Pressemitteilung | CrowdStrike in Den Medien

CrowdStrike präsentiert das neue Counter Adversary Operations Team, das die branchenführende Threat Intelligence, das Know-how der Threat Hunter und die Möglichkeiten der künstlichen Intelligenz vereint

Der Marktführer im Bereich Threat Intelligence und Pionier im Bereich Managed Threat Hunting präsentiert das erste Team und Angebot seiner Art, um moderne Sicherheitsverletzungen zu stoppen und Angreifern höhere Geschäftskosten zu verursachen

Austin, Texas / Black Hat, Las Vegas – 8. August 2023 – CrowdStrike (NASDAQ: CRWD), ein Marktführer im Bereich Threat Intelligence und Pionier im Bereich Managed Threat Hunting, gab heute mit der Einführung des neuen Counter Adversary Operations-Teams ein weiteres Novum im Bereich der Cybersicherheit bekannt. Das neue Team und die neuen Angebote vereinen CrowdStrike Falcon® Intelligence, die Leistungen der CrowdStrike Falcon® OverWatch Managed Threat Hunting-Teams und Billionen aktueller Telemetrie-Ereignisse der KI-gestützten CrowdStrike Falcon®-Plattform, um die hochentwickelten Angreifer von heute aufzuspüren, zu stoppen und ihnen letztlich die Geschäftskosten zu erhöhen.

Der Marktstart der Counter Adversary Operations erfolgt unmittelbar nach der Auszeichnung von CrowdStrike als führender Anbieter in The Forrester Wave: External Threat Intelligence Service Providers, Q3 2023. CrowdStrike erhielt die höchste Bewertung aller Anbieter in der Kategorie „Current Offering” mit der höchstmöglichen Punktzahl in 16 Bereichen und übertraf damit alle anderen im Bericht bewerteten Anbieter.

„Seit unserer Gründung lautet das Leitmotiv von CrowdStrike: `Es gibt kein Malware-Problem, sondern nur ein Angreifer-Problem`, und das war noch nie so wahr wie heute. Die heutigen Bedrohungsakteure sind unglaublich schnell und äußerst schwierig zu fassen. Aber auch ihre Motive haben sich in den letzten zwölf Monaten stark verändert, und die Techniken, die wir beobachten, umgehen viel zu oft Legacy- aber auch moderne Sicherheitsmaßnahmen“, sagt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. „Um modernen Angreifern das Handwerk zu legen, brauchen wir nicht nur ein umfassendes Wissen über die Bedrohung, sondern müssen auch schnell handelnde Threat Hunter einsetzen, um die Angriffe zu unterbrechen und letztendlich zu stoppen. Mit den neu gegründeten Counter Adversary Operations haben wir ein neues Modell geschaffen, das nicht nur die besten Informationen und das weltweit beste Fachwissen über Angreifer aus tiefgreifenden Threat-Intelligence-Erkenntnissen, Hands-on-Keyboard-Aktivitäten sowie Billionen von Telemetrie-Ereignissen, zusammenbringt, sondern das diese Informationen auch in kürzester Zeit den Teams an vorderster Front zur Verfügung stellt, um vor modernen Bedrohungen zu schützen und gleichzeitig den Angreifern das Leben immer schwerer zu machen.“

Im soeben veröffentlichten CrowdStrike 2023 Threat Hunting Report hat CrowdStrike einen massiven Anstieg identitätsbasierter Angriffe, interaktiver Angriffsversuche (d. h. Hands-On-Keyboard-Aktivitäten) und eine verstärkte Ausnutzung legitimer Remote-Monitoring- und -Management-Tools (RMM-Tools) im Vergleich zum Vorjahr festgestellt – und das bei einer gleichzeitig auf ein Rekordtief gefallenen Breakout-Time. Der erste Bericht unter der Leitung des neuen Counter Adversary Ops-Teams zeigt unter anderem einen Anstieg der Kerberoasting-Angriffe um 583 % im Vergleich zum Vorjahr auf. Dabei handelt es sich um eine Technik, die Angreifer missbrauchen können, um gültige Anmeldeinformationen für Microsoft Active Directory-Dienstkonten zu erhalten. Insgesamt wurden bei 62 % aller interaktiven Angriffsversuche gültige Anmeldeinformationen missbraucht. Gleichzeitig sank die Breakout-Time – die durchschnittliche Zeit, die ein Angreifer benötigt, um sich von der anfänglichen Kompromittierung lateral fortzubewegen – auf 79 Minuten. Der schnellste beobachtete Breakout lag bei erstaunlichen 7 Minuten.

Das erste neue Counter Adversary Operations-Angebot: Identity Threat Hunting

Als Reaktion auf die zunehmende Beliebtheit von identitätsbasierten Angriffen und die immer ausgefeilteren Methoden der Angreifer, die CrowdStrike beobachtet, hat CrowdStrike Counter Adversary Operations sein erstes neues Angebot vorgestellt: Identity Threat Hunting. Es ist ab sofort als Teil von CrowdStrike Falcon OverWatch Elite verfügbar und vereint die neuesten Erkenntnisse über die TTPs und Motive der Angreifer mit CrowdStrike Falcon Identity Threat Protection und CrowdStrikes Falcon OverWatch-Elitejägern, um die neuesten identitätsbasierten Bedrohungen abzuwehren.

Das neue Angebot ermöglicht es, kompromittierte Anmeldeinformationen schnell zu identifizieren und zu bereinigen, laterale Bewegungen zu verfolgen und Angreifern mit einer 24/7-Abdeckung immer einen Schritt voraus zu sein. Dieser Service ist für neue und bestehende CrowdStrike Falcon OverWatch Elite-Kunden ohne zusätzliche Kosten verfügbar.

Das neue Identity Threat Hunting-Angebot ist die erste von vielen Innovationen, die von Counter Adversary Operations eingeführt werden und die den Kreislauf zwischen dem, was die CrowdStrike-Experten beobachten, und den neuesten, kundenorientierten Innovationen auf der Falcon-Plattform schließen.

Weitere Informationen:

 

Über CrowdStrike

CrowdStrike Holdings Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu.

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Angreifer sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, automatisierte Schutz- und Abhilfemaßnahmen, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.

Das Motto von CrowdStrike lautet: We stop breaches.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2023 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Für weitere Informationen kontaktieren Sie bitte:
HARVARD ENGAGE! COMMUNICATIONS GMBH
Ava Dühring / Katharina Barth
Tel: +49 89 53 29 57 33 / -13
E-Mail: [email protected]