Threat Intelligence

CrowdStrike präsentiert das neue Counter Adversary Operations Team

CrowdStrike präsentiert das neue Counter Adversary Operations Team

Branchenführende Threat Intelligence mit Threat Hunter Know-how vereint

Der Marktführer im Bereich Threat Intelligence und Pionier im Bereich Managed Threat Hunting präsentiert das erste Team und Angebot seiner Art, um moderne Sicherheitsverletzungen zu stoppen und Angreifern höhere Geschäftskosten zu verursachen

CrowdStrike (NASDAQ: CRWD), ein Marktführer im Bereich Threat Intelligence und Pionier im Bereich Managed Threat Hunting, gab heute mit der Einführung des neuen Counter Adversary Operations-Teams ein weiteres Novum im Bereich der Cyber Security bekannt. Das neue Team und die neuen Angebote vereinen CrowdStrike Falcon® Intelligence , die Leistungen der CrowdStrike Falcon® OverWatch Managed Threat Hunting-Teams und Billionen aktueller Telemetrie-Ereignisse der KI-gestützten CrowdStrike Falcon®-Plattform, um die hochentwickelten Angreifer von heute aufzuspüren, zu stoppen und ihnen letztlich die Geschäftskosten zu erhöhen.

Der Marktstart der Counter Adversary Operations erfolgt unmittelbar nach der Auszeichnung von CrowdStrike als führender Anbieter in The Forrester Wave: External Threat Intelligence Service Providers, Q3 2023. CrowdStrike erhielt die höchste Bewertung aller Anbieter in der Kategorie „Current Offering” mit der höchstmöglichen Punktzahl in 16 Bereichen und übertraf damit alle anderen im Bericht bewerteten Anbieter.

„Seit unserer Gründung lautet das Leitmotiv von CrowdStrike: Es gibt kein Malware-Problem, sondern nur ein Angreifer-Problem, und das war noch nie so wahr wie heute. Die heutigen Bedrohungsakteure sind unglaublich schnell und äußerst schwierig zu fassen. Aber auch ihre Motive haben sich in den letzten zwölf Monaten stark verändert, und die Techniken, die wir beobachten, umgehen viel zu oft Legacy- aber auch moderne Sicherheitsmaßnahmen“, sagt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. „Um modernen Angreifern das Handwerk zu legen, brauchen wir nicht nur ein umfassendes Wissen über die Bedrohung, sondern müssen auch schnell handelnde Threat Hunter einsetzen, um die Angriffe zu unterbrechen und letztendlich zu stoppen. Mit den neu gegründeten Counter Adversary Operations haben wir ein neues Modell geschaffen, das nicht nur die besten Informationen und das weltweit beste Fachwissen über Angreifer aus tiefgreifenden Threat-Intelligence-Erkenntnissen, Hands-on-Keyboard-Aktivitäten sowie Billionen von Telemetrie-Ereignissen, zusammenbringt, sondern das diese Informationen auch in kürzester Zeit den Teams an vorderster Front zur Verfügung stellt, um vor modernen Bedrohungen zu schützen und gleichzeitig den Angreifern das Leben immer schwerer zu machen.“

Im soeben veröffentlichten CrowdStrike 2023 Threat Hunting Report hat CrowdStrike einen massiven Anstieg identitätsbasierter Angriffe, interaktiver Angriffsversuche (d. h. Hands-On-Keyboard-Aktivitäten) und eine verstärkte Ausnutzung legitimer Remote-Monitoring- und Management-Tools (RMM-Tools) im Vergleich zum Vorjahr festgestellt – und das bei einer gleichzeitig auf ein Rekordtief gefallenen Breakout-Time. Der erste Bericht unter der Leitung des neuen Counter Adversary Ops-Teams zeigt unter anderem einen Anstieg der Kerberoasting-Angriffe um 583 % im Vergleich zum Vorjahr auf. Dabei handelt es sich um eine Technik, die Angreifer missbrauchen können, um gültige Anmeldeinformationen für Microsoft Active Directory-Dienstkonten zu erhalten. Insgesamt wurden bei 62 % aller interaktiven Angriffsversuche gültige Anmeldeinformationen missbraucht. Gleichzeitig sank die Breakout-Time – die durchschnittliche Zeit, die ein Angreifer benötigt, um sich von der anfänglichen Kompromittierung lateral fortzubewegen – auf 79 Minuten. Der schnellste beobachtete Breakout lag bei erstaunlichen 7 Minuten.

Das erste neue Counter Adversary Operations-Angebot: Identity Threat Hunting

Als Reaktion auf die zunehmende Beliebtheit von identitätsbasierten Angriffen und die immer ausgefeilteren Methoden der Angreifer, die CrowdStrike beobachtet, hat CrowdStrike Counter Adversary Operations sein erstes neues Angebot vorgestellt: Identity Threat Hunting. Es ist ab sofort als Teil von CrowdStrike Falcon OverWatch Elite verfügbar und vereint die neuesten Erkenntnisse über die TTPs und Motive der Angreifer mit CrowdStrike Falcon Identity Threat Protection und CrowdStrikes Falcon OverWatch-Elitejägern, um die neuesten identitätsbasierten Bedrohungen abzuwehren.

Das neue Angebot ermöglicht es, kompromittierte Anmeldeinformationen schnell zu identifizieren und zu bereinigen, laterale Bewegungen zu verfolgen und Angreifern mit einer 24/7-Abdeckung immer einen Schritt voraus zu sein. Dieser Service ist für neue und bestehende CrowdStrike Falcon OverWatch Elite-Kunden ohne zusätzliche Kosten verfügbar.

Das neue Identity Threat Hunting-Angebot ist die erste von vielen Innovationen, die von Counter Adversary Operations eingeführt werden und die den Kreislauf zwischen dem, was die CrowdStrike-Experten beobachten, und den neuesten, kundenorientierten Innovationen auf der Falcon-Plattform schließen.