen, um die betriebliche Effizienz und Rentabilität zu verbessern, können diese Geräte als Einstiegspunkte für Ransomware und andere Bedrohungen dienen, um den Betrieb zu stören“, sagte Yaniv Vardi, Chief Executive Officer von Claroty. „Wir fühlen uns geehrt, Teil der CrowdXDR Alliance zu sein und die gemeinsame Lösung von Claroty und CrowdStrike weiter auszubauen, um ein umfassendes Spektrum an Transparenz und Bedrohungserkennung für IoT in industriellen Umgebungen zu bieten.“
Corelight: „Die neue CrowdXDR Alliance ist ein wichtiger Schritt eines historischen Umbruchs, der in der Sicherheitsbranche im Gange ist – weg von geschlossenen Ökosystemen und hin zu offenen, Community-getriebenen und datenzentrierten Ansätzen für die Verteidigung. Corelight freut sich, daran teilzunehmen, insbesondere angesichts unserer starken Integrationen mit CrowdStrike und Humio“, sagte Brian Dye, Chief Executive Officer von Corelight.
*Adapt or Die: XDR Is On A Collision Course with SIEM and SOAR, 28. April 2021, Forrester
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, die zahlreiche Annahmen, Risiken und Ungewissheiten beinhalten, einschließlich Aussagen über die Vorteile der CrowdXDR Alliance. Sie sollten sich nicht auf diese zukunftsgerichteten Aussagen verlassen, da die tatsächlichen Ergebnisse aufgrund solcher Annahmen, Risiken und Unwägbarkeiten erheblich von denen abweichen können, die in diesen zukunftsgerichteten Aussagen erwartet oder impliziert werden. Alle zukunftsgerichteten Aussagen in dieser Pressemitteilung basieren auf Informationen, die uns zum Zeitpunkt der Veröffentlichung zur Verfügung standen, und wir übernehmen keine Verpflichtung, die bereitgestellten zukunftsgerichteten Aussagen zu aktualisieren, um Ereignisse oder Umstände widerzuspiegeln, die nach dem Datum, an dem sie gemacht wurden, eintreten. Informationen über neue Produkte, Merkmale und Funktionen, einschließlich unserer Erwartungen in Bezug auf die Entwicklung, Veröffentlichung und den Zeitplan, dienen nur zu Informationszwecken und sollten nicht als verlässlich angesehen werden.
Über CrowdStrike
CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit täglich und in Echtzeit circa 1 Billion endpunktbezogene Ereignisse. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cybersicherheit.
Mit der Cloud-nativen Falcon-Plattform von CrowdStrike können sich Kunden umfassender schützen, ihre Performance steigern und eine sofortige Wertschöpfung erreichen.
Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Berechtigte Organisationen können vollständigen Zugang zu Falcon PreventTM erhalten, indem sie eine kostenlose Testphase starten.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter
© 2021 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.
Für weitere Informationen kontaktieren Sie bitte:
HARVARD ENGAGE! COMMUNICATIONS GMBH
Oliver Salzberger / Ava Dühring
Tel: +49 89 53 29 57 23
E-Mail: [email protected]