CrowdStrike verbessert Security-Operationen und beschleunigt die Reaktion auf moderne Bedrohungen
Erweiterte Benachrichtigungs-Workflows und Reaktionsmöglichkeiten in Echtzeit beschleunigen die Erkennung, Untersuchung und Reaktion
Aachen – 5. März 2021 – CrowdStrike Inc. (Nasdaq: CRWD), ein führender Anbieter von Cloud-basiertem Endgeräte- und Workload-Schutz, kündigte heute neue Erweiterungen der CrowdStrike Falcon®-Plattform an. Diese steigern die Effizienz und Effektivität des Security Operations Centers (SOC) deutlich und erlauben es den Sicherheitsteams, sich auf wichtige Aufgaben zu konzentrieren, mit denen sie proaktiv den Schutz ihrer Organisationen gegen Cyber-Bedrohungen stärken.
CrowdStrike-Kunden können ihre operative Sicherheitsreaktion mit neuen Benachrichtigungs-Workflows und Real Time Response (RTR)-Funktionen innerhalb der CrowdStrike Falcon-Plattform beschleunigen und so die Reaktion auf Vorfälle über den gesamten Zyklus hinweg automatisieren. Diese Weiterentwicklungen werden durch Verbesserungen der Nutzeroberfläche (UI) ergänzt, mit denen Analysten die Beziehung zwischen Erkennungen und Vorfällen visualisieren und gleichzeitig einen Vorfall und die damit verbundenen Erkennungen aktualisieren können.
Die neuen Funktionen helfen SOCs, ihre Abläufe zu optimieren, um die 1/10/60-Reaktionsregel von CrowdStrike erfüllen zu können Diese besagt, dass Sicherheitsteams eine Minute brauchen sollten, um einen Angriff zu erkennen, 10 Minuten, um ihn zu verstehen und 60 Minuten, um ihn einzudämmen.
„Sicherheitsteams werden heute vom gestiegenen Angriffsvolumen, uneinheitlichen Alarmmeldungen und komplexen Sicherheitsworkflows überschwemmt“, sagt Patrick McCormack, Senior Vice President of Cloud Engineering bei CrowdStrike. „CrowdStrike hat sich schon immer darauf konzentriert, die Effektivität und Geschwindigkeit von Security-Operationen zu verbessern. Diese neuen Funktionen ermöglichen es den Teams, sich schneller an den wichtigen Erkennungen und Vorfällen zu orientieren und bekannte Situationen automatisiert zu bearbeiten, wodurch der Arbeitsaufwand reduziert und die Ermüdung durch die hohe Zahl der Warnungen verringert werden. Die richtigen Teams erhalten jetzt die richtigen Informationen über die richtigen Tools mit weniger Ablenkungen für eine schnellere und gezieltere Triage und Reaktion.“
Mit den neuen CrowdStrike UI-Erweiterungen wird der SOC-Workflow zu einem proaktiven, vorfallbasierten Workflow, indem Kunden die Möglichkeit haben, zusammengehörende Erkennungen anzuzeigen, zuzuweisen, deren Status zu aktualisieren und zu kommentieren. Kunden können ihre SOC-Abläufe mit den neuen CrowdStrike Falcon Benachrichtigungs-Workflows optimieren, die automatisierte Echtzeit-Benachrichtigungen liefern, die auf bestimmte Arten von Ereignissen, Bedingungen und Cloud-Sicherheitszustandsfeststellungen zugeschnitten sind, und dann nahtlos per E-Mail, generische Webhooks oder über Slack- und PagerDuty-Integrationen zugestellt werden.
Die Leistungsfähigkeit der Cloud-nativen Single-Agent-Architektur von CrowdStrike bedeutet, dass Kunden das RTR-Framework über CrowdStrike Store-Apps nutzen können, ohne dass sie Agenten aktualisieren oder neue Software zur Automatisierung von Reaktionsmaßnahmen bereitstellen und konfigurieren müssen. CrowdStrike-Kunden können nun automatisierte Sicherheits-, Reaktions- und Schwachstellenbehebungs-Playbooks von CrowdStrike Store-Partnern, wie z. B. Tines und Vulcan Cyber, einsetzen, um Erkennungen und Vorfälle aus der Falcon-Plattform zu nutzen und geografisch verteilten SOC-Teams erhöhte Geschwindigkeit, Konsistenz und Skalierbarkeit zu bieten.
Neue Funktionen:
● Beschleunigung der Reaktion mit individuellen Workflows: Teams können die Reaktion auf Vorfälle optimieren, indem sie benutzerdefinierte Aktionen und Benachrichtigungen auf der Grundlage von Ereignissen, Auslösern und Schwellenwerten konfigurieren, was zu einer Verkürzung der durchschnittlichen Zeit bis zur Reaktion und Behebung von Bedrohungserkennungen führt.
● Entlastung der Mitarbeiter durch die Automatisierung von alltäglichen und sich wiederholenden Aufgaben: Sicherheitsteams können sich wiederholende manuelle Aufgaben mit konsistenten Workflows automatisieren, Produktivitätsanwendungen verbessern, um einen schnelleren Kontext und eine schnellere Reaktion zu ermöglichen, oder Abhilfemaßnahmen zu automatisieren – und so letztendlich geschäftskritische Anlagen vor sich schnell ausbreitenden Bedrohungen schützen.
● Verbesserung der Nutzererfahrung bei Untersuchungen: Analysten können einzelne Erkennungen schnell visualisieren und als Teil eines Vorfalls identifizieren, Teamzuweisungen rationalisieren und alle betroffenen Hosts – einschließlich derer, die von lateralen Bewegungen betroffen sind – mit einem einzigen Klick schnell eingrenzen.
Um mehr über die neuen Funktionen von CrowdStrike Falcon zu erfahren, sehen Sie sich dieses Demo-Video an und lesen Sie den Blogpost.
Tines und Vulcan Cyber sind als kostenlose Testversion im CrowdStrike Store erhältlich.
Nehmen Sie am CrowdCast von CrowdStrike am 16. März um 19:00 Uhr MEZ teil und erfahren Sie mehr über unsere Partner, und wie Sie Ihre Sicherheitsabläufe mit der Falcon-Plattform optimieren können.
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, die mit Risiken und Ungewissheiten verbunden sind, einschließlich Aussagen über die Vorteile, die Sicherheitsteams aus den neuen CrowdStrike Falcon-Funktionen ziehen können. Es gibt eine beträchtliche Anzahl von Faktoren, die dazu führen können, dass die tatsächlichen Ergebnisse erheblich von den in dieser Pressemitteilung gemachten Aussagen abweichen.
Sie sollten sich nicht auf diese zukunftsgerichteten Aussagen verlassen, da die tatsächlichen Ergebnisse aufgrund solcher Risiken und Unwägbarkeiten erheblich von denen abweichen können, die in diesen zukunftsgerichteten Aussagen angenommen werden. Alle zukunftsgerichteten Aussagen in dieser Pressemitteilung basieren auf Informationen, die uns zum Zeitpunkt der Veröffentlichung zur Verfügung standen, und wir übernehmen keine Verpflichtung, die bereitgestellten zukunftsgerichteten Aussagen zu aktualisieren, um Ereignisse oder Umstände widerzuspiegeln, die nach dem Datum, an dem sie gemacht wurden, eintreten.
Über CrowdStrike
CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit und in Echtzeit über 5 Billionen endpunktbezogene Ereignisse pro Woche. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cyber-Sicherheit.
Mit der Cloud-nativen Falcon-Plattform von CrowdStrike können sich Kunden umfassender schützen, ihre Performance steigern und eine sofortige Wertschöpfung erreichen.
Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Berechtigte Organisationen können vollständigen Zugang zu Falcon PreventTM erhalten, indem sie eine kostenlose Testphase starten.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de.
Folgen Sie uns: Blog | Twitter
© 2021 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.
Für weitere Informationen kontaktieren Sie bitte:
HARVARD ENGAGE! COMMUNICATIONS GMBH
Oliver Salzberger / Ava Dühring
Tel: +49 89 53 29 57 23
E-Mail: [email protected]