XDR - Endpoint Security

CrowdStrike schaltet XDR für alle EDR-Kunden frei

, Austin, Fal.Con 2022, CrowdStrike | Autor: Herbert Wieler

CrowdStrike schaltet XDR für alle EDR-Kunden frei

Integration von Drittanbietern über die wichtigsten Sicherheitsdomänen hinweg

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, kündigte heute die Umbenennung von Falcon Insight in Falcon Insight XDR an. Damit erhalten alle Kunden die Möglichkeit, die Vorteile von nativem und hybridem XDR als grundlegende Plattformfunktion uneingeschränkt zu nutzen, ohne dass bestehende EDR-Funktionen oder -Workflows beeinträchtigt werden. CrowdStrike durchbricht darüber hinaus auch die Silos, die den Wert der nativen XDR-Ansätze begrenzen, indem es die Telemetrie-Daten der CrowdXDR-Allianz , zu der auch Cisco, ForgeRock und Fortinet als neue Mitglieder gehören, sowie von Drittanbietern, zu denen jetzt auch Microsoft und Palo Alto Networks gehören, weiter integriert. Damit setzt CrowdStrike einmal mehr neue Maßstäbe in der Kategorie eXtended Detection and Response (XDR).

Die Integration von Telemetrie-Daten der CrowdXDR-Alliance-Partner, zu denen jetzt auch Cisco, ForgeRock und Fortinet als neue Mitglieder gehören, sowie von Drittanbietern, zu denen jetzt auch Microsoft und Palo Alto Networks gehören, wird weiter vorangetrieben.

CrowdStrike erlaubt allen EDR-Kunden die einfache Aktivierung von XDR-Funktionen innerhalb von Falcon Insight XDR mittels anwenderfreundlichen Connector-Packs, welche domänenübergreifende Erkennungs-, Untersuchungs- und Reaktionsmaßnahmen in allen wichtigen Sicherheitsdomänen über eine einheitliche Konsole ermöglichen. Als ein weltweit führendes Unternehmen im Bereich Cyber Security verfügt CrowdStrike über mehr als ein Jahrzehnt Erfahrung in der Entwicklung einer branchenweit führenden EDR-Lösung , die überlegene domänenübergreifende Erkennungs-, Untersuchungs- und Reaktionsmöglichkeiten bietet, um Sicherheitsverletzungen zu stoppen und Sicherheitsanalysten ein einzigartiges Erlebnis zu bieten.

So verwenden CrowdStrike-Kunden beispielsweise schon seit Jahren die CrowdStrike Falcon-Plattform – eine einheitliche Sicherheitsplattform, die speziell mit einer Cloud-nativen Architektur und einem einzigen, schlanken Agenten für alle Produkte entwickelt wurde – für XDR-Anwendungsfälle. CrowdStrike hat bisher die Endpunkt-Telemetrie, zu der auch Bedrohungsdaten und Netzwerktransparenz gehören, um Telemetriedaten von Cloud- Workloads (vor Ort, in der Cloud oder in einem Container), Schwachstellen-Management und identitätsbezogenen Daten aus anderen Falcon-Modulen ergänzt.

„Bei unserer XDR-Strategie stand von Anfang an fest, dass wir die richtigen Informationen zum richtigen Zeitpunkt in die Falcon-Plattform integrieren wollen. Mit der Einführung von Falcon Insight XDR macht CrowdStrike die Implementierung von XDR für unsere Kunden so einfach wie nie zuvor und bietet gleichzeitig EDR-ähnliche Vorteile durch eine native Integration anderer Falcon-Module in die Falcon-Plattform. Außerdem ermöglichen wir Drittanbietern, einschließlich der neuen CrowdXDR-Alliance-Partner Cisco, ForgeRock und Fortinet, eine effektive und elegante Anreicherung einer Vielzahl von Datenquellen. Durch die Zusammenführung von First-Party- und Third-Party-Integrationen können Sicherheitsteams einen detaillierten Bericht über den Verlauf eines Angriffs erstellen, der von der Erkennung bis zur Behebung reicht. Genau das ist die Stärke von XDR und das ist es, was wir unseren Kunden bieten“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike .

CrowdStrike bietet ab sofort:

Verdoppelung der Integrationen von Drittanbietern

CrowdStrike unterstützt führende Anbieter in allen wichtigen Sicherheitsbereichen – E-Mail, Firewall, Identität,DR und SSE (CASB und Web) – um Erkennungs-, Untersuchungs- und Reaktionsmaßnahmen stetig zu verbessern. Falcon Insight XDR setzt die Integration von Drittanbietern aus der CrowdXDR-Allianz fort, zu der nun auch Cisco, ForgeRock und Fortinet als neue Mitglieder zählen, sowie von Drittanbietern, wie Microsoft (für Microsoft 365 und Azure Active Directory) und Palo Alto Networks.

Ausbau der First-Party-Integrationen

Kunden der Falcon-Plattform, die bereits Falcon Insight XDR und Falcon Cloud Workload Protection , Falcon Identity Threat Protection und/oder Falcon for Mobile (EDR) nutzen, können das native XDR- Connector-Pack hinzufügen, welches zum Selbstkostenpreis erhältlich sein wird. Damit können alle Kunden von CrowdStrike die nativen XDR-Funktionen der Plattform nutzen. Darüber hinaus veröffentlicht CrowdStrike neue, von Experten entwickelte Erkennungsfunktionen, einschließlich Daten von Falcon Identity Protection, und integriert zusätzliche Telemetrie von Falcon Horizon (Cloud Security Posture Management) und Falcon Spotlight (Vulnerability Management) in Falcon Insight XDR.

Verbesserte Analystenerfahrung mit neuen Erweiterungen für domänenübergreifende Untersuchungen

Durch die automatische Hervorhebung der wichtigsten Erkenntnisse während der Untersuchung lassen sich die wichtigsten Zusammenhänge sofort erkennen. Zudem kann der Umfang von Threat Hunting-Workflows schnell erweitert werden, indem der domänenübergreifende Graph Explorer von Falcon Insight XDR um entsprechende Informationen ergänzt wird. Diese Verbesserungen beschleunigen die Fähigkeit, schnellere und präzisere Erkennungs- und Reaktionsmaßnahmen durchzuführen.

Ausbau der integrierten Reaktion mit Zscaler

Falcon Insight XDR ist jetzt mit Zscaler Zero Trust Exchange verknüpft, um Reaktionsmaßnahmen aus XDR-Erkennungen oder über automatisierte Falcon Fusion (SOAR)-Workflows auszulösen. Diese automatischen Reaktionsmaßnahmen umfassen die Einschränkung oder Aktualisierung des Benutzerzugriffs auf Anwendungen mit adaptiven Zugriffskontrollrichtlinien, basierend auf der Kritikalität der Erkennung, und ermöglichen eine vollständige, plattformübergreifende Remediation.

Die Erweiterungen von Falcon Insight XDR sind allgemein für Kunden verfügbar. Third-Party- und First-Party-Integrationen werden bis zum vierten Quartal des Geschäftsjahres 2023 allgemein verfügbar sein.

Zitate von Mitgliedern der CrowdXDR-Allianz:

  • Jessica Bair Oppenheimer, Director of the Cisco Secure Technical Alliance bei Cisco Systems: „Wir bei Cisco sind stolz darauf, gemeinsam mit CrowdStrike Kunden dabei zu unterstützen, ihre Geschäftstätigkeit mithilfe sinnvoller Integrationsmaßnahmen zu schützen, die Prozesse, Tools und Teams miteinander verbinden. Ein offener Ansatz für XDR ist aus unserer Sicht unerlässlich, um gezielt wichtige Bereiche wie das Gesundheitswesen, das Transportwesen, die Versorgungsunternehmen und viele weitere Bereiche online und damit für die Milliarden von Menschen erreichbar zu halten, die täglich auf sie angewiesen sind.“
  • Dave Gruber, Senior Analyst bei der Enterprise Strategy Group (ESG): „Die XDR- Bewegung gewinnt immer mehr an Bedeutung als Strategie zur Erkennung, Untersuchung und Reaktion auf immer fortschrittlichere Bedrohungen mit einer schnell wachsenden, komplexeren Angriffsfläche. Viele sind jedoch verwirrt darüber, was XDR ist, was für die Implementierung benötigt wird und wie aktuelle Tool-Stacks aufgerüstet werden können, um es zu integrieren. Die XDR-Lösung von CrowdStrike erweitert die bewährten Analyse-, Bedrohungsdaten- und EDR-Funktionen, um Signale aus verschiedenen Bedrohungsvektoren aufzunehmen und zu analysieren, um fortgeschrittenere Bedrohungen zu erkennen. Dies ermöglicht es Sicherheitsteams, bestehende Strategien und Investitionen in Sicherheitstools zu nutzen und gleichzeitig den Umfang und die Reichweite von Erkennungs- und Reaktionsprogrammen zu erweitern.“
  • Peter Barker, Chief Product Officer, ForgeRock: „Kompromittierte Zugangsdaten und die unbefugte Aneignung von Konten sind nach wie vor die häufigsten Angriffsmethoden bei Sicherheitsverstößen. Ein umfassender Schutzansatz erfordert die Zusammenarbeit zwischen Branchenführern, und wir freuen uns, der CrowdXDR Alliance beizutreten. Die Integration unserer Identity Threat Detection and Response- Funktionen mit CrowdStrike wird Unternehmen dabei helfen, sich besser vor diesen Bedrohungen zu schützen und sie zu bekämpfen.“
  • John Maddison, CMO und EVP of Products, Fortinet: „Fortinet setzt sich seit langem für die Zusammenarbeit mit Branchenführern ein, was sich in mehr als 500 Produktintegrationen in den Bereichen IT-Sicherheit, Cloud und Networking im Zuge des Fortinet Fabric-Ready Technology Alliance Partnerprogramms widerspiegelt. Daher freuen wir uns, der CrowdXDR Alliance beizutreten und unser Bestreben fortzusetzen, ein offenes Ökosystem von Drittanbieter-Integrationen zu fördern, um heterogene Anbieterumgebungen zu unterstützen und Kunden dabei zu helfen, die Transparenz zu verbessern, die Komplexität zu reduzieren und den Betrieb zu vereinfachen.“
  • John Baldwin, Senior IT Manager, Cybersecurity bei Pella Corporation: „CrowdStrike bekommt nicht genügend Anerkennung für seine Investitionen, die es mit XDR getätigt hat. Das Besondere an CrowdStrike ist, dass Vorfälle selten über die erste Erkennungsphase hinausgehen, sodass die Lösung einfach und nicht invasiv ist. Das bedeutet, dass sich unser Sicherheitsteam auf wertvolle Projekte konzentrieren kann. Mit CrowdStrike wissen wir, was vor sich geht, und sind der Zeit voraus.“

CrowdStrike wurde in The Forrester New Wave™ als Strong Performer ausgezeichnet: Extended Detection and Response (XDR) Providers, Q4 2021

Über CrowdStrike

CrowdStrike Holdings Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu. Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Angreifer sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, automatisierte Schutz- und Abhilfemaßnahmen, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen. Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.

Das Motto von CrowdStrike lautet: We stop breaches.

Zukunftsgerichtete Aussagen:

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, die Informationen über neue Produkte, Merkmale und Funktionen, einschließlich unserer Erwartungen in Bezug auf die Entwicklung, die Veröffentlichung und den Zeitplan, enthalten. Alle zukunftsgerichteten Aussagen in dieser Pressemitteilung basieren auf Informationen, die uns zum Zeitpunkt der Veröffentlichung zur Verfügung standen, und wir übernehmen keine Verpflichtung, die bereitgestellten zukunftsgerichteten Aussagen zu aktualisieren, um sie an Ereignisse oder Umstände anzupassen, die nach dem Datum, an dem sie gemacht wurden, eintreten.