CrowdStrike präsentiert auf der Fal.Con 2021 innovative Produktneuheiten, um die Cybersicherheit seiner Kunden zu stärken
Schwerpunkte der Cybersecurity-Konferenz: Cloud, XDR, Observability, SOAR, Endpunkt- und Workload-Sicherheit
Aachen – 14. Oktober 2021 – CrowdStrike Inc., ein führender Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, hat auf seiner jährlichen Cybersecurity-Konferenz Fal.Con eine Reihe von neuen Kundenangeboten und Partnerschaften vorgestellt. Sie untermauern die Leistungsfähigkeit der CrowdStrike Falcon®-Plattform und stellen zugleich die kontinuierliche Innovationskraft von CrowdStrike im Sicherheitsbereich unter Beweis. Die neuen Angebote versetzen Sicherheits-, IT- und DevOps-Teams in die Lage, Sicherheitsverletzungen zu verhindern und den heutigen Angreifern zwei Schritte voraus zu sein.
„Das war ein unvergleichliches Jahr, das im Zeichen kundenorientierter Innovation bei CrowdStrike stand. Wir entwickeln die gesamte Plattform unermüdlich weiter, damit Kunden und Partner leichter auf dieser Grundlage aufbauen können. Das Ergebnis sind eindrucksvolle Cloud-, Observability-, XDR- und Threat Hunting-Funktionen, die wir diese Woche auf der Fal.Con vorstellen“, sagt Amol Kulkarni, Chief Product Officer bei CrowdStrike. „Wir initiieren jetzt jede Woche mehr als 500 Deployments und bringen jährlich 100 Releases auf den Markt - und wir stehen erst am Anfang.“
Auf der Fal.Con 2021 stellte CrowdStrike Folgendes vor:
Humio Community Edition
Die Humio Community Edition, das branchenweit einzige kostenlose Angebot dieser Größenordnung, wurde entwickelt, um die Leistungsfähigkeit von Humios Streaming Observability für jeden zugänglich zu machen. Das neue Angebot, das ab sofort verfügbar ist, ermöglicht es den Nutzern, 16 GB Daten pro Tag zu erfassen und die Daten bis zu sieben Tage aufzubewahren - und das alles bei laufendem Zugriff ohne begrenzte Testphase. Darüber hinaus können Kunden ihre Falcon Data Replicator (FDR)-Daten in die Humio Community Edition einspeisen und so die Leistungsfähigkeit von CrowdStrike Falcon und Humio gemeinsam nutzen. Dies ermöglicht es Kunden, Daten in großem Umfang und in Echtzeit zu streamen und Teams dabei zu unterstützen, Vorfällen vorzubeugen, sie zu beheben und schnell die Ursache zu verstehen.
CrowdStrike Falcon® XDR
Das neue CrowdStrike Falcon® XDR-Modul von CrowdStrike erweitert die branchenführenden EDR-Funktionen (Endpoint Detection and Response) von CrowdStrike, um so Echtzeit-Erkennung und automatisierte Reaktion über den gesamten Security Stack zu ermöglichen. CrowdStrike Falcon® XDR bietet Sicherheitsteams eine schnellere Möglichkeit, auf komplexe Angriffe zu reagieren, sie einzudämmen und zu beheben. Außerdem ermöglicht CrowdStrike Falcon® XDR mithilfe gemeinsam genutzter Telemetriedaten eine tiefgreifende Verteidigung, verbessert die Sicherheitseffizienz und beschleunigt die Reaktion durch die Automatisierung komplexer Arbeitsabläufe.
CrowdXDR-Allianz
Die CrowdXDR Alliance ist eine wegweisende Partnerschaft mit Branchenführern, um eine gemeinsame XDR-Sprache für den Datenaustausch zwischen Sicherheitstools und -prozessen zu etablieren. Zu den Gründungspartnern der CrowdXDR Alliance gehören Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty und Corelight. Die Allianz, an der führende Sicherheits- und IT-Unternehmen aus den Bereichen Cloud, Web, E-Mail, Identität, Netzwerk, OT und IT-Betrieb beteiligt sind, überwindet den traditionellen Mangel an Standards für die gemeinsame Nutzung von Daten über Sicherheitsplattformen hinweg, der zu Lücken bei Untersuchungen und der Suche nach Bedrohungen führen kann. Das Ziel der Allianz ist es, sicherzustellen, dass EDR-Daten mit den relevantesten, anbieterspezifischen Sicherheitstelemetrien angereichert werden, um die Erkennung und Reaktion über einen integrierten Security Stack zu erweitern.
Falcon Fusion
CrowdStrike Falcon Fusion ist für alle Falcon Prevent™- und Falcon Insight™-Kunden kostenlos erhältlich und bietet damit zusätzlichen Support für SOC-Teams. Falcon Fusion bietet umfangreiche, kontextbezogene Einblicke und wertvolle Anpassungsmöglichkeiten, um Sicherheitsteams zu modernisieren und sie in die Lage zu versetzen, wiederholbare Workflows in großem Umfang zu etablieren. Falcon Fusion hilft Kunden, Sicherheitsverletzungen zu verhindern, indem sie ihnen dabei hilft, laterale Bewegungen zu verhindern und Angreifern so einen Schritt voraus zu sein. Außerdem können Kunden mit Falcon Fusion Prozesse automatisieren, die ohne menschliche Hilfe ablaufen sollten. Dies steigert die Effizienz und Effektivität des SOC-Teams, sodass es sich auf Aufgaben konzentrieren kann, die nicht automatisiert werden können. Die Lösung verbessert zudem die Arbeitsabläufe von Sicherheitsanalysten durch die Automatisierung von Aktionen für spezifische und komplexe Szenarien mit einer intuitiven, einfach zu bedienenden No-Code-Schnittstelle.
Falcon FileVantage
Falcon FileVantage ist eine neue Lösung, die den Security Stack optimiert und volle Transparenz über kritische Datei-, Ordner- und Registry-Änderungen bietet. Falcon FileVantage bietet eine zentrale, in Echtzeit ablaufende Sichtbarkeit bösartiger Änderungen in Datenbanken und eine umfassende Überwachung aller kritischen Dateien und Systeme durch modernisierte Workflow-Richtlinien, die zusätzlichen wertvollen Erkennungskontext bieten. Die Kombination aus zentraler Sichtbarkeit und Erkenntnissen aus der Bedrohungsanalyse versetzt Sicherheitsteams in die Lage, schnell zu handeln und potenzielle Aktivitäten von Angreifern innerhalb von IT-Umgebungen zu erkennen, sodass eine schnelle Priorisierung von Abhilfemaßnahmen für betroffene Dateien möglich ist. FileVantage nutzt den vorhandenen Falcon-Sensor des Kunden, weshalb keine zusätzlichen Agenten eingesetzt werden müssen. Das Konzept der Falcon-Plattform „einmal erfassen, mehrfach nutzen“ sorgt für einen sehr geringen Systemaufwand. Dies ermöglicht es SOC-Teams, Änderungen auf granularer Ebene zu verfolgen und Operationen effizienter durchzuführen.
ExPRT.AI für Falcon Spotlight
ExPRT.AI oder Exploit Prediction Rating für Falcon Spotlight nutzt künstliche Intelligenz (KI), um eine dynamisch basierte Bewertung des Bedrohungskontextes anzubieten und so die Priorisierung von Schwachstellen zu verbessern. ExPRT.AI ermöglicht es Kunden, Schwachstellen effektiver zu priorisieren, um ihre allgemeine Sicherheitslage zu verbessern und Risiken zu reduzieren. Dank dieser neuen Funktion wird die Zeit, die für die Priorisierung von Netzwerkschwachstellen benötigt wird, deutlich verkürzt, indem vorhergesagt wird, welche Schwachstellen das größte Risiko für ein Unternehmen darstellen, und gleichzeitig eine bessere Abhilfe geschaffen wird.
Das neue Bewertungssystem stützt sich auf ein KI-Modell, das einen ausgeklügelten Algorithmus zur Identifizierung und Priorisierung von Cyber-Bedrohungen verwendet. Dieser Algorithmus wird durch das Sammeln von Daten aus verschiedenen Quellen, einschließlich der CrowdStrike Threat Intelligence-Datenbank, erstellt. Die KI ermittelt dann, welche Schwachstellen das größte Risiko für ein Unternehmen darstellen, und verteilt die zeitkritischsten Schwachstellen, die von den IT-Mitarbeitern eines Unternehmens zuerst gepatcht werden müssen. Darüber hinaus stützt sich dieses Bewertungssystem auf das ExPRT.AI-Modell, wodurch eine verbesserte Priorisierung der Abhilfemaßnahmen erreicht wird, die über die derzeitige Unterstützung des Standard Common Vulnerability Scoring System (CVSS) hinausgeht.
Falcon CWP Complete
Falcon Cloud Workload Protection (CWP) Complete basiert auf der CrowdStrike Falcon®-Plattform und ist die erste und einzige vollständig verwaltete Lösung für Cloud Workload Protection, die 24/7 Sicherheitsmanagement, Threat Hunting, Monitoring und Response für Cloud Workloads bietet. Unterstützt durch die branchenführende Breach Prevention Warranty von CrowdStrike bietet diese Lösung Managed Detection and Response (MDR) für Cloud-Workloads und Container und ermöglicht es Teams, Anwendungen schnell und zuverlässig zu erstellen, auszuführen und zu sichern. Falcon CWP Complete bietet eine einzigartige Sicherheit für Cloud-Workloads durch die Kombination von CrowdStrikes führender Cloud Runtime Protection (CRP) und Falcon OverWatch™ Managed Threat Hunting zusammen mit der Expertise und dem 24/7/365 Service des Falcon Complete Teams. Mit Falcon CWP Complete wird das Hauptproblem der Implementierung und des Betriebs eines effektiven und ausgereiften Cloud-Sicherheitsprogramms gelöst, ohne die Herausforderungen, den Aufwand und die Kosten, die mit dem internen Aufbau eines solchen Programms verbunden sind.
UIPath Partnerschaft
CrowdStrike und UiPath (NYSE: PATH), ein führender Anbieter von Software für die Unternehmensautomatisierung, haben eine Partnerschaft geschlossen, um mit der UiPath-Plattform für Robotic Process Automation (RPA) und der CrowdStrike Falcon®-Plattform ein neues Maß an Sicherheit und Transparenz zu bieten. UiPath und CrowdStrike, die in ihren jeweiligen Bereichen führend sind, sind die ersten RPA- und Endpoint Security-Anbieter, die sich zusammengeschlossen haben, um die Endpoint Security auf RPA auszudehnen und eine vollständige Transparenz zu ermöglichen, um den Schutz und die Reaktionsgeschwindigkeit zu verbessern. Gemeinsam erkennen CrowdStrike und UiPath automatisch Bedrohungsaktivitäten, unabhängig davon, ob sie von Menschen oder Robotern initiiert wurden, um Sicherheitsteams Echtzeittransparenz in Umgebungen zu ermöglichen und ihnen proaktive Reaktionen zu erlauben. Dank der Fähigkeit, schnell und einfach zwischen einem von RPA und einem von Menschen initiierten Prozess zu unterscheiden, erhalten Sicherheitsteams in Echtzeit Einblick in die gesamte Umgebung und können proaktiv Bedrohungen aufspüren, Vorfälle untersuchen und beheben.
Für weitere Informationen zu den Ankündigungen während der Fal.Con 2021 besuchen Sie bitte den CrowdStrike-Blog.
Zukunftsgerichtete Aussagen
Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, die zahlreiche Annahmen, Risiken und Ungewissheiten beinhalten, einschließlich Aussagen über die Leistung und die Vorteile der Angebote, Kooperationen und der CrowdStrike Falcon-Plattform. Sie sollten sich nicht auf diese zukunftsgerichteten Aussagen verlassen, da die tatsächlichen Ergebnisse aufgrund solcher Annahmen, Risiken und Unwägbarkeiten erheblich von denen abweichen können, die in diesen zukunftsgerichteten Aussagen erwartet oder impliziert werden. Alle zukunftsgerichteten Aussagen in dieser Pressemitteilung basieren auf Informationen, die uns zum Zeitpunkt der Veröffentlichung zur Verfügung standen, und wir übernehmen keine Verpflichtung, die bereitgestellten zukunftsgerichteten Aussagen zu aktualisieren, um Ereignisse oder Umstände widerzuspiegeln, die nach dem Datum, an dem sie gemacht wurden, eintreten. Informationen über neue Produkte, Merkmale und Funktionen, einschließlich unserer Erwartungen in Bezug auf die Entwicklung, Veröffentlichung und den Zeitplan, dienen nur zu Informationszwecken und sollten nicht als verlässlich angesehen werden.
Über CrowdStrike
CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit täglich und in Echtzeit circa 1 Billion endpunktbezogene Ereignisse. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cybersicherheit.
Mit der Cloud-nativen Falcon-Plattform von CrowdStrike können sich Kunden umfassender schützen, ihre Performance steigern und eine sofortige Wertschöpfung erreichen.
Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Berechtigte Organisationen können vollständigen Zugang zu Falcon PreventTM erhalten, indem sie eine kostenlose Testphase starten.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter
© 2021 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.
Für weitere Informationen kontaktieren Sie bitte:
HARVARD ENGAGE! COMMUNICATIONS GMBH
Oliver Salzberger / Ava Dühring
Tel: +49 89 53 29 57 23
E-Mail: crowdstrike@harvard.de