CrowdStrike beschleunigt die Konsolidierung der Cybersicherheit mithilfe einer KI-gestützten Bewertung von Netzwerk-Schwachstellen für Falcon Exposure Management

Mit der neuen KI-basierten Risikopriorisierung der Falcon-Plattform für Netzwerk-Assets werden separate Scanner, Agenten oder Hardware überflüssig. Kunden von Falcon Exposure Management können bis zu 10 % ihrer Assets kostenlos bewerten.

CrowdStrike kündigte neue Innovationen für CrowdStrike Falcon Exposure Management an, die die Konsolidierung der Cybersicherheit weiter vorantreiben, indem veraltete Schwachstellenmanagement-Tools eliminiert werden und die KI-basierte Risikopriorisierung auf Netzwerk-Assets ausgeweitet wird. Die allgemeine Verfügbarkeit von Network Vulnerability Assessment ermöglicht es Sicherheitsteams, risikoreiche Schwachstellen in Netzwerkgeräten wie Routern, Switches und Firewalls in Echtzeit zu identifizieren und zu beheben – ohne zusätzliche Scanner, Agenten oder Hardware.

Die Single-Agent-Architektur der CrowdStrike Falcon Cybersecurity-Plattform ermöglicht es Unternehmen, Legacy-Tools für das Schwachstellenmanagement mit einem Klick zu ersetzen, den Sicherheitsbetrieb auf der Falcon-Plattform zu konsolidieren und statische, CVSS-basierte Risikomodelle mit einem angreiferorientierten Ansatz zu modernisieren. Kunden von Falcon Exposure Management können bis zu 10 % ihrer Assets kostenlos scannen lassen, um sofort die Vorteile des plattformbasierten sowie KI-gestützten Exposure Managements zu erleben.^[1]

„Netzwerkscans sind ein fester Bestandteil in praktisch jedem Security Stack, und die Integration in die Falcon-Plattform – und die Ablösung von Legacy-Lösungen – ist eine der wichtigsten Kundenanforderungen“, erklärt Elia Zaitsev, Chief Technology Officer bei CrowdStrike. „Zu lange mussten sich Unternehmen auf hardwareabhängige, schwer zu implementierende Lösungen mit veralteten Risikomodellen und statischen CVSS-Scores verlassen, die externe Bedrohungsdaten benötigten, um überhaupt eine Priorisierung zu ermöglichen. Bei der Falcon-Plattform ist alles nativ integriert – die umfassendsten Angreifer-Bedrohungsdaten der Branche, patentierte KI und ein leichtgewichtiger Agent, der als Netzwerkscanner fungiert – und es Teams so ermöglicht, die Angreifer-basierte Risikominderung mit einem einzigen Klick auf Netzwerkgeräte auszudehnen, wodurch die Nachfrage nach einer noch stärkeren Konsolidierung auf CrowdStrike erfüllt wird.“

Da sich die Angreifer ständig weiterentwickeln, sind herkömmliche Schwachstellenmanagement-Tools nicht in der Lage, moderne Risiken zu managen, da sie nicht erkennen, wie Angreifer Schwachstellen in realen Angriffen verknüpfen. Der CrowdStrike Global Threat Report 2025 zeigt, dass Angreifer zunehmend mehrere Schwachstellen der niedrigen/mittleren Kategorie nacheinander ausnutzen, um ihre Privilegien zu erweitern und Remote-Code auszuführen, wobei sie traditionelle Modelle zur Risikopriorisierung umgehen. Ältere Scan-Lösungen verfügen nicht über die nativen Threat Intelligence-Informationen und erweiterten KI-Funktionen, um Schwachstellen mit Angriffstechniken aus der realen Welt in Verbindung zu bringen. Sie erfordern auch spezielle Agenten und Hardware, was die Komplexität des Betriebs erhöht, ohne eine echte Risikominderung zu bieten. Infolgedessen werden Sicherheitsteams mit statischen CVSS-Bewertungen überschwemmt, die nicht widerspiegeln, wie ein Angreifer seine Angriffsfläche ausnutzt.

Falcon Exposure Management priorisiert Schwachstellen auf der Grundlage gegnerischer Aktivitäten und realer Angriffspfade und ermöglicht es Sicherheitsteams, Risiken zu identifizieren und zu entschärfen, bevor sie zu Sicherheitsverletzungen führen. Durch das Wissen, wie Angreifer mehrere Schwachstellen nacheinander ausnutzen, können Teams kritische Schwachstellen um bis zu 98 % reduzieren. Mit Network Vulnerability Assessment erweitert CrowdStrike diese Fähigkeiten auf Assets, die über das Netzwerk erkannt werden, und bietet so umfassende Risikotransparenz, Priorisierung und automatisierte Behebung über die gesamte Angriffsfläche, ohne dass zusätzliche Scanner, Agenten oder Hardware erforderlich sind. Dies fügt der Falcon-Plattform einen weiteren wichtigen Aspekt moderner Sicherheit hinzu und hilft Organisationen, die Konsolidierung zu beschleunigen und die Kosten und die Komplexität zu eliminieren, die mit der Verwaltung zahlreicher unzusammenhängender Tools verbunden sind.

Zu den wichtigsten Funktionen und Vorteilen gehören:

• Echtzeit- und kontinuierliches Netzwerk-Assessment: Beseitigt die Abhängigkeit von veralteten Netzwerk-Scanning-Tools, die Sicherheitslücken verursachen. Die Falcon-Plattform nutzt ihren vorhandenen schlanken Agenten als Netzwerkscanner und ermöglicht so sofortige, kontinuierliche Bewertungen ohne zusätzliche Einrichtung. Sie bietet Echtzeit-Einblicke in verwaltete und nicht verwaltete Netzwerkgeräte, ohne Überlastungen oder Unterbrechungen zu verursachen.
• KI-gesteuerte Risikopriorisierung: Die patentierte ExPRT.AI von Falcon Exposure Management identifiziert die 5 % der Schwachstellen, die 95 % des Risikos verursachen.^[2] Durch die Analyse des Verhaltens von Angreifern, aktiver Exploits und realer Bedrohungsinformationen können sich Unternehmen auf die wichtigsten Risiken konzentrieren.
• Cross-Domain Exposure Management: Bietet eine einzige, konsolidierte Ansicht von Schwachstellen und Angriffspfaden über Endpunkte, Cloud-Workloads, IT/IoT und Netzwerkressourcen hinweg, die zu geschäftskritischen Ressourcen und Daten führen, und ermöglicht es Teams, das wahrscheinliche Verhalten von Angreifern auf der Grundlage realer Aktivitäten vorherzusagen, um risikoreiche Schwachstellen zu härten.
• Automatisierte Behebung mit Falcon Fusion SOAR: Herkömmliche Scan-Tools belasten die Teams mit manuellen Abhilfemaßnahmen. Falcon Exposure Management bietet in Kombination mit Falcon Fusion SOAR eine automatisierte Echtzeit-Behebung, die Risiken eliminiert, bevor sie ausgenutzt werden können.
• Unified Platform Protection: Die Kombination aus der proaktiven Sicherheit von Falcon Exposure Management und der branchenführenden Bedrohungsprävention, -erkennung und -reaktion der Falcon-Plattform für Endpunkte, Cloud, Identität und Daten sowie Falcon Next-Gen SIEM und Falcon Complete Next-Gen MDR bietet Unternehmen die Technologie und die Dienstleistungen, die sie für einen umfassenden Schutz vor Bedrohungen in allen Bereichen des Unternehmensrisikos benötigen.

Verfügbarkeit und kostenfreies Scannen

Das Network Vulnerability Assessment ist jetzt allgemein als Teil von Falcon Exposure Management verfügbar. Alle Kunden erhalten einen kostenlosen Scan für bis zu 10 % ihrer Assets, ohne dass eine zusätzliche Einrichtung erforderlich ist.

Weitere Informationen finden Sie auf dem Blog und der Website

^[1] Das Angebot gilt nur für bestehende Falcon Exposure Management (FEM)-Kunden. Berechtigte Kunden erhalten eine kostenlose Network Vulnerability Assessment (NVA)-Abdeckung für bis zu 10 % ihrer derzeit lizenzierten verwalteten Assets, maximal jedoch für 10.000 Assets. Die tatsächliche Zuteilung kann je nach Lizenzstufe variieren. Kunden können zusätzliche nicht verwaltete Assets scannen, indem sie zusätzliche FEM-Lizenzen erwerben.

^[2] Falcon Spotlight Data

Bild/Quelle: https://depositphotos.com/de/home.html