-
CrowdStrike veröffentlicht Global Threat Report 2023
CrowdStrike (Nasdaq: CRWD) veröffentlichte heute den Global Threat Report 2023. Die neunte Ausgabe des Jahresberichts des Cybersicherheits-Unternehmens gibt einen umfassenden Einblick in das Verhalten, die Trends und die Taktiken der heute am meisten gefürchteten nationalstaatlichen Angreifer, eCrime-Bedrohungsakteure und Hacktivisten der Welt. Mittlerweile verfolgt CrowdStrike die Aktivitäten von mehr als 200 Angreifern – darunter 33 Angreifer, die allein im vergangenen Jahr neu identifiziert wurden. Der Bericht stellt eine Zunahme von identitätsbasierten Bedrohungen, Cloud-Exploits, Spionage aus China und Angriffen fest, die wiederholt gepatchte Sicherheitslücken ausnutzen. Erstellt wurde der Jahresbericht vom weltweit renommierten CrowdStrike Intelligence-Team, basierend auf den Daten der CrowdStrike Falcon-Plattform, die täglich Billionen von Ereignissen erfasst, sowie auf den Beobachtungen von…
-
CrowdStrike erweitert Falcon-Plattform mit der branchenweit umfangreichsten External Attack Surface Management-Technologie
CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, gab heute die Erweiterung der CrowdStrike Falcon-Plattform um die branchenweit umfangreichste, angreiferorientierte EASM-Technologie (External Attack Surface Management) bekannt. Sie bietet weiterführende Informationen über Angreifer und dient der Erkennung exponierter Assets im Internet. CrowdStrike Falcon Surface basiert auf der Technologie von Reposify, ein Unternehmen, das kürzlich von CrowdStrike übernommen wurde, und ist als eigenständiges Modul auf der CrowdStrike Falcon Plattform verfügbar. Michael Sentonas, Chief Technology Officer bei CrowdStrike, erklärt: „CrowdStrike überzeugt aus drei zentralen Gründen im Bereich EASM: Zuallererst müssen Sie Ihren Gegner kennen, um externe Angriffe zu verstehen. Wir wissen mehr über die Angreifer als jeder andere in der Branche.…
-
CrowdStrike erreicht 99 % Erkennungsrate bei der ersten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers
CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, gab heute seine Ergebnisse in der erstmalig durchgeführten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers bekannt. Die CrowdStrike Falcon®-Plattform erreichte eine 99-prozentige Erkennungsrate von gegnerischen Verhaltensweisen (75 der 76 gegnerischen Techniken wurden gemeldet) unter den 16 evaluierten Anbietern. Im Rahmen der MITRE ATT&CK-Evaluierungsrunde wurden die Anbieter mittels Nachahmung der Taktiken, Techniken und Verfahren (TTPs) von OilRig (auch bekannt als HELIX KITTEN) getestet, eine gegnerische Gruppe, deren Aktivitäten mit den strategischen Zielen der iranischen Regierung übereinstimmen. Die Anbieter wurden gebeten, die bösartigen Aktivitäten genau zu identifizieren und sie einem Angreifer und den entsprechenden Schritten im MITRE ATT&CK Framework…
-
CrowdStrike und EY bauen globale Allianz weiter aus, um Cloud Security und Observability Services bereitzustellen
CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, und Ernst & Young LLP (EY US), ein führendes Unternehmen im Bereich der Cyber-Risiko-Beratung, haben heute den Ausbau ihrer Zusammenarbeit bekannt gegeben, um weltweit Cloud Security– und Observability-Services anzubieten, die auf der CrowdStrike Falcon-Plattform basieren. Im Rahmen der Zusammenarbeit werden die bereits angekündigten Dienstleistungen weiter ausgebaut, darunter: Ransomware Readiness und Resilience, Incident Response (IR), Recovery und Remediation, Identity Assessment und Zero-Trust-Funktionen. „Die CrowdStrike-EY-Allianz kombiniert die führenden Cloud Security- und Observability-Lösungen von CrowdStrike mit den transformativen Beratungskompetenzen und Dienstleistungen von EY“, sagt Michael Rogers, Vice President of Global Alliances bei CrowdStrike. „Unsere erweiterte Allianz bietet gemeinsamen Kunden nun…
-
Alle sieben Minuten wird ein potenzieller Cyberangriff identifiziert – das zeigt der jährliche Threat Hunting Report von CrowdStrike
CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, veröffentlichte heute seinen vierten jährlichen Threat Hunting Report Nowhere to Hide: 2022 Falcon OverWatch Threat Hunting Report. Der globale Bericht zeigt einen rekordverdächtigen Anstieg von Hands-On-Angriffsversuchen um 50 Prozent im Vergleich zum Vorjahr sowie deutliche Veränderungen bei den Angriffstrends und den Vorgehensweisen der Angreifer. Die Falcon OverWatch Threat Hunter haben mehr als 77.000 potenzielle Angriffsversuche identifiziert, was ungefähr einem Angriffsversuch alle sieben Minuten entspricht. Dabei handelt es sich um Fälle, bei denen durch eine proaktive, von Menschen geleitete, Bedrohungsjagd Angreifer aufgedeckt wurden, die in verschiedenen Phasen der Angriffskette aktiv bösartige Techniken angewendet haben. Dabei setzen sie alles…
-
CrowdStrike präsentiert die branchenweit ersten KI-gestützten Indicators of Attack für die CrowdStrike Falcon-Plattform
CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, hat heute die branchenweit ersten KI-gestützten Indicators of Attack (IoAs) vorgestellt, sowie weitere Innovationen zur Verhinderung von dateilosen Angriffen im großen Maßstab und zur Verbesserung der Sichtbarkeit von heimlichen Cloud-Eingriffen. Diese neuen Erkennungs- und Reaktionsfunktionen werden auf der CrowdStrike Falcon-Plattform bereitgestellt und von der CrowdStrike Security Cloud unterstützt. Sie stoppen neue Angriffstechniken und ermöglichen es Unternehmen, den Lebenszyklus der Bedrohungserkennung und -reaktion mittels Geschwindigkeit, Umfang und Genauigkeit zu optimieren. Mit der Erfindung von IoAs hat CrowdStrike vor mehr als einem Jahrzehnt einen grundlegend neuen Ansatz zur Verhinderung von Sicherheitsverletzungen entwickelt, der auf dem realen Verhalten der…
-
CrowdStrike erweitert CNAPP-Funktionen
CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, kündigte neue leistungsfähige Funktionen der Cloud Native Application Protection Platform (CNAPP) an. Dank der neuen Funktionen bietet CrowdStrike Cloud Security nun auch Unterstützung für Amazon Elastic Container Services (ECS) innerhalb von AWS Fargate, erweitert das Scannen der Image-Registry um acht neue Container-Registries und ermöglicht die Software Composition Analysis (SCA) für Open-Source-Software. Container haben die Art und Weise verändert, wie Anwendungen entwickelt, getestet und verwendet werden, da sie in jeder Umgebung sofort und in großem Maßstab bereitgestellt werden können. Mit der zunehmenden Verbreitung von Containern ist es wichtig, dass Unternehmen Zugang zu Tools haben, die einen besseren Einblick…
-
CrowdStrike stellt den branchenweit ersten Cloud Threat Hunting Service vor, um fortschrittliche Cloud-basierte Angriffe zu stoppen
CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, hat heute Falcon OverWatch Cloud Threat Hunting vorgestellt. Dabei handelt es sich um den branchenweit ersten eigenständigen Threat Hunting Service für versteckte und hochentwickelte Bedrohungen, die in Cloud-Umgebungen entstehen, operieren oder bestehen. Ausgestattet mit den branchenweit ersten Cloud-orientierten Angriffsindikatoren (Indicators of Attack, IOAs) für die Steuerungsebene und detaillierte gegnerische Vorgehensweisen, bietet OverWatch Cloud Threat Hunting einen einzigartigen Einblick in Cloud-Umgebungen, um die raffiniertesten Cloud-Bedrohungen zu beobachten und letztendlich zu stoppen. Die rasche Einführung von Cloud-nativen Architekturen hat neue, breitere Angriffsflächen geschaffen, die Sicherheitsteams oft im Dunkeln tappen lassen, da sie weder den Überblick haben noch über die…
-
CrowdStrike stellt Humio for Falcon vor
CrowdStrike Holdings, Inc., ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, hat Humio for Falcon vorgestellt. Humio for Falcon ist eine neue Funktion, mit der die Datenaufbewahrung von CrowdStrike Falcon-Telemetriedaten für einen Zeitraum von einem Jahr oder mehr verlängert werden kann, wodurch Unternehmen ihre Fähigkeiten zur Analyse von Bedrohungen und zur Bedrohungsjagd verbessern und gleichzeitig Compliance-Anforderungen einhalten können. Humio for Falcon verbindet die branchenführende Sicherheitsplattform CrowdStrike Falcon mit den leistungsstarken Suchfunktionen von CrowdStrikes zentralem Logging-Angebot Humio. Die neue Funktion gibt Sicherheitsteams die Möglichkeit, Sicherheits- und IT-Telemetriedaten von der Falcon-Plattform zu speichern, die über Endpunkte, Workloads und Identitäten hinweg angereichert und kontextualisiert werden, um die Herausforderung der…
-
CrowdStrike gewinnt weitere strategische Partner für die CrowdXDR Alliance und baut die Falcon XDR-Funktionen aus
CrowdStrike Holdings, Inc., ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, gab die Erweiterung der CrowdXDR Alliance um wichtige strategische Partner in den Bereichen Web- und E-Mail-Sicherheit (Menlo Security), Identitäts- und Zugriffsmanagement (Ping Identity) sowie Netzwerkerkennung und -reaktion (Vectra AI) bekannt. CrowdStrike stellte außerdem neue Funktionen für das Falcon XDR-Modul (Extended Detection and Response) vor, um die Erkennung für Sicherheitsteams zu beschleunigen. Dazu gehört auch eine Integration mit ServiceNow, einem bestehenden CrowdXDR Alliance-Partner, um die Arbeitsabläufe im Sicherheitsbereich durch die automatische Erstellung von Tickets stark zu vereinfachen. Falcon XDR bietet folgende neue Funktionen: Auf XDR-Erkennung basierende Falcon Fusion-Workflows: Falcon Fusion (das SOAR-Framework von CrowdStrike) ist nativ…
