CrowdStrike erweitert Store für höhere Cloud-Sicherheit

• CrowdStrike, Anbieter von Cloud-basiertem Endgeräteschutz, hat seine eigenen Stores um die Applikationen von Illumio, Obsidian und SecurityAdvisor erweitert.
• Die Unterstützung der Anwendungen sollen die Leistungsfähigkeit der CrowdStrike-Falcon-Plattform erhöhen.
• Anwender können dadurch die Anforderungen von Mitarbeitern erfüllen, die sowohl von Zuhause als auch im Büro arbeiten, ohne zusätzliche Agenten für die Workloads einzusetzen.

Die Anwendungen von Illumio, Obsidian und SecurityAdvisor sind auf spezielle Nutzungsfälle im Sicherheitsbereich ausgerichtet, die eine beschleunigte digitale Transformation für hybride Belegschaften unterstützen. Als branchenweit erstes, vollständig integriertes Security-Cloud-Ökosystem bietet der CrowdStrike Store seinen Kunden eine große Auswahl an strategischen Partnern und Sicherheitstechnologien, die über eine einzige Cloud-Plattform verwaltet werden, die individuell für jedes Unternehmen zusammengestellt wird.

Die neuen Integrationen nutzen die Leistungsfähigkeit und Skalierbarkeit der Falcon-Plattform, um verschiedene geschäftskritische Anwendungsfälle abzudecken, darunter eine Endpunktsegmentierungslösung zur Unterbindung der Verbreitung von Malware und Ransomware, transparente Sicherheit für Software-as-a-Service (SaaS)-Anwendungen und eine personalisierte, kontextbezogene Sicherheitsschulung. Kunden können diese neuen Anwendungen nahtlos über den CrowdStrike Store testen und anschließend implementieren, sodass sich ihre Investition in die Falcon-Plattform weiter auszahlt.

CrowdStrike Store unterstützt Einbindung von Partnern

„Unternehmen, die ihre Geschäftsprozesse anpassen, um hybride Belegschaften zu unterstützen, agieren sehr kostenbewusst und suchen nach flexiblen Lösungen, die es ihnen ermöglichen, ihre laufenden digitalen Transformationsbedürfnisse sicher zu unterstützen“, erklärt Andy Horwitz, Vice President von CrowdStrike Store Business. „Der CrowdStrike Store bietet ihnen native Integrationen von vertrauenswürdigen Sicherheitstechnologie-Partnern, die sowohl die Skalierbarkeit als auch die Telemetrie der CrowdStrike Security Cloud nutzen. Dadurch können die Anwendungen schnellere, intelligentere und effektivere Lösungen liefern. Mit der Aufnahme der neuen Anwendungen von Illumio, Obsidian und SecurityAdvisor haben Kunden die Möglichkeit, ihre Investitionen in die Falcon-Plattform weiter zu maximieren und ihre Sicherheitslage mit Anwendungen von Drittanbietern zu verbessern, die neue und wichtige Anwendungsfälle abdecken.“

Die Integration der neuen Anwendungen fügt sich an die kürzlich angekündigte Verfügbarkeit von Exabeam Ingester Analytics im CrowdStrike Store an. Exabeam Ingester für CrowdStrike ermöglicht den Zugriff auf die Endpunkt-Telemetrie in der Falcon-Plattform und ein nahezu in Echtzeit erfolgendes Daten-Streaming, um fortschrittliche Bedrohungen über einen vorgefertigten Connector zu erkennen. Mit Exabeam User and Entity Behaviour Analytics (UEBA) können Sicherheitsteams weitere Detection-Anwendungsfälle aus ihren Endpunktdaten freischalten, darunter laterale Bewegung, Kompromittierung von Berechtigungsnachweisen und Datenexfiltration.

Integration der Anwendungen von Illumio, Obsidian und SecurityAdvisors

Folgende Anwendungen von Illumio, Obsidian und SecurityAdvisors werden jetzt von CrowdStrike unterstützt:

Illumio Edge für CrowdStrike: Illumio hat sich mit CrowdStrike zusammengetan, um Illumio Edge für CrowdStrike anzubieten, eine Lösung zur Endpunktsegmentierung, die das Risiko der lateralen Ausbreitung von Ransomware und Malware innerhalb eines Unternehmens reduziert. Kunden können dieses neue, vollständig in der Cloud verwaltete Angebot über ihren vorhandenen CrowdStrike-Falcon-Agenten aktivieren. Durch die automatische Konfiguration der zulässigen Netzwerkverbindungen und des Datenverkehrs auf jedem Endpunkt hilft Illumio Edge für CrowdStrike Unternehmen, Benutzer unabhängig von ihrem Standort besser zu schützen.

Obsidian: Die Cloud Detection and Response (CDR)-Lösung von Obsidian lässt sich in die CrowdStrike-Falcon-Plattform integrieren, um eine einheitliche Sichtbarkeit über SaaS-Anwendungen und Endpunkte hinweg zu gewährleisten. Durch die Korrelation von Obsidian-Daten über Nutzerzugriff, Privilegien und Aktivitäten in SaaS-Anwendungen mit umfangreicher Endpunkt-Telemetrie von CrowdStrike-Endpunkten können Sicherheitsteams Sicherheitsverletzungen und Insider-Bedrohungen schnell aufdecken, untersuchen und darauf reagieren, ohne den Geschäftsbetrieb zu beeinträchtigen.

SecurityAdvisor: Die Anwendung bietet Endnutzern gezielte, automatisierte Cybersicherheits-Mikrolektionen, sobald ein Sicherheitsvorfall eintritt. SecurityAdvisor integriert seine Cloud-basierte SaaS-Plattform mit der Falcon-Plattform, identifiziert auf intelligente Weise lehrreiche Momente, in denen sich ein Vorfall ereignet und liefert der Belegschaft in Echtzeit relevante Lektionen über mehrere Kommunikationskanäle, wodurch unternehmensweit eine Kultur der Cyber-Immunität aufgebaut wird.

Einschätzungen der Partner zur Erweiterung der Falcon-Plattform

„Laterale Bewegung ist ein typisches Merkmal von Ransomware- und Malware-Angriffen, die innerhalb von Minuten aus einer einzigen Infektion einen massiv beeinträchtigenden, für Schlagzeilen sorgenden Vorfall machen. Illumio Edge dehnt Zero Trust auf den Endpunkt aus und sorgt automatisch für eine Eindämmung, um die Verbreitung von Ransomware und Malware zu verhindern. Dadurch wird sichergestellt, dass der erste infizierte Endpunkt immer der letzte infizierte Endpunkt ist. Mit der einfachen Bereitstellung durch den CrowdStrike-Agenten bieten wir gemeinsam das umfassendste Angebot zur Bedrohungsabwehr, das derzeit auf dem Markt erhältlich ist.“

Andrew Rubin, Mitgründer und Vorstandsvorsitzender von Illumio

„Der enorme Zuwachs an Endgeräten und die rasche Einführung der Cloud sind die beiden größten Triebkräfte der digitalen Transformation in den letzten zehn Jahren, da sie die Agilität erhöhen und es Unternehmen ermöglichen, sich auf ihre Kernaufgabe zu konzentrieren. Mit dem Internet verbundene Endgeräte und Cloud-Anwendungen haben jetzt Zugang zu geschäftskritischen Daten, was zu einer Zunahme von Angriffen auf diese Geräte führt. Die Integration der branchenweit ersten Cloud Detection and Response (CDR)-Lösung von Obsidian mit einer führenden Endpoint Detection and Response (EDR)-Lösung von CrowdStrike bietet einen nahtlosen Einblick in die Geräte und Cloud-Accounts der Benutzer und ermöglicht gemeinsamen Kunden die Erkennung, Untersuchung und Behebung von Angriffen.“

Glenn Chisholm, Mitbegründer und CEO von Obsidian

„Menschliche Handlungen sind für über 90 Prozent der Sicherheitsverletzungen verantwortlich und Sicherheitsteams haben Mühe, Programme zur Förderung des Sicherheitsbewusstseins zu entwickeln, die tatsächlich funktionieren. Wir freuen uns auf die Zusammenarbeit mit CrowdStrike und darauf, unser neuartiges Security-Awareness-Angebot auf den Markt zu bringen. Indem wir die Erkennungsergebnisse von CrowdStrike nutzen, können wir das Sicherheitsbewusstsein für unsere gemeinsamen Kunden automatisieren und personalisieren und auch das Sicherheitsrisiko nachweislich reduzieren, was vorher nicht möglich war. So können unsere gemeinsamen Kunden jeden Mitarbeiter stärken, die Stunden für die jährlichen Sicherheitsschulungen einsparen und eine unternehmensweite Sicherheitskultur aufbauen.“

Sai Venkataraman, Mitgründer und CEO von SecurityAdvisor

„Der Exabeam Ingester für CrowdStrike unterstreicht unser Engagement für die Kunden von CrowdStrike und Exabeam, ihnen dabei zu helfen, die Leistungsfähigkeit ihrer umfangreichen Endpunktdaten mit Hilfe von Verhaltensanalysen zu erschließen. Mit einer einfachen, kostenlosen Testversion in der Cloud von Exabeam ist dies das perfekte Tool für Kunden, die die Verhaltensanalyse von Exabeam nutzen möchten, um ihre Anwendungsfälle bei der Bedrohungserkennung aufzuwerten.“

Nir Polak, Mitgründer und CEO von Exabeam

Lesen Sie auch: Cloud Security: Corona-Krise beschleunigt Digitalisierung und zeigt Sicherheitslücken