CrowdStrike gab neue Innovationen bekannt, die die Bereiche Sicherheit und IT vereinen, um Komplexität zu beseitigen und Sicherheitsverletzungen auf der CrowdStrike Falcon Cybersecurity-Plattform zu stoppen.
Die Cloud-basierte und KI-native Falcon Single-Agent-Plattform konsolidiert Einzelprodukte und hilft so, Komplexität zu beseitigen und bessere Sicherheitsergebnisse zu erzielen. Mit den neuen Innovationen vereinheitlicht CrowdStrike den Lebenszyklus von Sicherheits- und IT-Prozessen – von der Risikobewertung und Bedrohungserkennung bis hin zur Beschleunigung von Abhilfemaßnahmen und Reaktionen. Die neuen und erweiterten Innovationen umfassen:
Project Kestrel – ein innovatives neues Benutzererlebnis:
Project Kestrel beseitigt Silos und vereinheitlicht Daten aus der gesamten Falcon-Plattform, um einen umfassenden Überblick über die Sicherheitsumgebung eines Unternehmens zu bieten. Mit einer anpassbaren Benutzeroberfläche, die sicherstellt, dass der richtige Benutzer die richtigen Daten zur richtigen Zeit erhält, beseitigt Project Kestrel die Komplexität, beschleunigt die Zusammenarbeit und ermöglicht eine schnelle Reaktion auf Bedrohungen. Dynamische Zugriffskontrollen und eine einzige Übersicht über alle Ressourcen, Schwachstellen und Fehlkonfigurationen ermöglichen es Unternehmen, ihren Angreifern einen Schritt voraus zu sein.
CrowdStrike Endpoint Security verhindert Sicherheitsverletzungen durch KI-gestützte Schutz-, Erkennungs- und Reaktionsfunktionen, die durch erstklassige Informationen über Angreifer ergänzt werden. Zu den neuen Innovationen gehören:
- CrowdStrike Signal: Signal – eine neue Familie von KI-basierten Engines – gruppiert auf intelligente Weise zusammenhängende Ereignisse und Warnungen in umsetzbare, priorisierte Erkenntnisse mit einem selbstlernenden Modell, das auf die spezifische Umgebung der Organisation zugeschnitten ist. Die KI-gestützte Lead-Erkennung von Signal verbessert die Effizienz der Analysten und deckt neue und verdeckte Vorgehensweisen des Gegners auf, um das Risiko verpasster Erkennungen zu verringern.
- Unterstützung älterer Betriebssysteme: Falcon bietet Anti-Malware-Schutz für ältere Windows-Betriebssysteme ab Windows XP SP3/Server 2003.
Falcon Cloud Security bietet umfassende Transparenz und Schutz für die gesamte Cloud-Umgebung – Infrastruktur, Anwendungen, Daten und KI-Modelle – über eine einzige, einheitliche Plattform. Zu den neuen Innovationen gehören:
- AI Security Posture Management (AI-SPM): AI-SPM ist eine neue Funktion, die KI-Dienste und Large Language Models (LLM), die in der Cloud bereitgestellt werden, überwacht, Fehlkonfigurationen erkennt und Schwachstellen identifiziert und behebt, um sichere KI-Innovationen zu ermöglichen.
- Data Security Posture Management (DSPM): Durch die vollständige Integration mit Falcon Cloud Security können Sicherheitsteams Daten in jedem Zustand – im Ruhezustand oder in Bewegung – erkennen, klassifizieren und schützen, während sie durch die Cloud-Umgebung und über Endpunkte laufen.
Falcon Identity Protection erkennt und stoppt identitätsbasierte Angriffe, die sich über mehrere Domänen erstrecken, und bietet Transparenz und Schutz in und zwischen Clouds, Identitäten und Endpunkten. Zu den neuen Innovationen gehören:
- Falcon Privileged Access: Stellt durch risikobasierten Just-in-Time-Zugriff (JIT) in hybriden Cloud-Umgebungen sicher, dass nur die geringsten Privilegien gewährt werden, um die Angriffsfläche für Identitätsdiebstahl zu verringern und domänenübergreifende Angriffe zu bekämpfen.
- Echtzeit-Bedrohungsschutz für Microsoft Entra ID: Bietet den KI-basierten Identitätsschutz von Falcon gegen Passwort-Spamming, Phishing und andere Identitätsbedrohungen, die auf Entra ID-Umgebungen (Cloud-basiertes Active Directory) abzielen.
Falcon Next-Gen SIEM vereint Falcon- und Drittanbieterdaten, Bedrohungsinformationen, KI und Workflow-Automatisierung, um das KI-native SOC bereitzustellen. Zu den neuen Innovationen gehören:
- KI-generierte Parser: Einfache Erfassung und Verarbeitung von Daten aus beliebigen Quellen. Zu den branchenweit ersten Funktionen gehört die Verwendung von LLMs zur Analyse von Protokolldaten und zur automatischen Generierung von Parsern, wodurch Ermittlungen beschleunigt werden.
- Detection Posture Management: Ordnet aktiven Erkennungsregeln MITRE ATT&CK-Techniken zu, die über alle Falcon-Plattformmodule und Tools von Drittanbietern hinweg eingesetzt werden, um Lücken sofort zu erkennen und präskriptive Empfehlungen zur Verbesserung der Sicherheitslage zu geben.
- Workflow Automation Enhancements: Schnellere Reaktion mit einer neuen Content-Bibliothek, die einen erweiterten Satz vorgefertigter Workflows und über 300 Reaktionsmaßnahmen enthält.
Falcon Exposure Management reduziert proaktiv das Risiko von Angriffen durch eine einheitliche, KI-gestützte Priorisierung von Schwachstellen und vollständige Transparenz der Angriffsfläche. Zu den neuen Innovationen gehören:
- Network Vulnerability Assessment: Basierend auf CrowdStrikes patentierter ExPRT.AI-Technologie zur risikobasierten Priorisierung von Schwachstellen, können Unternehmen veraltete, komplexe Netzwerk-Scan-Infrastrukturen durch sensorbasierte, kontinuierliche Scans ersetzen, die Netzwerküberlastungen minimieren, Echtzeit-Transparenz und –Bewertungen liefern und die kritischsten Netzwerkschwachstellen priorisieren.
- Angriffspfadanalyse: Identifiziert domänenübergreifende Schwachstellen und Angriffspfade, die zu geschäftskritischen Assets und Daten führen, und ermöglicht es Teams, das wahrscheinliche Verhalten von Angreifern auf der Grundlage tatsächlicher Aktivitäten vorherzusagen, um risikoreiche Schwachstellen zu beheben.
Charlotte AI stellt Unternehmen die transformative Kraft dialogorientierter KI zur Verfügung und reduziert so den Zeitaufwand von Stunden auf Minuten oder Sekunden. Zu den neuen Innovationen gehören:
- GenAI-basierte Detection Triage: Analysten können nun Charlotte AI anweisen, Detections in ihrem Namen zu sichten, um die Untersuchung und Reaktion auf Vorfälle zu beschleunigen. Charlotte AI wurde mit dem Fachwissen des Elite-Teams von Falcon Complete, dem marktführenden MDR von CrowdStrike, trainiert, so dass jede Organisation die besten Praktiken der Branche mit der Geschwindigkeit, Konsistenz und Skalierbarkeit von KI nutzen kann.
Falcon for IT automatisiert komplexe Anwendungsfälle in den Bereichen Sicherheit und IT mithilfe nativer GenAI-Workflows und der Single-Agent-Architektur der Falcon-Plattform. Zu den neuen Innovationen gehören:
- Erweiterter Asset-Kontext: Fragt Assets in Echtzeit ab, um einen erweiterten IT-Kontext zu erfassen, der über die Standard-Sicherheitstelemetrie hinausgeht, z. B. Patch-Bereitstellung und Verwaltungsdaten zur Unterstützung von Untersuchungs- und Reaktionsmaßnahmen.
- Automatisierte Aufgaben: Definieren von geplanten Abfragen und entsprechenden automatisierten Antworten, um Compliance- oder Konfigurationsprobleme sofort zu beheben, Notfall-Patches anzuwenden und Probleme, die die Produktivität der Endbenutzer beeinträchtigen könnten, proaktiv anzugehen.
„Die heutigen Sicherheitsherausforderungen sind komplex, was die Reaktionsfähigkeit verlangsamt und das Risiko erhöht“, sagte George Kurtz, CEO und Gründer von CrowdStrike. „Mit unseren neuesten Innovationen vereinfachen wir den Sicherheits- und IT-Betrieb, indem wir alles auf einer einheitlichen Plattform zusammenführen. Mit einer neuen Benutzererfahrung, die sicherstellt, dass jedes Team die richtigen Daten und Tools zur Hand hat, profitieren Unternehmen von einer schnelleren Entscheidungsfindung, einer nahtlosen Zusammenarbeit und einem proaktiveren Ansatz zur Verhinderung von Sicherheitsverletzungen. Durch die Vereinheitlichung des gesamten Sicherheits- und IT-Lebenszyklus – von der Risikobewertung bis zur Reaktion – ermöglichen wir es Unternehmen, schneller zu reagieren, intelligenter zu arbeiten und den sich entwickelnden Bedrohungen immer einen Schritt voraus zu sein.“
CrowdStrike Financial Services wurde diese Woche ebenfalls auf der Fal.Con 2024 angekündigt. CrowdStrike Financial Services bietet maßgeschneiderte Finanzierungslösungen, um Kunden die Kaufabwicklung zu erleichtern und die Konsolidierung der Falcon-Plattform zu beschleunigen. Weitere Informationen finden Sie hier.
(pd/CrowdStrike)