Cloud Security

CrowdStrike Security Cloud ermöglicht nahtlose Integration in NDR- und NTA-Lösungen

, Aachen, CrowdStrike | Autor: Herbert Wieler

CrowdStrike Security Cloud ermöglicht nahtlose Integration in NDR- und NTA-Lösungen

Umfassende Plattformreaktion auf Bedrohungen

Gemeinsame Lösungen mit NDR- und NTA-Anbietern ermöglichen die nahtlose Integration von Endpunkt- und Netzwerkerkennung und -reaktion für umfassende End-to-End-Sicherheit

CrowdStrike Inc. (Nasdaq: CRWD), ein führender Anbieter von Cloud-basiertem Endgeräte- und Workload-Schutz, kündigte eine Reihe von Integrationen für die CrowdStrike Security Cloud an, die eine Korrelation zwischen der angereicherten Endpunkt- und Workload-Telemetrie der CrowdStrike Falcon®-Plattform und der Netzwerk-Telemetrie ermöglichen, um eine bessere End-to-End-Transparenz und kontextbezogene Erkenntnisse zur Bekämpfung von Bedrohungen zu erhalten. Dank der Integrationsmöglichkeiten mit führenden Anbietern von Network Detection and Response (NDR) und Network Threat Analytics (NTA) können gemeinsame Kunden eine kohärente Plattform aufbauen, die auf den Schutz und die Abwehr jeglicher Bedrohungen über alle Softwarekomponenten des Unternehmens hinweg zugeschnitten ist, unabhängig davon, wo diese Bedrohungen auftreten.

Mit der zunehmenden Zahl von Remote-Mitarbeitern und der immer stärkeren Nutzung von Cloud-Diensten sehen sich moderne Security Operation Center (SOCs) mit immer mehr blinden Flecken konfrontiert, die durch die fehlende Interoperabilität der einzelnen Sicherheitslösungen entstehen. Sicherheitsexperten investieren daher zu viel Zeit und Ressourcen in die Untersuchung des steigenden Alarmvolumens, was sich nicht nur auf ihre Produktivität und Effizienz auswirkt, sondern auch ihre Sicherheitslage beeinträchtigt.

CrowdStrike-Kunden wünschen sich eine starke Verbindung zwischen der Falcon-Plattform und dem NDR-Ökosystem, um ihre Sicherheitseffizienz und -effektivität durch gemeinsame kontextbezogene Telemetrie und Indicators of Compromise (IOCs) zu steigern. Daher bieten das Unternehmen und seine Partner ihren Kunden ab sofort verbesserte Möglichkeiten, ihre Investitionen in die Falcon-Plattform zu maximieren. Mit den Integrationsmöglichkeiten von CrowdStrike mit ExtraHop, Vectra, Awake Security, Corelight, Darktrace, IronNet und ThreatWarrior können gemeinsame Kunden nun CrowdStrikes branchenführende Next-Generation Antivirus (NGAV) und Endpoint Detection and Response (EDR) mit führenden NDR-Lösungen integrieren, die den Ost-West-Traffic und die Kommunikation innerhalb des Netzwerks selbst überwachen und dabei helfen, alle blinden Flecken aufzudecken, die sich über Netzwerk- und Cloud-Umgebungen erstrecken.

Dank dieser Integrationen können Kunden die folgenden Vorteile nutzen:

  • Prägnante und anwendbare Erkenntnisse, die auf der Koordination von Alarmen und Telemetrie über CrowdStrike und führende NDR-Lösungen hinweg basieren.
  • Integrierte Datenfeeds, die erweiterte Reaktionsmöglichkeiten erlauben, um mit künstlicher Intelligenz (KI) im Cloud-Maßstab Risiken schneller zu identifizieren und zu isolieren
  • Verbesserte Threat Intelligence, um neuartige Angriffsmethoden anhand neuer Angriffssignaturen zu identifizieren
  • Anpassbare Reaktionsmaßnahmen, die Partner mit Hilfe von Real-Time-Response-Funktionen (RTR) auf der Falcon-Plattform ausführen können, basierend auf früheren Angriffsverhaltensweisen, die im Netzwerk beobachtet werden
  • Offenes Ökosystem von zweckmäßigen Integrationen für Cloud-gestützte Erweiterbarkeit und Flexibilität

„Die zunehmende Komplexität in Unternehmensnetzwerken, gepaart mit der gestiegenen Raffinesse von Cyber-Bedrohungen, kann die heutigen Sicherheitsanalysten schnell überlasten. Während viele Punktlösungen umfassende Sicherheit versprechen, haben Sicherheitsteams oft nicht nur blinde Flecken in ihren Umgebungen, sondern auch siloartige Tools und Daten in den IT-Stacks, die dazu führen können, dass Sicherheitsteams kritische Alarme verpassen oder übersehen“, sagt Amol Kulkarni, Chief Product Officer bei CrowdStrike . „Die Security Cloud von CrowdStrike ist eine offene Plattform, die eine nahtlose Integration mit Best-of-Breed-Lösungen ermöglicht. Die Integration mit den NDR-Partnern bietet unseren gemeinsamen Kunden eine umfassende, ganzheitliche Cybersecurity-Lösung mit verbesserter Sichtbarkeit, optimierter Erkennung und Reaktion sowie reibungsloser Automatisierung, um Schutz zu gewährleisten und betriebliche Herausforderungen zu bewältigen und gleichzeitig die Gesamtbetriebskosten zu senken.“

CrowdStrike setzt sich für ein leistungsstarkes, offenes Ökosystem ein, das auf der cloudbasierten, KI-gestützten CrowdStrike Security Cloud aufbaut, die in der Lage ist, Billionen von Ereignissen pro Woche zu verarbeiten. Um mehr über all diese differenzierten NDR-Integrationen zu erfahren, besuchen Sie bitte die CrowdStrike-Technologiepartnerseite .

Partner-Zitate:

Extrahop

„Die Leistungsfähigkeit von EDR und NDR ist kein imaginärer Zukunftszustand. Unsere Kunden nutzen bereits die Best-of-Breed-Integration zwischen ExtraHop und CrowdStrike und kombinieren Echtzeit-Endpunkt- und Netzwerk-Telemetrie, um die fortschrittlichsten Cyberangriffe abzuwehren“, sagt Raja Mukerji, Mitgründer und Chief Customer Officer bei ExtraHop. „Unsere Entscheidung, mit CrowdStrike zusammenzuarbeiten, war eine bewusste Entscheidung, da unsere jeweiligen Plattformen beide massiv skalierbare, Cloud-native Erkennungs- und Reaktionsmöglichkeiten bieten. Unsere laufende Zusammenarbeit zielt darauf ab, den kombinierten Wert von NDR und EDR zu maximieren, und wir freuen uns darauf, weiterhin zum Schutz unserer Kunden zusammenzuarbeiten.“

Vectra

„Die Integration von Vectra Cognito mit anderen Best-in-Class-Produkten ermöglicht es unseren Kunden, Bedrohungen schneller zu verstehen und zu stoppen. Deshalb investieren wir in ein offenes Ökosystem und fördern es“, sagt Kevin Kennedy, Vice President of Product Management bei Vectra. „Die Integration mit CrowdStrike kombiniert wertvollen Kontext vom Endpunkt mit den Netzwerk- und Cloud-Erkennungen von Vectra, um ein umfassendes, einheitliches Bild eines aktiven Cyberangriffs zu zeichnen, das es den Analysten ermöglicht, sofortige Maßnahmen zur Eindämmung der Bedrohung zu ergreifen. Das Ergebnis sind effizientere SOC-Untersuchungsabläufe und schnellere Reaktionen.“

Awake Security

„Die Integration der Awake-Plattform mit CrowdStrike Falcon Insight ist eine Kombination, die unsere gemeinsamen Kunden in die Lage versetzen wird, Bedrohungen noch schneller zu identifizieren und darauf zu reagieren“, sagt Rajdeep Wadhwa, Vice President of Product Management bei Awake Security. „Durch die Erfassung und Analyse jedes Pakets, das das Netzwerk durchläuft, gibt Awake den Sicherheitsteams die Möglichkeit, verwaltete und nicht verwaltete Geräte zu sehen und bösartige Absichten zu erkennen, so dass sie sofort handeln können. Durch die Integration mit CrowdStrike stehen den Anwendern jetzt noch mehr Informationen zur Verfügung, die es ihnen ermöglichen, Bedrohungen zu erkennen und Entscheidungen zur Abhilfe schneller zu treffen.“

Corelight

Lana Knop, Chief Product Officer bei Corelight, sagt: „Mit CrowdStrike und Corelight erhalten Kunden den gleichen Einblick in ihre Netzwerke, den sie von ihren Endpunkten gewohnt sind. Die Open NDR Platform von Corelight, die auf Zeek und Suricata basiert, liefert schnelle Antworten auf alle Fragen, die ein Sicherheitsanalyst zu Ereignissen jenseits des Endpunkts haben kann. Die Synthese beider Technologien bietet volle Unternehmenstransparenz und sofortigen Kontext für eine beschleunigte Untersuchung, Erkennung und Reaktion.“

Darktrace

„CrowdStrike und Darktrace haben gemeinsame Kunden, die den Wert der Integration von Endpunktdaten mit selbstlernender, autonomer KI sehen“, sagt Eloy Avila, CTO von Darktrace America. „Als selbstlernende Technologie ermöglicht die Interoperabilität mit CrowdStrike einen dynamischen Echtzeit-Schutz des Endpunkts, sodass Bedrohungen auf Host-Ebene schnell und präzise abgewehrt werden können, wann auch immer sie auftreten.“

IronNet

Don Closser, Chief Product Officer bei IronNet Cybersecurity, sagt: „Die Geschwindigkeit, der Umfang und die Raffinesse moderner Cyberangriffe verlangen von Unternehmen, dass sie ihre Verteidigungsstrategie mit integrierten Lösungen verbessern, die sowohl auf dem Endpunkt als auch im Netzwerk volle Transparenz bieten. Die Fähigkeit, anomales Verhalten vom Netzwerk zu einem kompromittierten Gerät und umgekehrt zu verfolgen, ist entscheidend, um Sicherheitsteams in die Lage zu versetzen, Bedrohungen schnell zu identifizieren und darauf zu reagieren. Die Partnerschaft mit CrowdStrike wird den Kunden von IronNet ein noch höheres Niveau an kollektiver Verteidigung bieten.“

ThreatWarrior

„Die Vereinheitlichung von Netzwerk- und Endpunktsicherheit stärkt die Sicherheitslage eines Unternehmens drastisch“, sagt Rob Lancaster, Senior Vice President of Strategic Alliances and Product bei ThreatWarrior. „Die Integration der netzwerkbasierten Bedrohungserkennung von ThreatWarrior mit dem Endpunktschutz von CrowdStrike bietet Kunden eine vollständige Transparenz, einen detaillierten Kontext und eine aktive Reaktion über öffentliche, hybride und Multi-Cloud-Umgebungen hinweg. Diese einzigartige Kombination stellt sicher, dass keine Infrastruktur oder kein Gerät kompromittiert wird, und beschleunigt gleichzeitig die Erkennung und Lösung von Angriffen. Wir freuen uns über die enge Zusammenarbeit mit CrowdStrike, um unseren gemeinsamen Kunden und Partnern einfache Lösungen für komplexe Cybersicherheitsprobleme zu bieten.“

Zukunftsgerichtete Aussagen: Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, die mit Risiken und Ungewissheiten verbunden sind, einschließlich Aussagen über die Vorteile, die Sicherheitsteams aus den neuen CrowdStrike Falcon-Funktionen ziehen können. Es gibt eine beträchtliche Anzahl von Faktoren, die dazu führen können, dass die tatsächlichen Ergebnisse erheblich von den in dieser Pressemitteilung gemachten Aussagen abweichen. Sie sollten sich nicht auf diese zukunftsgerichteten Aussagen verlassen, da die tatsächlichen Ergebnisse aufgrund solcher Risiken und Unwägbarkeiten erheblich von denen abweichen können, die in diesen zukunftsgerichteten Aussagen angenommen werden. Alle zukunftsgerichteten Aussagen in dieser Pressemitteilung basieren auf Informationen, die uns zum Zeitpunkt der Veröffentlichung zur Verfügung standen, und wir übernehmen keine Verpflichtung, die bereitgestellten zukunftsgerichteten Aussagen zu aktualisieren, um Ereignisse oder Umstände widerzuspiegeln, die nach dem Datum, an dem sie gemacht wurden, eintreten.