Mit Hilfe der Sicherheitstelemetrie der Technologiepartner Cloudflare, Armis und ThreatWarrior können Bedrohungen schnell und effektiv erkannt und bekämpft werden.
CrowdStrike Inc. gab heute die Erweiterung der CrowdXDR Alliance um wichtige strategische Partner aus den Bereichen Identität, Cloud, Internet der Dinge (IoT) und Netzwerk bekannt. Ziel der neuen Partnerschaften ist es, tiefgreifende Integrationsmöglichkeiten zu schaffen, die die branchenweit umfangreichste Sicherheitstelemetrie unterstützen und umfassende Erkenntnisse liefern. Diese ermöglichen es den Kunden, Bedrohungen schneller und in größerem Umfang zu identifizieren und zu bekämpfen, sowie die Produktivität zu steigern und gleichzeitig das Problem der fehlenden Sicherheitskompetenz zu lösen, mit dem die meisten Unternehmen konfrontiert sind.
Die CrowdXDR Alliance, die erstmalig auf der Fal.Con 2021 vorgestellt wurde, bringt integrierte Best-of-Breed-Lösungen zusammen, um branchenführende Extended Detection and Response (XDR) mit umfassender Transparenz, Schutz und Kontrolle über alle Geschäftseinheiten hinweg anzubieten. Gemeinsam mit den CrowdStrike-Partnern erstellt die CrowdXDR Alliance ein standardisiertes Schema für die gemeinsame Nutzung und den Austausch von Daten. Ziel ist es, Endpoint Detection and Response (EDR)-Daten mit den relevantesten, anbieterspezifischen Sicherheitstelemetrien anzureichern und so die schnellsten und effektivsten Funktionen für die Erkennung und Reaktion auf Bedrohungen zu schaffen, die in großem Umfang mit Sicherheitstelemetrien aus den unterschiedlichsten Quellen von Erst- und Drittanbietern im gesamten Technologie-Ökosystem korreliert werden.
„Die Stärke der CrowdXDR Alliance liegt in der Bereitschaft aller unserer Partner, offene und einheitliche Daten technologieübergreifend auszutauschen, die EDR-Daten weiter anzureichern und die Lücken in bestehenden Legacy- und Next-Gen-Tools in den Bereichen Untersuchung, Bedrohungsjagd und Reaktionsmöglichkeiten zu schließen. Wir haben diesen gemeinschaftsbasierten Ansatz eingeführt, um die Partnerschaft weiter auszubauen und unseren Kunden eine ganzheitliche und einfachere Sicht auf Bedrohungen über die gesamte Technologielandschaft hinweg zu bieten, damit sie schnell und präzise handeln können“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Mit der CrowdXDR Alliance definiert CrowdStrike den Standard dafür, was XDR-Technologie sein sollte.“
Cloudflare, Armis und ThreatWarrior sind die neuesten Partner, die der CrowdXDR Alliance beigetreten sind. Damit schließen sich diese Branchengrößen bereits angekündigten Partnern der CrowdXDR Alliance wie Google Cloud, Okta, ServiceNow, Zscaler, Netskope, Proofpoint, Extrahop, Mimecast, Claroty und Corelight an. CrowdStrike und die Partner der CrowdXDR Alliance haben sich folgende Ziele gesetzt:
- Produktivitätssteigerung bei höherer Geschwindigkeit und Skalierung – Sicherheitsteams werden mit Warnmeldungen und Fehlalarmen überschüttet. Die Bedrohungs-Telemetrie, die aus einem breiten Spektrum von Quellen über mehrere Technologien und Domänen hinweg gesammelt wird, wird Sicherheitsteams in die Lage versetzen, Bedrohungen schneller und in größerem Umfang zu identifizieren und aufzuspüren.
- Erweiterte Sichtbarkeit und Kontrolle über alle Umgebungen hinweg – Die tiefgreifenden technologischen Integrationen werden ein standardisiertes, gemeinsames Datenschema vorantreiben, um eine sofort einsatzbereite integrierte XDR-Lösung zu schaffen, die Echtzeit-Erkennung und Bedrohungsjagd über alle Domänen hinweg ermöglicht und umfassende Sichtbarkeit, Schutz und Kontrolle über alle Umgebungen hinweg ausweitet.
- Wertsteigerung bestehender Investitionen – Die CrowdXDR Alliance wird leistungsstarke und relevante Einblicke liefern, indem sie Datenquellen über Identitäts-, Netzwerk-, Cloud- und IoT-Lösungen hinweg nutzt, um die Leistungsfähigkeit von EDR über Endpunkte hinaus zu erweitern und den Wert Ihrer bestehenden Sicherheitsinvestitionen zu steigern.
Partnerzitate:
Cloud Security:
John Graham-Cumming, Chief Technology Officer bei Cloudflare: „Um sich gegen die heutigen Bedrohungen zu verteidigen, muss man jede Anfrage jedes Nutzers über jedes Gerät im dezentralisierten Unternehmensnetzwerk beobachten. Das globale Netzwerk von Cloudflare erstreckt sich über mehr als 250 Städte in über 100 Ländern und blockiert jeden Tag durchschnittlich 76 Milliarden Cyber-Bedrohungen. Dies verschafft den Kunden unvergleichliche Einblicke und hilft den Sicherheitsteams, ihr Unternehmen besser zu schützen. Durch den Beitritt zur CrowdXDR Alliance werden wir in der Lage sein, das globale Netzwerk von Cloudflare mit dem führenden Endpunktschutz von CrowdStrike zu kombinieren, um unseren gemeinsamen Kunden zu helfen, Cyberangriffe überall in ihrem Netzwerk zu stoppen.“
IoT:
Nadir Izrael, Chief Technology Officer und Mitgründer von Armis: „Die mangelnde Sichtbarkeit von nicht verwalteten Assets stellt eine erhebliche Lücke in der Sicherheitsstrategie dar. Wir freuen uns, der CrowdXDR Alliance beizutreten, um unübertroffene Transparenz und Sicherheit zu bieten. Durch unsere Integration, die Gerätedaten von Falcon-Sensoren mit den von Armis gesammelten Gerätedaten kombiniert, sind wir in der Lage, einen umfassenden Überblick über alle verwalteten und nicht verwalteten Assets in der Umgebung des Kunden zu liefern.“
Netzwerk-Erkennung und -Reaktion:
Rob Lancaster, Senior Vice President of Product Management bei ThreatWarrior: „Cybersecurity-Teams stehen vor einer wachsenden Zahl von Herausforderungen, da die Angreifer immer raffinierter werden. Sie benötigen einen vollständigen Einblick in Netzwerkaktivitäten und Echtzeit-Bedrohungsdaten, um diese bösartigen Bedrohungen zu bekämpfen. Wir sind stolz darauf, mit CrowdStrike zusammenzuarbeiten, um die Erkennungs- und Reaktionsfähigkeiten auf jede Infrastruktur auszuweiten und den Kunden die Tools zur Verfügung zu stellen, die sie benötigen, um Bedrohungen schneller zu stoppen.“
Weitere Informationen zur CrowdXDR Alliance finden Sie im Blog von CrowdStrike sowie hier.