Die Falcon-Plattform wird um die angreiferorientierte EASM-Technologie (External Attack Surface Management) erweitert. Die Plattform von CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, gab die Erweiterung bekannt.
Sie bietet weiterführende Informationen über Angreifer und dient der Erkennung exponierter Assets im Internet. CrowdStrike Falcon Surface basiert auf der Technologie von Reposify, ein Unternehmen, das kürzlich von CrowdStrike übernommen wurde, und ist als eigenständiges Modul auf der CrowdStrike Falcon Plattform verfügbar.
EASM neu gedacht
Herkömmliche Sicherheitslösungen sind so konzipiert, dass sie Unternehmen einen Überblick über das Risikopotenzial von internen Angriffsflächen geben, was zu gravierenden blinden Flecken in Hinblick auf externe Angriffsflächen führt. Laut einer Studie der Enterprise Strategy Group (ESG) überwachen nur 9 Prozent der Unternehmen 100 Prozent ihrer Angriffsfläche. CrowdStrike Falcon Surface setzt neue Maßstäbe im Bereich EASM, da die Technologie den Unternehmen ermöglicht, die externe Angriffsfläche aus der Perspektive eines Angreifers zu verstehen und zwar basierend auf den branchenführenden Bedrohungsdaten von CrowdStrike.
CrowdStrike Falcon Surface durchsucht mit unternehmenseigener Technologie 24/7 das gesamte Internet, um allein auf der Grundlage von Domain-Adressen eine Gefährdung bekannter und unbekannter Assets frühzeitig zu identifizieren. Die hohe Datengenauigkeit mit fortschrittlichen Zuordnungsverfahren und schnell anwendbare Lösungsschritte zeichnen das Modul weiter aus.
CrowdStrike Falcon Surface ermöglicht folgendes
- Die externe Angriffsfläche zu erfassen: Verschaffen Sie sich einen fortlaufenden Einblick in die exponierten Assets und die Sicherheitslage Ihres Unternehmens. Dank eines stets aktuellen Bestandsverzeichnisses behalten Sie den Überblick über alle Veränderungen.
- Maßgeschneiderte Einblicke zu gewinnen: Bleiben Sie über Gefährdungen und Sicherheitsprobleme informiert, die für Ihr Unternehmen gekennzeichnet und priorisiert werden, damit Sie wissen, was Sie zuerst angehen müssen. Individuell anpassbare Warnmeldungen werden direkt an Ihren Posteingang oder das System Ihrer Wahl gesendet.
- Probleme zu überprüfen und zu beheben: Erstellen Sie einen Aktionsplan mit dem Optimizer von CrowdStrike Falcon Surface, der automatisch Abhilfemaßnahmen vorschlägt, um die Risiken mit den größten Auswirkungen auf Ihre Sicherheitslage schnell zu minimieren.
Aufwertung der CrowdStrike Falcon-Plattform mit EASM
Mit der Einführung von CrowdStrike Falcon Surface wird CrowdStrike auch die EASM-Technologie in die gesamte CrowdStrike Falcon Plattform integrieren – beginnend mit der branchenführenden Threat Intelligence- und der Security & IT Operations-Produktreihe. Diese Integration von CrowdStrike Falcon Surface ermöglicht es Unternehmen:
- Mit CrowdStrike Falcon Intelligence Recon einen erweiterten Einblick in die Aktivitäten externer Angreifer zu erhalten: Bleiben Sie Angreifern einen Schritt voraus, indem Sie kriminelle Aktivitäten im Internet mit CrowdStrikes Modul zum Schutz vor digitalen Risiken überwachen und diese Bedrohungsdaten mit den Daten der externen Angriffsoberfläche korrelieren, um risikoreiche, exponierte Assets proaktiv zu schützen.
- Das Sicherheitsrisiko mit CrowdStrike Falcon Discover und CrowdStrike Falcon Spotlight zu reduzieren: Verschaffen Sie sich einen 360-Grad-Überblick über die Angriffsfläche und die Gefährdungen Ihres Unternehmens, sowohl von außen als auch von innen, mit Integrationen in die Module für IT-Hygiene und Schwachstellenmanagement von CrowdStrike.
Über CrowdStrike CrowdStrike Inc., ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit täglich und in Echtzeit circa 1 Billion endpunktbezogene Ereignisse. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cybersicherheit.