CrowdStrike und AWS bauen ihre Partnerschaft aus, um einen verstärkten Schutz vor Ransomware-Angriffen und identitätsbasierten Bedrohungen zu bieten
Die neuen Funktionen der CrowdStrike Falcon-Plattform verwenden einen auf Angreifer fokussierten Ansatz, um die Exposition zu verringern und die immer größer und komplexer werdenden Angriffsflächen zu überwachen
Aachen – 26. Oktober 2021 – CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, kündigte heute neue Funktionen für die CrowdStrike Falcon-Plattform an, die mit den Diensten von Amazon Web Services (AWS) funktionieren und Kunden noch besser vor den wachsenden Ransomware-Bedrohungen und zunehmend komplexen Cyberangriffen schützen. Die neuen, erweiterten Funktionen bieten gemeinsamen Kunden umfassende Transparenz, dynamische Skalierung, Automatisierung und Flexibilität, um Bedrohungen in der Cloud und auf Endpunkten besser zu verhindern, zu erkennen und darauf zu reagieren.
„Um ihre dynamischen Arbeitsumgebungen vor fortschrittlichen Cyber-Akteuren zu schützen, haben sich engagierte Sicherheitsteams der Cloud zugewandt und implementieren Lösungen, die skalierbar, automatisiert und einfach auszurollen sind. Sie müssen jedoch berücksichtigen, wie ihre Anwendungen miteinander kommunizieren und eine effektive Strategie entwickeln, um die Konnektivität zwischen der Cloud und dem Rest ihres Sicherheits-Stacks zu gewährleisten“, sagte Amol Kulkarni, Chief Product Officer bei CrowdStrike. „Die CrowdStrike Falcon-Plattform vereint das Cloud-Sicherheitsmanagement mit dem Schutz vor Sicherheitsverletzungen für Cloud-Workloads und Container auf AWS und in hybriden Cloud-Umgebungen in einer einzigen Plattform und bietet so eine durchgängige Sichtbarkeit und einen Schutz, der die Cloud-Ressourcen optimiert und sicherstellt, dass die Anwendungen vor fortschrittlichen Bedrohungen geschützt sind.“
Zu den neuen Funktionen gehören:
- Ransomware-Schutz und -Recovery: Die Cloud-native CrowdStrike Falcon-Plattform arbeitet jetzt mit CloudEndure Disaster Recovery zusammen, um AWS-Kunden Schutz und Wiederherstellungsmöglichkeiten bei Ransomware-Vorfällen zu bieten und die Auswirkungen auf die Produktivität zu minimieren. CrowdStrike® Cloud Security Assessment liefert praktische Einblicke in Sicherheitsfehlkonfigurationen und Abweichungen von empfohlenen Cloud-Sicherheitsarchitekturen, um Kunden bei der Vorbeugung, Erkennung und Wiederherstellung von Sicherheitsverletzungen zu unterstützen, während CloudEndure Kunden dabei hilft, ihre Anwendungen innerhalb von Minuten wiederherzustellen und so die Betriebsunterbrechung zu minimieren.
- Identitätsbasierte Erkennung und Behebung von Bedrohungen: CrowdStrike IAM Analyzer für AWS ist eine Funktion in CrowdStrike Falcon Horizon und beugt identitätsbasierten Bedrohungen vor, indem es weiß, was Konten tun, bevor es zu einem Verstoß kommt. Es folgt dem Least Privilege-Prinzip, indem es CrowdStrike IAM-Services, Anwendungen, Benutzer, Rollen und Berechtigungen über alle Cloud-Konten hinweg bewertet. CrowdStrike IAM Analyzer für AWS ermöglicht es Sicherheitsteams, AWS-Konten kontinuierlich auf übermäßige oder ungenutzte Berechtigungen hin zu überwachen, verdächtige Berechtigungserweiterungen zu identifizieren und AWS-Cloud-Services auf erlaubte Aktionen pro Ressource, Benutzer, Gruppe und Rolle zu prüfen. Die Lösung verhindert, dass Benutzer Unternehmen in Gefahr bringen, indem sie die Erkennung und Behebung identitätsbasierter Risiken automatisiert.
- Verbesserte Sicherheit und Compliance für Workload-Bereitstellungen: CrowdStrike ist jetzt direkt in Distributor integriert, eine Funktion von AWS Systems Manager. Kunden können Distributor-Pakete mit eingebetteter CrowdStrike Falcon-Agentensoftware einfach bereitstellen oder den Agenten über die CrowdStrike Falcon-APIs installieren, mit der Möglichkeit zur gleichzeitigen Ausführung auf mehreren Betriebssystemen. Auf diese Weise können Teams alle Agentenpakete von einer einzigen Schnittstelle aus verwalten, die Flexibilität und Wahlmöglichkeiten bei der Softwareinstallation bietet, was die Bereitstellung vereinfacht und keinen Neustart erfordert. Durch die vereinfachte Bereitstellung können Teams vom ersten Tag an einen Echtzeitschutz von Workloads sowohl vor Malware als auch vor Angriffen ohne Malware sicherstellen, und das bei minimalen Leistungseinbußen.