•  

CrowdStrike weitet Zero Trust auf Endgeräte aus

CrowdStrike Falcon ZTA bietet Sicherheits- und Compliance-Prüfungen für Endgeräte in Echtzeit, um die Abwehr von Organisationen zu stärken

CrowdStrike gab heute die Verfügbarkeit von CrowdStrike Falcon Zero Trust Assessment (ZTA) bekannt, das kontinuierliche Echtzeit-Bewertungen der Sicherheitssituation an allen Endpunkten eines Unternehmens unabhängig von Standort, Netzwerk oder Nutzer liefert. CrowdStrike Falcon ZTA erlaubt bedingte Zugriffsrechte auf der Grundlage von Gerätezustands- und Konformitätsprüfungen, um Risiken zu minimieren.

Zero Trust-Sicherheit ist für einen erfolgreichen Endpunktschutz von grundlegender Bedeutung. Dabei wird ein identitäts- und datenzentrierter Ansatz verwendet, der auf der Sicherung von Daten, Personen, Geräten, Workloads und Netzwerken basiert. Die meisten aktuellen Zero Trust-Lösungen verifizieren die Nutzerauthentifizierung für den Netzwerkzugriff und berücksichtigen nicht den Sicherheitszustand des mit dem Nutzer verbundenen Geräts. Diese Lücke macht Unternehmen anfällig für Mitarbeiter, die von kompromittierten Endpunkten aus auf Unternehmensnetzwerke zugreifen.

CrowdStrike Falcon ZTA liefert Echtzeit-Bewertungen der Sicherheitslage an allen Endpunkten, unabhängig von Standort, Netzwerk und Nutzer. Falcon ZTA setzt einen dynamischen, bedingten Zugriff auf der Grundlage von Gerätezustands- und Konformitätsprüfungen um, der das Risiko für Nutzer und das Unternehmen mindert. Jeder Endpunkt erhält den am wenigsten privilegierten Zugang und wird vor dem Zugriff auf vertrauliche Daten und Unternehmensressourcen bewertet. So wird die Zero Trust Umsetzung über alle Endpunkte hinweg gewährleistet. Durch die Erweiterung von Zero Trust über die Authentifizierung hinaus und das Einbeziehen der Gerätesicherheit, hilft CrowdStrike Falcon ZTA Unternehmen, einen ganzheitlichen Cybersicherheitsansatz zu verfolgen, der ihre Daten und Nutzer vor den ausgefeilten Taktiken von Cyberangreifern schützt.

Mit der vor kurzem angekündigten Übernahme von Preempt Security hat CrowdStrike seine Zero Trust-Möglichkeiten erweitert, um mit fortschrittlicher Conditional Access-Technologie für Echtzeit-Zugriffskontrolle und Bedrohungsprävention eine End-to-End-Sichtbarkeit und Durchsetzung zu erreichen.

„Es gibt einen massiven blinden Fleck in vielen der heutigen Zero Trust-Sicherheitstechnologien, die sich nur auf die Nutzerauthentifizierung konzentrieren und den Gerätezustand nicht berücksichtigen. Endgerätesicherheit ist einer der grundlegenden Bausteine von Zero Trust", so Amol Kulkarni, Chief Product Officer bei CrowdStrike. „Mit CrowdStrike Falcon ZTA bieten wir das fehlende Bindeglied zu einer End-to-End Zero Trust-Sicherheit, indem wir die Leistungsfähigkeit der CrowdStrike Falcon-Plattform nutzen, um durch verifizierte Zugriffskontrolle auf Geschäftsdaten und -anwendungen vollständigen Schutz zu bieten."

Die Partnerschaften mit dem Identitätsanbieter Okta sowie mit Cloud-Sicherheitsanbietern wie Akamai, Cloudflare, Google Cloud, Okta, Netskope und Zscaler stellen sicher, dass die Bewertung der Endpunktsicherheit von CrowdStrike kontinuierlich genutzt wird, um robuste Richtlinien für den Nutzerzugriff und die Authentifizierung bereitzustellen. Dank dieser Technologieallianzen können Kunden den bedingten Zugriff auf der Grundlage von Risikoprofilen stärken, um Bedrohungen in Echtzeit zu stoppen.

Funktionen und Fähigkeiten:

Kontinuierliche Zero Trust-Prüfungen: Automatisch fortlaufende Zero Trust-Prüfungen aller verwalteten Geräte mit Windows-Betriebssystem.

Transparenz der Sicherheitslage: Zugriff auf die CrowdStrike Falcon-Verwaltungskonsole, um die Bewertungen der Endpunktsicherheitslage der Organisation im Hinblick auf Zero Trust zu überprüfen und die Bewertungen einzelner Hosts per Drilldown anzuzeigen.

Zero Trust-Ökosystem: Konvergenz von Nutzer- und Endpoint-Risikobewertung durch nahtlose Integration mit Zero Trust-Partnern, einschließlich Branchenführern wie Okta, Google Cloud, Akamai, Zscaler, Netskope, zur Verbesserung der Sicherheitslage und zur Verhinderung des Zugriffs von nicht vertrauenswürdigen Hosts.

API-Arbeitsabläufe: API-Aufrufe zur Bestimmung der Falcon ZTA-Statistiken für jeden der von Falcon verwalteten Endpunkte, die in bestehende Kunden-Workflows integriert werden können.

Zitate von Partnern

Tim Knudsen, Vice President Enterprise Product Management bei Akamai Technologies: „Die Arbeit von zu Hause aus hat die Erkenntnis verstärkt, dass sich Mitarbeiter und Geräte in feindlichen Umgebungen befinden werden und ein wesentlich erhöhtes Risiko von Sicherheitsvorfällen besteht. Dies erfordert eine äußerst restriktive und vielschichtige Zugriffsstrategie, die Identität und Gerätezustand als Grundpfeiler nutzt, um Unternehmen und ihre kritischen Anwendungen zu schützen. Durch Akamais Partnerschaft mit CrowdStrike können unsere gemeinsamen Kunden die nahtlose Integration von CrowdStrikes Falcon ZTA als Signal in unsere Enterprise Application Access Policy nutzen, um Entscheidungen zur Anwendungszugriffskontrolle auf der Grundlage der einzigartigen Transparenz von CrowdStrike hinsichtlich der Vertrauenswürdigkeit von Geräten zu treffen und so die Anwendungs- und Datensicherheit zu erhöhen."
Alex Dyner, Senior Vice President of Special Projects bei Cloudflare: „Die einzige Möglichkeit, die heutige ‚Work from Anywhere‘-Ökonomie abzusichern, ist die Absicherung jedes einzelnen Mitarbeiters, indem ihre individuellen Geräte, Netzwerke und Zugang zu geschäftskritischen Anwendungen geschützt werden. Mit der Partnerschaft mit CrowdStrike stellen wir sicher, dass nur gesunde und verwaltete Geräte Zugang zu den mit Cloudflare geschützten, geschäftskritischen Anwendungen erhalten.“

Sunil Potti, General Manager und Vice President für Cloud Security bei Google Cloud: „Der Gerätezustand war schon immer ein Schlüsselfaktor für informierte Zugriffsentscheidungen bei Googles BeyondCorp-Modell. Wir freuen uns auf die Zusammenarbeit mit CrowdStrike zur Integration von Informationen zur Gerätesicherheit und Compliance in Echtzeit in die BeyondCorp-Lösung von Google Cloud. Durch die nahtlose Integration von CrowdStrike Falcon ZTA können Unternehmen Risiken reduzieren und ihre Abwehr stärken, um nicht vertrauenswürdige Endpunkte am Zugriff auf Anwendungen und Ressourcen in der Cloud oder vor Ort zu hindern."
Sri Subramanian, Senior Director of Product Management bei Netskope: „Da sich der Netzwerkrand aufgelöst hat, mussten Organisationen ihre Netzwerkarchitekturen modernisieren, um einen skalierbaren, direkten und sicheren Zugriff auf Geschäftsanwendungen zu ermöglichen. Netskope verfolgt bei der Cloud-Sicherheit einen datenzentrierten Ansatz und wendet ein kontextbezogenes Verständnis der Cloud und der Bedrohungsaktivität an, um wirksame Sicherheitskontrollen anzuwenden. Durch die Integration mit CrowdStrike Falcon ZTA erweitern wir den Nutzen für unsere Kunden, indem wir einen bedingten Zero Trust-Zugriff für Endpunkte bereitstellen und einen privilegierten Zugriff auf Anwendungen im Rechenzentrum oder in der öffentlichen Cloud auf der Grundlage der Nutzeridentität und der Sicherheitslage am Endpunkt gewähren.“

Maureen Little, Vice President für Technologiepartnerschaften bei Okta: „Die Notwendigkeit, in der heutigen komplexen Bedrohungslandschaft, die von immer raffinierteren Angriffen und Bedrohungsakteuren beherrscht wird, einen modernen Perimeter zu sichern, war noch nie so groß wie heute. Unternehmen dürfen nichts dem Zufall überlassen, wenn es um die Sicherung ihrer Daten geht. Durch die Partnerschaft mit CrowdStrike sind wir in der Lage, unseren Kunden eine umfassende Zero Trust-Lösung anzubieten, die über die Authentifizierung hinausgeht, um den Zustand und die Konformität der Vielzahl von Geräten zu überprüfen, die auf sensible Daten aus den Unternehmensnetzwerken der Kunden zugreifen, und so ihre Sicherheitsposition weiter zu stärken.“

Punit Minocha, Executive Vice President Business and Corporate Development bei Zscaler: „In dieser neuen Arbeitswelt hat sich der Sicherheitsbereich vom Netzwerk über den Nutzer und die Anwendung bis hin zum Gerät, an dem sie arbeiten, ausgedehnt. Dies hat zu einem verstärkten Fokus auf Zero Trust für unsere Kunden geführt. Wir freuen uns über diese Integration zwischen unserem Zscaler Private Access (ZPA)-Dienst und dem Falcon ZTA von CrowdStrike - die Möglichkeit, den Zustand des Geräts weiter zu bewerten und die ZPA-Richtlinien dann bei Bedarf automatisch zu aktualisieren - und darüber, was dies für unsere Kunden bedeutet, die uns ihr Vertrauen schenken."

Mehr Informationen finden Sie unter: https://www.crowdstrike.de

Diesen Artikel empfehlen