Erweiterte Benachrichtigungs-Workflows und Reaktionsmöglichkeiten in Echtzeit beschleunigen die Erkennung, Untersuchung und Reaktion
CrowdStrike Inc. kündigte heute neue Erweiterungen der CrowdStrike Falcon-Plattform an. Diese steigern die Effizienz und Effektivität des Security Operations Centers (SOC) deutlich und erlauben es den Sicherheitsteams, sich auf wichtige Aufgaben zu konzentrieren, mit denen sie proaktiv den Schutz ihrer Organisationen gegen Cyber-Bedrohungen stärken.
CrowdStrike-Kunden können ihre operative Sicherheitsreaktion mit neuen Benachrichtigungs-Workflows und Real Time Response (RTR)-Funktionen innerhalb der CrowdStrike Falcon-Plattform beschleunigen und so die Reaktion auf Vorfälle über den gesamten Zyklus hinweg automatisieren. Diese Weiterentwicklungen werden durch Verbesserungen der Nutzeroberfläche (UI) ergänzt, mit denen Analysten die Beziehung zwischen Erkennungen und Vorfällen visualisieren und gleichzeitig einen Vorfall und die damit verbundenen Erkennungen aktualisieren können.
Die neuen Funktionen helfen SOCs, ihre Abläufe zu optimieren, um die 1/10/60-Reaktionsregel von CrowdStrike erfüllen zu können Diese besagt, dass Sicherheitsteams eine Minute brauchen sollten, um einen Angriff zu erkennen, 10 Minuten, um ihn zu verstehen und 60 Minuten, um ihn einzudämmen.
„Sicherheitsteams werden heute vom gestiegenen Angriffsvolumen, uneinheitlichen Alarmmeldungen und komplexen Sicherheitsworkflows überschwemmt“, sagt Patrick McCormack, Senior Vice President of Cloud Engineering bei CrowdStrike. „CrowdStrike hat sich schon immer darauf konzentriert, die Effektivität und Geschwindigkeit von Security-Operationen zu verbessern. Diese neuen Funktionen ermöglichen es den Teams, sich schneller an den wichtigen Erkennungen und Vorfällen zu orientieren und bekannte Situationen automatisiert zu bearbeiten, wodurch der Arbeitsaufwand reduziert und die Ermüdung durch die hohe Zahl der Warnungen verringert werden. Die richtigen Teams erhalten jetzt die richtigen Informationen über die richtigen Tools mit weniger Ablenkungen für eine schnellere und gezieltere Triage und Reaktion.“
Mit den neuen CrowdStrike UI-Erweiterungen wird der SOC-Workflow zu einem proaktiven, vorfallbasierten Workflow, indem Kunden die Möglichkeit haben, zusammengehörende Erkennungen anzuzeigen, zuzuweisen, deren Status zu aktualisieren und zu kommentieren. Kunden können ihre SOC-Abläufe mit den neuen CrowdStrike Falcon Benachrichtigungs-Workflows optimieren, die automatisierte Echtzeit-Benachrichtigungen liefern, die auf bestimmte Arten von Ereignissen, Bedingungen und Cloud-Sicherheitszustandsfeststellungen zugeschnitten sind, und dann nahtlos per E-Mail, generische Webhooks oder über Slack- und PagerDuty-Integrationen zugestellt werden.
Die Leistungsfähigkeit der Cloud-nativen Single-Agent-Architektur von CrowdStrike bedeutet, dass Kunden das RTR-Framework über CrowdStrike Store-Apps nutzen können, ohne dass sie Agenten aktualisieren oder neue Software zur Automatisierung von Reaktionsmaßnahmen bereitstellen und konfigurieren müssen. CrowdStrike-Kunden können nun automatisierte Sicherheits-, Reaktions- und Schwachstellenbehebungs-Playbooks von CrowdStrike Store-Partnern, wie z. B. Tines und Vulcan Cyber, einsetzen, um Erkennungen und Vorfälle aus der Falcon-Plattform zu nutzen und geografisch verteilten SOC-Teams erhöhte Geschwindigkeit, Konsistenz und Skalierbarkeit zu bieten.
Neue Funktionen:
- Beschleunigung der Reaktion mit individuellen Workflows: Teams können die Reaktion auf Vorfälle optimieren, indem sie benutzerdefinierte Aktionen und Benachrichtigungen auf der Grundlage von Ereignissen, Auslösern und Schwellenwerten konfigurieren, was zu einer Verkürzung der durchschnittlichen Zeit bis zur Reaktion und Behebung von Bedrohungserkennungen führt.
- Entlastung der Mitarbeiter durch die Automatisierung von alltäglichen und sich wiederholenden Aufgaben: Sicherheitsteams können sich wiederholende manuelle Aufgaben mit konsistenten Workflows automatisieren, Produktivitätsanwendungen verbessern, um einen schnelleren Kontext und eine schnellere Reaktion zu ermöglichen, oder Abhilfemaßnahmen zu automatisieren – und so letztendlich geschäftskritische Anlagen vor sich schnell ausbreitenden Bedrohungen schützen.
- Verbesserung der Nutzererfahrung bei Untersuchungen: Analysten können einzelne Erkennungen schnell visualisieren und als Teil eines Vorfalls identifizieren, Teamzuweisungen rationalisieren und alle betroffenen Hosts – einschließlich derer, die von lateralen Bewegungen betroffen sind – mit einem einzigen Klick schnell eingrenzen.
Um mehr über die neuen Funktionen von CrowdStrike Falcon zu erfahren, sehen Sie sich dieses Demo-Video an und lesen Sie den Blogpost.
Tines und Vulcan Cyber sind als kostenlose Testversion im CrowdStrike Store erhältlich.
Nehmen Sie am CrowdCast von CrowdStrike am 16. März um 19:00 Uhr MEZ teil und erfahren Sie mehr über unsere Partner, und wie Sie Ihre Sicherheitsabläufe mit der Falcon-Plattform optimieren können.