CrowdStrike präsentiert das neue Counter Adversary Operations Team, das die branchenführende Threat Intelligence, das Know-how der Threat Hunter und die Möglichkeiten der künstlichen Intelligenz vereint

Der Marktführer im Bereich Threat Intelligence und Pionier im Bereich Managed Threat Hunting präsentiert das erste Team und Angebot seiner Art, um moderne Sicherheitsverletzungen zu stoppen und Angreifern höhere Geschäftskosten zu verursachen 

CrowdStrike gab heute mit der Einführung des neuen Counter Adversary Operations-Teams ein weiteres Novum im Bereich der Cybersicherheit bekannt. Das neue Team und die neuen Angebote vereinen CrowdStrike Falcon Intelligence, die Leistungen der CrowdStrike Falcon OverWatch Managed Threat Hunting-Teams und Billionen aktueller Telemetrie-Ereignisse der KI-gestützten CrowdStrike Falcon-Plattform, um die hochentwickelten Angreifer von heute aufzuspüren, zu stoppen und ihnen letztlich die Geschäftskosten zu erhöhen.

Der Marktstart der Counter Adversary Operations erfolgt unmittelbar nach der Auszeichnung von CrowdStrike als führender Anbieter in The Forrester Wave: External Threat Intelligence Service Providers, Q3 2023. CrowdStrike erhielt die höchste Bewertung aller Anbieter in der Kategorie „Current Offering” mit der höchstmöglichen Punktzahl in 16 Bereichen und übertraf damit alle anderen im Bericht bewerteten Anbieter.

„Seit unserer Gründung lautet das Leitmotiv von CrowdStrike: `Es gibt kein Malware-Problem, sondern nur ein Angreifer-Problem`, und das war noch nie so wahr wie heute. Die heutigen Bedrohungsakteure sind unglaublich schnell und äußerst schwierig zu fassen. Aber auch ihre Motive haben sich in den letzten zwölf Monaten stark verändert, und die Techniken, die wir beobachten, umgehen viel zu oft Legacy- aber auch moderne Sicherheitsmaßnahmen“, sagt Adam Meyers, Head of Counter Adversary Operations bei CrowdStrike. „Um modernen Angreifern das Handwerk zu legen, brauchen wir nicht nur ein umfassendes Wissen über die Bedrohung, sondern müssen auch schnell handelnde Threat Hunter einsetzen, um die Angriffe zu unterbrechen und letztendlich zu stoppen. Mit den neu gegründeten Counter Adversary Operations haben wir ein neues Modell geschaffen, das nicht nur die besten Informationen und das weltweit beste Fachwissen über Angreifer aus tiefgreifenden Threat-Intelligence-Erkenntnissen, Hands-on-Keyboard-Aktivitäten sowie Billionen von Telemetrie-Ereignissen, zusammenbringt, sondern das diese Informationen auch in kürzester Zeit den Teams an vorderster Front zur Verfügung stellt, um vor modernen Bedrohungen zu schützen und gleichzeitig den Angreifern das Leben immer schwerer zu machen.“

Im soeben veröffentlichten CrowdStrike 2023 Threat Hunting Report hat CrowdStrike einen massiven Anstieg identitätsbasierter Angriffe, interaktiver Angriffsversuche (d. h. Hands-On-Keyboard-Aktivitäten) und eine verstärkte Ausnutzung legitimer Remote-Monitoring- und -Management-Tools (RMM-Tools) im Vergleich zum Vorjahr festgestellt – und das bei einer gleichzeitig auf ein Rekordtief gefallenen Breakout-Time. Der erste Bericht unter der Leitung des neuen Counter Adversary Ops-Teams zeigt unter anderem einen Anstieg der Kerberoasting-Angriffe um 583 % im Vergleich zum Vorjahr auf. Dabei handelt es sich um eine Technik, die Angreifer missbrauchen können, um gültige Anmeldeinformationen für Microsoft Active Directory-Dienstkonten zu erhalten. Insgesamt wurden bei 62 % aller interaktiven Angriffsversuche gültige Anmeldeinformationen missbraucht. Gleichzeitig sank die Breakout-Time – die durchschnittliche Zeit, die ein Angreifer benötigt, um sich von der anfänglichen Kompromittierung lateral fortzubewegen – auf 79 Minuten. Der schnellste beobachtete Breakout lag bei erstaunlichen 7 Minuten.

Das erste neue Counter Adversary Operations-Angebot: Identity Threat Hunting 

 Als Reaktion auf die zunehmende Beliebtheit von identitätsbasierten Angriffen und die immer ausgefeilteren Methoden der Angreifer, die CrowdStrike beobachtet, hat CrowdStrike Counter Adversary Operations sein erstes neues Angebot vorgestellt: Identity Threat Hunting. Es ist ab sofort als Teil von CrowdStrike Falcon OverWatch Elite verfügbar und vereint die neuesten Erkenntnisse über die TTPs und Motive der Angreifer mit CrowdStrike Falcon Identity Threat Protection und CrowdStrikes Falcon OverWatch-Elitejägern, um die neuesten identitätsbasierten Bedrohungen abzuwehren.

Das neue Angebot ermöglicht es, kompromittierte Anmeldeinformationen schnell zu identifizieren und zu bereinigen, laterale Bewegungen zu verfolgen und Angreifern mit einer 24/7-Abdeckung immer einen Schritt voraus zu sein. Dieser Service ist für neue und bestehende CrowdStrike Falcon OverWatch Elite-Kunden ohne zusätzliche Kosten verfügbar.

Das neue Identity Threat Hunting-Angebot ist die erste von vielen Innovationen, die von Counter Adversary Operations eingeführt werden und die den Kreislauf zwischen dem, was die CrowdStrike-Experten beobachten, und den neuesten, kundenorientierten Innovationen auf der Falcon-Plattform schließen.

Weitere Informationen: 

• Erfahren Sie in diesem Blog mehr über die Counter Adversary Operations von CrowdStrike.
• Eine Kopie des CrowdStrike Threat Hunting Report 2023 finden Sie hier.
• Hören Sie sich den neuesten Adversary Universe-Podcast an. Alle zwei Wochen donnerstags erscheint eine neue Episode.
• Hier erfahren Sie mehr über CrowdStrike Falcon OverWatch Elite.
• Oder melden Sie sich für den Live-CrowdCast des CrowdStrike Counter Adversary Operations-Teams an, der am 24. August für die EMEA-Region stattfindet.