Partnerschaft
ExtraHop und CrowdStrike ermöglichen cloudbasierte Bedrohungserkennung
Bedrohungserkennung vom Netzwerk bis zum Endgerät
ExtraHop, ein führender Anbieter von cloudnativen Produkten für die netzwerkbasierte Bedrohungserkennung und -abwehr (NDR), gab heute seine Partnerschaft mit CrowdStrike bekannt, einem Vorreiter im Bereich cloudbasierte Endpunktsicherheit. Mit der Integration zwischen ExtraHop® Reveal(x)™ und CrowdStrike Falcon® stehen Sicherheitsteams nun branchenführende Schutzfunktionen für die Bedrohungserkennung und -abwehr vom Netzwerk bis zum Endgerät zur Verfügung.
Erkennung und Abwehr komplexer Angriffe plus Schließung neuer Sicherheitslücken – so können Sicherheitsteams ihre Infrastruktur im Zeitalter vermehrter Telearbeit und Cloud-Nutzung wirksam schützen
Seit der relativ plötzlichen Umstellung auf die Arbeit im Homeoffice und der damit verbundenen verstärkten Nutzung von Cloud-Ressourcen haben viele Unternehmen, Organisationen und Behörden mit Problemen in Bezug auf Verfügbarkeit, Zugriff und Sicherheit zu kämpfen. Gängig sind zum Beispiel durch falsch konfigurierte RDP-Einstellungen entstehende Sicherheitslücken, die sich Hacker natürlich nicht entgehen lassen und für eine neue Welle von Phishing-Kampagnen missbrauchen. Immer mehr Mitarbeiter sind auf die Cloud angewiesen und nutzen private Geräte für geschäftliche Aufgaben. Da ist es für Unternehmen heute wichtiger denn je, dass sie sich ein klares Bild darüber verschaffen, welche Geräte verwaltet und nicht verwaltet sind, welche Endpunkte mit ihrem Netzwerk verbunden sind und ob sie ausreichend überwacht werden und wirksam geschützt sind.
Die Verschmelzung von ExtraHop Reveal(x) und CrowdStrike Falcon bietet eine ganze Reihe von Vorteilen – von umfassender Netzwerktransparenz über verhaltensbasierte Bedrohungserkennung bis hin zur Entschlüsselung von SSL/TLS-Sitzungen in Echtzeit, um Metadaten für Analysezwecke zu extrahieren. Die Vorteile für Kunden? Sie stärken ihre Endpunktsicherheit und können unmittelbar gegen Vorfälle vorgehen.
Erkennung in Echtzeit
Security-Teams können netzwerkbasierte Bedrohungen wie die nicht autorisierte Ausweitung von Zugriffsrechten, eine laterale Ausbreitung von Malware, verdächtige VPN-Verbindungen und das Ausschleusen von Daten zeitnah erkennen und entsprechend abwehren. Auch Endgeräte sind wesentlich besser vor Gefahren wie Ransomware, Ausspähung mit anschließender Erpressung und Ausführung von Schadcode geschützt. Kurz gesagt: Reveal(x) und Falcon schützen die gesamte Angriffsfläche.
Unmittelbare Abhilfe
Reveal(x) erkennt eine Bedrohung und weist die Falcon-Plattform an, die betroffenen Geräte zu isolieren. So wird die Verbindung zwischen Endpunkt und Netzwerk gekappt. Das Sicherheitsteam kann die Bedrohung dann zeitnah untersuchen und entsprechende Abwehrmaßnahmen einleiten, bevor eine Sicherheitsverletzung Schaden anrichten kann.
Umfassende Endpunkttransparenz
Die Funktionen zur automatischen Erkennung und Klassifizierung von Geräten ermöglichen Reveal(x), eine Liste aller von einer Bedrohung betroffenen Geräten zu erstellen und auf dem neuesten Stand zu halten. Darin eingeschlossen sind auch Geräte, für die der CrowdStrike-Agent noch nicht bereitgestellt wurde. CrowdStrike-Kunden haben also immer im Blick, welche Geräte neu verbunden wurden und möglicherweise eine Gefahr darstellen. Selbst IoT-, BYOD- und mit CrowdStrike inkompatible Geräte können auf diese Weise überwacht werden.
Raja Mukerji, Chief Customer Officer und Mitgründer von ExtraHop , erklärt: „Sicherheitstools und -strategien haben sich in den letzten fünf Jahren dramatisch verändert. Früher drehte sich alles nur um Vorbeugung und Schutz, während wir heute wissen, dass wir zusätzlich Ansätze zur Erkennung und Abwehr benötigen. Gefragt ist also ein Umdenken. Sowohl CrowdStrike als auch ExtraHop haben bereits erfolgreich ein höheres Maß an Situationsbewusstsein und Kontrolle vorangetrieben und sorgen damit dafür, dass Unternehmen und Verbraucher besser geschützt sind. Doch diese neue Partnerschaft bringt uns noch einen Schritt weiter: Unsere Kunden sind nun in der Lage, Bedrohungen aller Art vom Systemkern bis zum Netzwerkrand zu erkennen und zu stoppen.“
„Die Bedrohungslandschaft wird immer komplexer. Raffinierte Hacker entwickeln ständig neue Angriffsmethoden, lernen, Sicherheitskontrollen zu umgehen, und dringen erfolgreich in Unternehmensnetzwerke ein“, so Matthew Polly, VP of Worldwide Business Development and Channels bei CrowdStrike. „Umfassende Transparenz, Bedrohungserkennung in Echtzeit sowie die zeitnahe und flächendeckende Untersuchung und Abwehr von Sicherheitsvorfällen sind unerlässlich, damit Unternehmen Bedrohungen schnell erkennen und sich davor schützen können. Die neue Partnerschaft zwischen CrowdStrike und ExtraHop ermöglicht es Kunden, ihre Umgebungen flächendeckend auf schädliche Aktivitäten zu überprüfen und diese zu unterbinden. Unser cloudnativer Ansatz hilft Organisationen, schnell und flexibel auf neue Anforderungen zu reagieren.“
Jeremiah Cruit-Salzberg, Senior Director und Security Technologist bei Sirius, führt aus: „Wir freuen uns darauf, in Partnerschaft mit ExtraHop und CrowdStrike eine Komplettlösung zu entwickeln, die die Erkennung und Abwehr von Bedrohungen sowohl im Netzwerk als auch auf Endpunkten unterstützt. Damit erzielen wir umfassende Netzwerk- und Endpunkttransparenz und helfen unseren Kunden, Abwehrmaßnahmen für sämtliche Vorfälle im Netzwerk zu automatisieren.“
„Unternehmen auf der ganzen Welt tun ihr Bestes, um sich gegen die zunehmend ausgefeilten Methoden von Cyberkriminellen zu schützen. Aber letztendlich gelingt es den Angreifern immer wieder, ihren Opfern einen Schritt voraus zu sein“, beklagt Alex Dodd, Head of Networking and Security bei Computacenter. „Aus diesem Grund arbeiten wir mit Vorreitern im Bereich Cybersicherheit wie ExtraHop und CrowdStrike zusammen, die innovative Lösungen schnell genug bereitstellen und Kunden genau das bieten, was sie brauchen.“