Sicherheit

CrowdStrike präsentiert die branchenweit ersten KI-gestützten Indicators of Attack für die CrowdStrike Falcon-Plattform

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, hat heute die branchenweit ersten KI-gestützten Indicators of Attack (IoAs) vorgestellt, sowie weitere Innovationen zur Verhinderung von dateilosen Angriffen im großen Maßstab und zur Verbesserung der Sichtbarkeit von heimlichen Cloud-Eingriffen. Diese neuen Erkennungs- und Reaktionsfunktionen werden auf der CrowdStrike Falcon-Plattform bereitgestellt und von der CrowdStrike Security Cloud unterstützt. Sie stoppen neue Angriffstechniken und ermöglichen es Unternehmen, den Lebenszyklus der Bedrohungserkennung und -reaktion mittels Geschwindigkeit, Umfang und Genauigkeit zu optimieren. 
 
Mit der Erfindung von IoAs hat CrowdStrike vor mehr als einem Jahrzehnt einen grundlegend neuen Ansatz zur Verhinderung von Sicherheitsverletzungen entwickelt, der auf dem realen Verhalten der Angreifer basiert, unabhängig von der Malware oder dem Exploit, die bei einem Angriff verwendet werden. Auch bei der Anwendung von KI in der Cybersicherheit hat CrowdStrike neue Maßstäbe gesetzt, indem es die fortschrittlichsten, neuartigen Angriffe identifizierte und stoppte. Jetzt macht sich CrowdStrike die leistungsstarken KI-Techniken zunutze, um neue IoAs in Maschinengeschwindigkeit und -größe zu erstellen.

 
„CrowdStrike gehört zu den Vorreitern, wenn es darum geht, die raffiniertesten Angriffe zu stoppen. Mit unseren branchenführenden Indicators of Attack-Fähigkeiten haben wir die Art und Weise revolutioniert, wie Sicherheitsteams Bedrohungen auf der Grundlage des Verhaltens des Gegners und nicht auf der Grundlage leicht veränderbarer Indikatoren abwehren können“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Jetzt kreieren wir mit den KI-gestützen Indicators of Attack ein weiteres Novum, das es Unternehmen ermöglicht, die Leistungsfähigkeit der CrowdStrike Security Cloud zu nutzen, um das Verhalten von Angreifern in Maschinengeschwindigkeit zu untersuchen und zu skalieren, um Sicherheitsverletzungen auf die effektivste Weise zu stoppen.“
 
Zu den neuen Funktionen der Falcon-Plattform gehören:

Die branchenweit ersten KI-gestützten IoAs

Unternehmen stehen heute unter dem Druck, immer größere Angriffsflächen gegen neue Bedrohungen zu verteidigen. Mit der Falcon-Plattform können Unternehmen von folgenden Features profitieren: 

  • Erkennung neuer Angriffsklassen, schneller als je zuvor: Mit neuen IoAs lassen sich neue Angriffstechniken erkennen. Diese werden durch kontinuierlich lernende KI-Modelle erstellt, die auf der Grundlage von realem Gegnerverhalten und den weltweit umfangreichsten Bedrohungsdaten trainiert wurden.
  • Automatisierte Prävention mit zuverlässigen Erkennungen: Stoppen von Angriffen basierend auf einer Kette von Verhaltensweisen, unabhängig von der spezifischen Malware oder den verwendeten Tools, mit Cloud-nativen KI-Modellen, die dem Falcon-Agenten ständig inklusive neu gefundener IoAs zur Verfügung gestellt werden. 
  • Aktivierung von IoAs im Cloud-Maßstab, die auf menschlichem Fachwissen beruhen: Synthese von Erkenntnissen mit KI-gesteuerten IoAs des weltweit renommierten CrowdStrike Threat Hunting Teams, um Fehlalarme zu minimieren, die Produktivität der Analysten zu maximieren und Threat Hunting in großem Umfang einzusetzen.

Besonders erwähnenswert ist, dass die KI-gestützten IoAs über 20 noch nie dagewesene Angriffsmuster identifiziert haben, die durch Experten validiert und auf der Falcon-Plattform zur automatischen Erkennung und Prävention implementiert wurden.

Neue Innovationen zur Verhinderung dateiloser Angriffe im großen Maßstab

Laut dem CrowdStrike Global Threat Report 2022 sind 62 % aller Angriffe malwarefrei. Da solche dateilosen Angriffe vollständig im Arbeitsspeicher ausgeführt werden können, entsteht ein blinder Fleck, den Angreifer ausnutzen können. Mit der Falcon-Plattform können Unternehmen folgendermaßen profitieren: 

  • Abwehr von fortschrittlichsten dateilosen Angriffen: Abwehr von Advanced Persistent Threats (APTs) und verbreiteten Tools wie Cobalt Strike mit fortschrittlichen Speicher-Scan-Techniken, welche die besten AI/ML- und IoA-Detektionen durch blitzschnelles Scannen des gesamten Speichers in noch nie dagewesenem Umfang ergänzen.
  • Keine aufwändige Speicherprüfung mehr: Unternehmen können sich vom Ressourcenaufwand früherer Ansätze befreien, die das Scannen des Speichers zu einer unrentablen Angelegenheit machten, indem sie hochleistungsfähige, für Intel CPU/GPUs optimierte Speicher-Scan-Techniken einsetzen.  
  • Initiierung von Speicher-Scans nach Verhalten, nicht nach einem festen Zeitplan: Automatisierte Scans mit verhaltensbasierten Auslösern, um dateilose Angriffsmuster in Echtzeit zu finden und zu stoppen, nicht erst nach einem potenziellen Einbruch.

Verbesserte Sichtbarkeit bei Cloud-Angriffen

Mit der Verlagerung von Linux-Umgebungen, Daten und Anwendungen in die Cloud zieht es auch Angreifer in die Cloud, um Hintertüren zu öffnen, sensible Daten zu stehlen und ihre Bewegungen zu verschleiern. Mit der Falcon-Plattform können Unternehmen:

  • Versteckte Rootkits aufspüren und die Verweildauer reduzieren: Identifizierung bösartiger Aktivitäten zu einem frühen Zeitpunkt in der Kill-Chain mit tiefem Einblick in den Linux-Kernel, um die Suche nach Bedrohungen und die Untersuchung von versteckten, neu auftretenden Linux-Angriffen zu unterstützen.
  • Das verwaltete Cloud Threat Hunting verstärken: Störung der raffiniertesten Bedrohungen in Cloud-Umgebungen mit neuen Kernel-Telemetrie-Ereignissen für Falcon OverWatch-Experten, die auf dem kürzlich angekündigten Falcon OverWatch Cloud Threat Hunting-Service von CrowdStrike aufbauen.

„Durch den Einsatz von CrowdStrike sticht Cundall als eines der fortschrittlichsten Unternehmen in einer Branche hervor, die im Hinblick auf die Einführung von IT- und Cybersicherheit normalerweise gegenüber anderen Sektoren hinterherhinkt“, sagt Lou Lwin, CIO bei Cundall. „Heutzutage werden die Angriffe immer raffinierter, und wenn es sich um computerbasierte Angriffe handelt, ist es für einen Betreiber unmöglich, Schritt zu halten. Die Bedrohungslandschaft verändert sich ständig. Sie brauchen also eine entsprechende maschinelle Verteidigung und einen Partner, der weiß, dass Sicherheit nicht einfach nur ein einmaliges Thema ist, sondern sich ständig weiterentwickelt.“

Die oben genannten Funktionen sind für Falcon Prevent– (NGAV) und Falcon Insight-Kunden (EDR) verfügbar.

Zusätzliche Ressourcen

  • Weitere Informationen zu den neuen Funktionen der CrowdStrike Falcon-Plattform finden Sie in unserem Blog.
  • Weitere Informationen zur CrowdStrike Falcon-Plattform finden Sie auf unserer Website.
Über die CrowdStrike GmbH

CrowdStrike Holdings Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu.

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Angreifer sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, automatisierte Schutz- und Abhilfemaßnahmen, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.

Das Motto von CrowdStrike lautet: We stop breaches.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2022 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:
Ava Dühring
E-Mail: crowdstrike@harvard.de
Oliver Salzberger
E-Mail: crowdstrike@harvard.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel