Neue Zero Trust-, macOS- und Threat Hunting-Updates für die Falcon-Plattform von CrowdStrike

CrowdStrike aktualisiert macOS-Abdeckung, Falcon Complete und Overwatch-Dashboards und führt mit CrowdStrike Zero Trust neue Funktionen ein

CrowdStrike Inc. kündigte heute mehrere Updates für seine CrowdStrike Falcon-Plattform an. Dazu zählen eine erweiterte macOS-Abdeckung, CrowdStrike Zero Trust und das neue Message Center sowohl für Falcon Complete als auch Falcon OverWatch. CrowdStrike ist nach wie vor der einzige Cloud-native Anbieter, der über einen leistungsstarken, intelligenten Single Agent ein umfangreiches Spektrum an Endgerätesicherheit anbietet (AV der nächsten Generation, Endgeräteerkennung und Reaktion, Managed Threat Hunting, IT-Hygiene, Threat Intelligence und Schwachstellenmanagement).

Umfassende macOS-Abdeckung

macOS ist in Unternehmensumgebungen allgegenwärtig und setzt sich bei Endnutzern und Unternehmen, die Cloud-flexible Geschäftsfunktionen nutzen möchten, immer mehr durch. Die wachsende Akzeptanz von macOS geht einher mit einer Zunahme von Angriffen auf macOS-Umgebungen durch Living-off-the-Land-Techniken und ausgeklügelte Malware-freie Ansätze, die es Bedrohungsakteuren ermöglichen, in diesen Umgebungen aktiv und unentdeckt zu bleiben. CrowdStrike hat die macOS-Funktionen plattformübergreifend verbessert und erweitert, darunter Prävention, Erkennung, IT-Hygiene, Gerätekontrolle und verbesserte Sichtbarkeit durch CrowdStrike Zero Trust Assessment.

Die Erweiterungen von CrowdStrike Falcon für macOS-Umgebungen umfassen:

• Verbesserte Prävention und Erkennung mit mac-Skriptkontrolle
• Erweiterte IT-Hygieneabdeckung mit Falcon Discover, die jetzt auch macOS-Anwendungsinventarisierung, Kontoüberwachung, Laufwerksverschlüsselung und Systemkapazität umfasst
• Zero Trust Assessment, das den Gesamtzustand von Mac-Endpunkten anzeigt und Metriken mit CrowdStrike-Partnern für die Durchsetzung von Zugangskontrollen in Echtzeit teilt
• M1-Prozessor-Unterstützung
• Device Control für macOS Big Sur (Beta soll im Juni 2021 beginnen)

CrowdStrike Zero Trust

CrowdStrike setzt weiterhin den Sicherheitsstandard für zukunftsorientierte Unternehmen, die eine reibungslose Zero Trust-Sicherheit ohne unnötige Komplexität implementieren und aufrecht erhalten möchten. CrowdStrike Zero Trust ist eine innovative Cloud-native Lösung, um Sicherheitsverletzungen in Echtzeit für jedes Endgerät, jeden Workload oder jede Identität zu stoppen. Sie kombiniert eine hochgradig zuverlässige Angriffskorrelation mit einer nahezu in Echtzeit erfolgenden Durchsetzung von Richtlinien, die durch den CrowdStrike Threat Graph unterstützt wird und fördert so eine reibungslose Zero Trust-Umsetzung für Unternehmen jeder Größe.

Mit CrowdStrike Zero Trust können Unternehmen einen Überblick über die Identitäten ihrer Mitarbeiter in Multi-Verzeichnis- und Multi-Cloud-Umgebungen gewinnen. CrowdStrike Zero Trust reduziert dynamische Reibungsverluste durch bedingten Zugriff, um Fehlalarme zu reduzieren und die Zeit für die Erkennung und Behebung von Vorfällen zu verkürzen, indem die Notwendigkeit einer komplexen, fehleranfälligen Protokollanalyse entfällt. Dies reduziert die Alarmmüdigkeit, stoppt die Ausbreitung von Angriffen und hilft, Sicherheitsteams besser zu informieren.

OverWatch/Falcon Complete: Message Center & Dashboards

Um eine reibungslose, transparente und sichere Kommunikation mit den Managed Services von CrowdStrike zu ermöglichen, launcht CrowdStrike das neue Message Center für Falcon Complete. Falcon Complete ist CrowdStrikes Komplettlösung für „Endgeräteschutz als Service“, der die Endgeräteschutztechnologie von CrowdStrike mit den Fähigkeiten und der Erfahrung des Falcon-Teams und Falcon OverWatch – dem Managed Threat Hunting Service des Unternehmens – kombiniert.

Das Message Center wird als zentraler Knotenpunkt für die Zusammenarbeit zwischen CrowdStrike-Analysten und Falcon Complete- oder Falcon OverWatch-Kunden fungieren und eine sichere Kommunikation über neu auftretende Bedrohungen, das Verhalten von Angreifern und potenzielle Vorfälle ermöglichen. Darüber hinaus erhalten Kunden beider Managed Service-Angebote Zugang zu neuen intuitiven Dashboards, die Transparenz über die täglichen Aktivitäten bieten und Sicherheitsteams helfen, informiert zu bleiben und Bedrohungen schneller zu verstehen. CrowdStrike hat außerdem Workflow- und Dashboard-APIs eingeführt, die eine nahtlose Integration in bestehende Workflows und Ticketing-Systeme ermöglichen.

„Wir treiben die Innovation weiter voran und arbeiten beständig daran, dass die CrowdStrike Falcon-Plattform die marktführende Lösung ist, die Sicherheitsteams die Kontrolle, Flexibilität und den umfassenden Schutz bietet, den sie benötigen, um Sicherheitsverletzungen zu stoppen. Mit der CrowdStrike Falcon-Plattform erhalten Kunden eine echte End-to-End-Lösung, die den heutigen Bedrohungen auf eine Art und Weise begegnet, die es Unternehmen ermöglicht, ihre Sicherheitsabläufe und ihre Unternehmensreife zu steigern“, sagt Amol Kulkarni, Chief Product Officer bei CrowdStrike.

Weitere Informationen zu CrowdStrike auf der RSA finden Sie auf der CrowdStrike-Website.