Mit der Erfindung von IoAs hat CrowdStrike vor mehr als einem Jahrzehnt einen grundlegend neuen Ansatz zur Verhinderung von Sicherheitsverletzungen entwickelt, der auf dem realen Verhalten der Angreifer basiert, unabhängig von der Malware oder dem Exploit, die bei einem Angriff verwendet werden. Auch bei der Anwendung von KI in der Cybersicherheit hat CrowdStrike neue Maßstäbe gesetzt, indem es die fortschrittlichsten, neuartigen Angriffe identifizierte und stoppte. Jetzt macht sich CrowdStrike die leistungsstarken KI-Techniken zunutze, um neue IoAs in Maschinengeschwindigkeit und -größe zu erstellen.
„CrowdStrike gehört zu den Vorreitern, wenn es darum geht, die raffiniertesten Angriffe zu stoppen. Mit unseren branchenführenden Indicators of Attack-Fähigkeiten haben wir die Art und Weise revolutioniert, wie Sicherheitsteams Bedrohungen auf der Grundlage des Verhaltens des Gegners und nicht auf der Grundlage leicht veränderbarer Indikatoren abwehren können“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Jetzt kreieren wir mit den KI-gestützen Indicators of Attack ein weiteres Novum, das es Unternehmen ermöglicht, die Leistungsfähigkeit der CrowdStrike Security Cloud zu nutzen, um das Verhalten von Angreifern in Maschinengeschwindigkeit zu untersuchen und zu skalieren, um Sicherheitsverletzungen auf die effektivste Weise zu stoppen.“
Zu den neuen Funktionen der Falcon-Plattform gehören:
Die branchenweit ersten KI-gestützten IoAs
Unternehmen stehen heute unter dem Druck, immer größere Angriffsflächen gegen neue Bedrohungen zu verteidigen. Mit der Falcon-Plattform können Unternehmen von folgenden Features profitieren:
- Erkennung neuer Angriffsklassen, schneller als je zuvor: Mit neuen IoAs lassen sich neue Angriffstechniken erkennen. Diese werden durch kontinuierlich lernende KI-Modelle erstellt, die auf der Grundlage von realem Gegnerverhalten und den weltweit umfangreichsten Bedrohungsdaten trainiert wurden.
- Automatisierte Prävention mit zuverlässigen Erkennungen: Stoppen von Angriffen basierend auf einer Kette von Verhaltensweisen, unabhängig von der spezifischen Malware oder den verwendeten Tools, mit Cloud-nativen KI-Modellen, die dem Falcon-Agenten ständig inklusive neu gefundener IoAs zur Verfügung gestellt werden.
- Aktivierung von IoAs im Cloud-Maßstab, die auf menschlichem Fachwissen beruhen: Synthese von Erkenntnissen mit KI-gesteuerten IoAs des weltweit renommierten CrowdStrike Threat Hunting Teams, um Fehlalarme zu minimieren, die Produktivität der Analysten zu maximieren und Threat Hunting in großem Umfang einzusetzen.
Besonders erwähnenswert ist, dass die KI-gestützten IoAs über 20 noch nie dagewesene Angriffsmuster identifiziert haben, die durch Experten validiert und auf der Falcon-Plattform zur automatischen Erkennung und Prävention implementiert wurden.
Neue Innovationen zur Verhinderung dateiloser Angriffe im großen Maßstab
Laut dem CrowdStrike Global Threat Report 2022 sind 62 % aller Angriffe malwarefrei. Da solche dateilosen Angriffe vollständig im Arbeitsspeicher ausgeführt werden können, entsteht ein blinder Fleck, den Angreifer ausnutzen können. Mit der Falcon-Plattform können Unternehmen folgendermaßen profitieren:
- Abwehr von fortschrittlichsten dateilosen Angriffen: Abwehr von Advanced Persistent Threats (APTs) und verbreiteten Tools wie Cobalt Strike mit fortschrittlichen Speicher-Scan-Techniken, welche die besten AI/ML- und IoA-Detektionen durch blitzschnelles Scannen des gesamten Speichers in noch nie dagewesenem Umfang ergänzen.
- Keine aufwändige Speicherprüfung mehr: Unternehmen können sich vom Ressourcenaufwand früherer Ansätze befreien, die das Scannen des Speichers zu einer unrentablen Angelegenheit machten, indem sie hochleistungsfähige, für Intel CPU/GPUs optimierte Speicher-Scan-Techniken einsetzen.
- Initiierung von Speicher-Scans nach Verhalten, nicht nach einem festen Zeitplan: Automatisierte Scans mit verhaltensbasierten Auslösern, um dateilose Angriffsmuster in Echtzeit zu finden und zu stoppen, nicht erst nach einem potenziellen Einbruch.
Verbesserte Sichtbarkeit bei Cloud-Angriffen
Mit der Verlagerung von Linux-Umgebungen, Daten und Anwendungen in die Cloud zieht es auch Angreifer in die Cloud, um Hintertüren zu öffnen, sensible Daten zu stehlen und ihre Bewegungen zu verschleiern. Mit der Falcon-Plattform können Unternehmen:
- Versteckte Rootkits aufspüren und die Verweildauer reduzieren: Identifizierung bösartiger Aktivitäten zu einem frühen Zeitpunkt in der Kill-Chain mit tiefem Einblick in den Linux-Kernel, um die Suche nach Bedrohungen und die Untersuchung von versteckten, neu auftretenden Linux-Angriffen zu unterstützen.
- Das verwaltete Cloud Threat Hunting verstärken: Störung der raffiniertesten Bedrohungen in Cloud-Umgebungen mit neuen Kernel-Telemetrie-Ereignissen für Falcon OverWatch-Experten, die auf dem kürzlich angekündigten Falcon OverWatch Cloud Threat Hunting-Service von CrowdStrike aufbauen.
„Durch den Einsatz von CrowdStrike sticht Cundall als eines der fortschrittlichsten Unternehmen in einer Branche hervor, die im Hinblick auf die Einführung von IT- und Cybersicherheit normalerweise gegenüber anderen Sektoren hinterherhinkt“, sagt Lou Lwin, CIO bei Cundall. „Heutzutage werden die Angriffe immer raffinierter, und wenn es sich um computerbasierte Angriffe handelt, ist es für einen Betreiber unmöglich, Schritt zu halten. Die Bedrohungslandschaft verändert sich ständig. Sie brauchen also eine entsprechende maschinelle Verteidigung und einen Partner, der weiß, dass Sicherheit nicht einfach nur ein einmaliges Thema ist, sondern sich ständig weiterentwickelt.“
Die oben genannten Funktionen sind für Falcon Prevent– (NGAV) und Falcon Insight-Kunden (EDR) verfügbar.
Zusätzliche Ressourcen
CrowdStrike Holdings Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu.
Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Angreifer sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, automatisierte Schutz- und Abhilfemaßnahmen, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.
Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.
Das Motto von CrowdStrike lautet: We stop breaches.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/
© 2022 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.
CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com
E-Mail: crowdstrike@harvard.de
E-Mail: crowdstrike@harvard.de