Managed eXtended Detection and Response (MXDR) Service

CrowdStrike (Nasdaq: CRWD) kündigte heute CrowdStrike Falcon Complete XDR an, einen neuen Managed eXtended Detection and Response (MXDR) Service, der sich durch ein 24/7-Expertenmanagement, Threat Hunting, Monitoring und End-to-End-Remediation über alle wichtigen Angriffsflächen hinweg auszeichnet und so hilft, die Kompetenzlücke in der Cybersicherheit zu schließen. Mit Falcon Complete XDR erweitert CrowdStrike sein branchenweit führendes Kompetenzspektrum im Bereich MDR. CrowdStrike Falcon Complete XDR basiert auf der CrowdStrike Falcon-Plattform und kombiniert menschliches Expertenwissen mit KI-gestützter Automatisierung und Threat Intelligence in allen Sicherheits- und IT-Kategorien, um XDR für Kunden jeder Sicherheitsstufe zu operationalisieren. Auf diese Weise unterstützt CrowdStrike Falcon Complete XDR interne Teams aller Qualifikationsstufen und überwindet Daten- und Organisationssilos, um Angreifer zu stoppen. Zudem arbeitet CrowdStrike mit einem breiten Ökosystem führender Partner zusammen, die ihre MXDR-Services auf der CrowdStrike Falcon-Plattform aufgebaut haben. Damit haben Kunden die Wahl zwischen dem CrowdStrike-eigenen Service und den Managed Services, die über das globale Netzwerk der führenden Partner angeboten werden.

47 % der Unternehmen sind laut einem Bericht der Enterprise Strategy Group (ESG) der Meinung, dass sie nicht über ausreichende Fachkenntnisse für Security-Operationen verfügen[1]. Hinzu kommt, dass schätzungsweise 3,4 Millionen Arbeitskräfte im Cybersecurity-Bereich fehlen – was Unternehmen an der Implementierung eines ausgereiften IT-Sicherheitsprogramms hindert. Der CrowdStrike Global Threat Report 2023 zeigt, dass 71 Prozent der im Jahr 2022 entdeckten Cyberangriffe keine Malware enthielten (gegenüber 62 Prozent im Jahr 2021) und dass die Zahl der interaktiven Angriffsversuche ("Hand on Keyboard"-Aktivitäten) im Jahr 2022 um 50 Prozent gestiegen ist. Dies macht deutlich, wie raffiniert menschliche Angreifer immer häufiger versuchen, traditionelle Antivirenprogramme zu umgehen und reine maschinelle Abwehrmechanismen zu überlisten.

„CrowdStrike hat mit MDR Pionierarbeit geleistet, indem es eine nahtlose Verbindung zwischen Technologie, menschlichem Fachwissen und dem Sicherheitsteam eines Unternehmens geschaffen hat, um so die Lücke zwischen Erkennung und Reaktion zu schließen und Sicherheitsverletzungen zu stoppen. Mit den Managed XDR-Services können Unternehmen die Implementierung, Verwaltung, Reaktion und End-to-End-Remediation hochentwickelter Bedrohungen über mehrere Anbieter und Angriffsflächen hinweg in Auftrag geben – und das alles ohne den zusätzlichen Aufwand oder die Kosten für die Bereitstellung und Verwaltung einer 24/7-Bedrohungserkennung und -reaktion in Eigenregie“, so Tom Etheridge, Chief Global Services Officer bei CrowdStrike.

Managed XDR-Dienste von Partnern, powered by CrowdStrike

Partner von CrowdStrike nutzen die CrowdStrike Falcon-Plattform, um ihren Kunden MXDR-Dienste anzubieten. Diese einzigartige Zusammenarbeit, die sich bereits auf dem MDR-Markt bewährt hat, ist zum Markenzeichen der Better-together-Strategie von CrowdStrike geworden, um Unternehmen aller Größenordnungen die Vorteile von XDR zugänglich zu machen. Führende Global System Integrators (GSIs) und Managed Security Service Providers (MSSPs) nutzen bereits die Vorteile der Bereitstellung der MXDR-Dienste powered by CrowdStrike, darunter:

• Damien Childs, BT’s Director of Cyber & Security Operations: „Mit dem neuen Managed CrowdStrike Falcon XDR Service von BT können unsere Kunden von den Vorteilen der branchenführenden CrowdStrike Falcon-Plattform profitieren und gleichzeitig die umfangreichen Managed Security Service-Funktionen von BT nutzen. Der Service ermöglicht einen ganzheitlichen Schutz vor Bedrohungen, der über den Endpunkt hinausgeht und auch Identitäts- und Cloud-Sicherheit einschließt.“
• Rahul Bakshi, Chief Product Officer bei eSentire: „Als CrowdStrikes Global MSSP Partner of the Year 2022 bieten wir rund um die Uhr Schutz für kleine und mittlere Unternehmen auf der ganzen Welt, denen die Ressourcen und das Fachwissen fehlen, um die Komplexität mehrerer Sicherheitstelemetriepunkte zu verwalten, einschließlich der branchenführenden CrowdStrike Falcon-Plattform. Mit dem eSentire MXDR Service powered by CrowdStrike profitieren unsere Kunden von einem fortschrittlichen Schutz mit proaktiver Bedrohungssuche, tiefgreifender Multi-Signal-Untersuchung und vollständiger, schneller Reaktion auf Bedrohungen, mit einer Mean Time to Contain von nur 15 Minuten.“
• Zeina Zakhour, CTO Digitale Sicherheit, Eviden, Atos Group: „CrowdStrike ist ein strategischer Partner für Eviden. Wir freuen uns, erneut ein ausgewählter Managed Security-Partner für das MXDR-Programm von CrowdStrike zu sein. CrowdStrike EDR ist eng mit der AIsaac-Plattform von Eviden verzahnt, um erstklassige MXDR-Services zu liefern. Als weltweit führender MSSP bietet Eviden seinen Kunden die Möglichkeit, bestehende Sicherheitstechnologien in ihre Umgebung zu integrieren, einschließlich XDR-Plattformen wie CrowdStrike, die von unabhängigen Analysten als führend anerkannt werden.“
• Chris Rothe, CTO und Co-Founder von Red Canary: „Red Canary MDR lässt sich nahtlos in die branchenführende CrowdStrike Falcon-Plattform integrieren, um den Schutz vor Cyberangriffen zu erhöhen. Auf der Grundlage des erstklassigen XDR von CrowdStrike überwacht Red Canary die Umgebung eines Unternehmens rund um die Uhr, um mehr Bedrohungen zu stoppen, das Alarmrauschen zu reduzieren und die Reaktion zu beschleunigen.“
• Colin O’Connor, President of Field Operations bei ReliaQuest: „CrowdStrike ist ein geschätzter Partner und unsere Integration mit CrowdStrike Falcon Complete ermöglicht es uns, bessere Sicherheitsergebnisse für gemeinsame Kunden zu liefern. ReliaQuest GreyMatter, eine Plattform für Sicherheitsoperationen, nutzt Telemetriedaten von der CrowdStrike Falcon-Plattform und kombiniert sie mit Daten aus anderen Technologien wie SIEMs, CASBs und Bedrohungsdaten, um einen besseren Kontext zu liefern, Untersuchungen zu bereichern und schnellere Reaktionen für einen proaktiven Schutz zu ermöglichen.“
• Alberto Sempere, VP Product & Innovation bei Telefonica Tech: „Telefonica Tech und CrowdStrike haben eine erfolgreiche Partnerschaft. Wir sind begeistert, dass wir als Managed Security Service Provider für das CrowdStrike MXDR-Programm ausgewählt wurden. Die Integration zwischen der CrowdStrike-Technologie und den Dienstleistungen von Telefonica Tech gewährleistet die Bereitstellung außergewöhnlicher MXDR-Dienste und ist für viele unserer Kunden bereits Realität.“

„Die CrowdStrike Falcon-Plattform entwickelt sich schnell zum De-facto-XDR-Ökosystem im Bereich Cybersicherheit. Unsere Partner sind von grundlegender Bedeutung, wenn es darum geht, Unternehmen jeder Größe auf ihrem XDR-Weg zu unterstützen. XDR ist ein Mannschaftssport, und unser partnerfreundlicher, kundenorientierter Ansatz unterstreicht unser Engagement“, erklärt Daniel Bernard, Chief Business Officer bei CrowdStrike. „Partner stehen vor denselben Herausforderungen wie die Kunden, nämlich Cybersecurity-Mitarbeiter zu finden, die ihre Dienstleistungen erbringen. Genau hier setzt das Wertversprechen von CrowdStrike Falcon Complete XDR an und überzeugt Partner wie BT, eSentire, Eviden, Red Canary, ReliaQuest und Telefonica Tech, die sich an uns wenden, um ihre eigenen SOCs mit CrowdStrike-gestützten Angeboten zu ergänzen.“

MDR-Marktführer bietet das weltweit beste MXDR

CrowdStrike wurde von Gartner als Nummer 1 beim MDR-Marktanteil eingestuft und von IDC[3] und Forrester als führend anerkannt. Mit dem CrowdStrike Falcon Complete-Angebot leistete CrowdStrike Pionierarbeit in der MDR-Kategorie. In der jüngsten und allerersten MITRE Engenuity ATT&CK Evaluations for Security Service Providers , bei der 16 MDR-Anbieter bewertet wurden, erreichte CrowdStrike Falcon Complete die höchste Erkennungsrate: 75 von 76 (oder 99 %) der Angreifertechniken wurden erkannt.

Mit CrowdStrike Falcon Complete XDR erweitert CrowdStrike seine branchenführenden MDR-Funktionen auf alle unterstützten CrowdStrike Falcon-Module und Drittanbieter, einschließlich CrowdXDR-Alliance-Partner.

„Unternehmen, die ein ´Follow-the-Sun`-Modell und eine umfassende, hands-on Remote-Triage, investigative Untersuchungen und End-to-End-Remediation-Aktionen suchen, sollten unbedingt einen Managed XDR-Service in Betracht ziehen. Die jüngste IDC MarketScape zu MDR in den USA hat gezeigt, dass CrowdStrike gut positioniert ist, um die Anforderungen von Unternehmen zu erfüllen, die nach Lösungen suchen, die ihre Erkennungs- und Reaktionsanforderungen erfüllen, aber nicht über die Ressourcen verfügen, diese angemessen zu implementieren, zu betreiben und zu warten“, sagt Craig Robinson, IDC Research VP of Security Services.