XDR

CrowdStrike gründet neue CrowdXDR Alliance mit etablierten IT-/ Security-Anbietern

, Aachen, CrowdStrike | Autor: Herbert Wieler

CrowdStrike gründet neue CrowdXDR Alliance mit etablierten IT-/ Security-Anbietern

Gemeinsam den Standard für XDR zu setzen

CrowdStrike Inc., ein führender Security-Anbieter von Cloud-basiertem Endpunkt- und Workload-Schutz, kündigte die CrowdXDR Alliance an, eine einheitliche und offene Koalition für erweiterte Erkennung und Reaktion (Extended Detection and Response, XDR), die führende Security- und IT-Betreiber und Best-of-Breed-Lösungen umfasst. Die CrowdXDR Alliance wird erstmals integrierte Lösungen für gemeinsame Kunden anbieten, um ihre Unternehmen vor fortschrittlichen Cyberangreifern in einer sich schnell entwickelnden Bedrohungslandschaft zu schützen.

Zu den Mitgliedern gehören Google Cloud, Okta, ServiceNow, Zscaler und viele mehr. Sie haben sich zusammengeschlossen, um ein gemeinsames Schema für den XDR-Datenaustausch zu etablieren und Kunden einen integrierten Best-of-Platform-Ansatz für XDR zu bieten

„Die CrowdXDR Alliance wird dafür sorgen, dass XDR nicht nur ein weiteres Modewort ist, sondern dass Kunden wirklich einen Best-of-Platform-Ansatz für ihre unternehmensweite Sicherheit verfolgen können. Unternehmen brauchen nicht noch mehr Sicherheitswarnungen, sondern die relevantesten Einblicke in ihren gesamten Security Stack, um komplexe Angriffe zu stoppen und Sicherheitsverletzungen zu verhindern“, sagt George Kurtz, Chief Executive Officer von CrowdStrike . „Durch diese Allianz ermöglichen wir eine sofort einsatzbereite, integrierte XDR-Lösung mit Echtzeit-Erkennung und Threat Hunting über alle Domänen hinweg und erweitern die umfassende Sichtbarkeit, den Schutz und die Kontrolle über alle Umgebungen.“

Der Mangel an Standards für den Datenaustausch zwischen Sicherheitsplattformen führt zu Lücken bei Untersuchungen und der Bedrohungsjagd. Die CrowdXDR Alliance wird ein gemeinsames Schema für den Datenaustausch einführen, um EDR-Daten mit den relevantesten, herstellerspezifischen Sicherheitstelemetrien anzureichern. Gemeinsam sind CrowdStrike und die Partner der XDR Alliance bestrebt, Folgendes zu liefern:

Erweiterte Erkennung und Reaktion über einen integrierten Security Stack

Gemeinsame Kunden profitieren von optimierter Bedrohungserkennung, Untersuchung, Reaktion und Bedrohungsjagd in Echtzeit durch die nahtlose Aufnahme und Korrelation relevanter Telemetriedaten, um die fortschrittlichsten Angreifer und neuartige Bedrohungen zu stoppen.

Beispiellose Sicherheitseffizienz und -effektivität

Intelligente Verarbeitung von umfangreichen Telemetriedaten aus mehreren Quellen und mit hoher Geschwindigkeit, um den Kunden in Echtzeit verwertbare Sicherheitserkenntnisse und beschleunigte domänenübergreifende Untersuchungen zu liefern, um die Zeit bis zur Behebung zu verkürzen.

Tiefgreifende Verteidigung mit gemeinsamer Telemetrie

Einrichtung und Unterstützung eines standardisierten XDR-Schemas zum Austausch relevanter Telemetriedaten und zur Beschleunigung der Reaktion auf Vorfälle mit kontextuell angereicherter Erkennung, effektiverer Korrelation, zeitnaher Untersuchung und automatisierter Reaktion, um die Sicherheitslage des Unternehmens zu optimieren.

Optimierte Betriebseffizienz

Vereinfachte Bereitstellung durch enge Integration der vorhandenen Lösungen des Kunden und Aufbau eines kohärenten und effektiveren Cybersecurity Stacks, der Angriffe überall in der Umgebung stoppen kann.

Zu den Gründungspartnern der CrowdXDR Alliance zählen führende Unternehmen der Security- und IT-Branche aus den Bereichen Cloud, Web, E-Mail, Identität, Netzwerk, OT- und IT-Betrieb. Zu den aktuellen Mitgliedern gehören Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty und Corelight.

Der Forrester-Bericht „Adapt or Die: XDR Is On A Collision Course with SIEM and SOAR“ sagt dazu: „Gute XDR lebt und stirbt mit der Grundlage einer guten EDR. XDR-Anbieter werden durch die EDR, auf der sie basieren, eingeschränkt oder gestärkt. Wählen Sie Ihre XDR auf der Grundlage einer EDR mit hochwirksamer Erkennung, starken Partnerschaften mit Drittanbietern oder erweiterten nativen Funktionen und automatisierten Reaktionsempfehlungen.“ (Adapt or Die: XDR Is On A Collision Course with SIEM and SOAR, 28. April 2021, Forrester)

Über CrowdStrike

CrowdStrike® Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit täglich und in Echtzeit circa 1 Billion endpunktbezogene Ereignisse. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cybersicherheit. Mit der Cloud-nativen Falcon-Plattform von CrowdStrike können sich Kunden umfassender schützen, ihre Performance steigern und eine sofortige Wertschöpfung erreichen. Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.

Zukunftsgerichtete Aussagen

Diese Pressemitteilung enthält zukunftsgerichtete Aussagen, die zahlreiche Annahmen, Risiken und Ungewissheiten beinhalten, einschließlich Aussagen über die Vorteile der CrowdXDR Alliance. Sie sollten sich nicht auf diese zukunftsgerichteten Aussagen verlassen, da die tatsächlichen Ergebnisse aufgrund solcher Annahmen, Risiken und Unwägbarkeiten erheblich von denen abweichen können, die in diesen zukunftsgerichteten Aussagen erwartet oder impliziert werden. Alle zukunftsgerichteten Aussagen in dieser Pressemitteilung basieren auf Informationen, die uns zum Zeitpunkt der Veröffentlichung zur Verfügung standen, und wir übernehmen keine Verpflichtung, die bereitgestellten zukunftsgerichteten Aussagen zu aktualisieren, um Ereignisse oder Umstände widerzuspiegeln, die nach dem Datum, an dem sie gemacht wurden, eintreten. Informationen über neue Produkte, Merkmale und Funktionen, einschließlich unserer Erwartungen in Bezug auf die Entwicklung, Veröffentlichung und den Zeitplan, dienen nur zu Informationszwecken und sollten nicht als verlässlich angesehen werden.