Das neue Falcon Data Protection verhindern die Exfiltration verschlüsselter Dateien, GenAI-Datenlecks und SaaS-Fehlkonfigurationen und schließen kritische Lücken, die Angreifer ausnutzen, um sensible Daten zu stehlen.
Mit dem neuen Falcon Data Protection können Sicherheitsteams sensible Daten über Endpunkte, Cloud-Umgebungen sowie GenAI- und SaaS-Anwendungen hinweg schützen und Exfiltration durch Insider und identitätsbasierte Angreifer verhindern können. Damit ermöglicht die Cybersicherheitsplattform CrowdStrike Falcon Teams, ältere DLP-Lösungen, die separate Tools für Endpunkte und die Cloud erfordern, durch einen einheitlichen Echtzeitschutz auf einer einzigen Plattform zu ersetzen.
Daten sind zum Hauptziel von Angreifern geworden
Angreifer konzentrieren sich zunehmend auf Datendiebstahl statt auf Betriebsunterbrechung und zielen auf fehlerhafte Konfigurationen und vertrauenswürdige Identitäten ab, um sensible Daten zu exfiltrieren und nachgelagerte Angriffe zu ermöglichen. Beispielsweise komprimieren Angreifergruppen wie SCATTERED SPIDER SSO-Konten, um SharePoint- und Outlook-Passwörter, VPN-Anweisungen und interne Dokumente zu sammeln, die sie für laterale Bewegungen und zu Erpressungszwecken verwenden können.
Andere, wie FAMOUS CHOLLIMA, nutzen Remote-Access-Tools, um Insider-Zugriff auf Unternehmensendgeräte und Cloud-Umgebungen zu erlangen und so geistiges Eigentum und Kundendaten zu stehlen. Mit der zunehmenden Verbreitung von GenAI entstehen neue Angriffsvektoren für die Datenexposition durch falsch konfigurierte Anwendungen und unsichere Nutzung. CrowdStrike schließt die Lücken, die Angreifer ausnutzen, um Daten zu stehlen, indem sensible Informationen in modernen hybriden Umgebungen geschützt werden.
Jetzt Newsletter abonnieren
Einmal im Monat die besten News von B2B CYBER SECURITY lesen„In der heutigen Bedrohungslandschaft sind Ihre Daten nicht nur ein Vermögenswert – sie sind das Hauptziel“, erklärt Elia Zaitsev, Chief Technology Officer bei CrowdStrike. „Herkömmliche Ansätze zum Datenschutz versagen, weil sie über verschiedene Umgebungen verteilt sind, verschlüsselte Daten nicht erkennen und Bedrohungen nicht in Echtzeit stoppen können. Heutzutage haben Unternehmen auch damit zu kämpfen, dass Mitarbeiter versehentlich sensible Daten an nicht autorisierte oder missbräuchlich verwendete KI-Tools weitergeben, was neue Risiken mit sich bringt. Mit Falcon Data Protection schlagen wir das nächste Kapitel im Datenschutz auf: einheitliche Transparenz und Kontrolle über das gesamte Datenökosystem mit dem notwendigen Echtzeitschutz, um Datendiebstahl zu verhindern, bevor er geschieht.“
Datenschutz auf einer einheitlichen Plattform
Falcon Data Protection löst separate, fragmentierte Endpunkt-, Cloud- und SaaS-Sicherheitstools durch umfassenden Schutz über eine einzige Plattform ab. Zu den wichtigsten Punkten gehören:
Runtime Cloud Data Protection
Falcon Data Protection for Cloud: Bietet Runtime-Schutz für Cloud-Daten im Ruhezustand und während der Übertragung und nutzt eBPF, um nicht autorisierte Datenbewegungen in Echtzeit zu erkennen und zu blockieren, ohne die Systeme zu verlangsamen. Außerdem wird ein zentraler Überblick über Datenflüsse in lokalen und Multi-Cloud-Umgebungen geboten.
Exfiltrationsprävention verschlüsselter Daten
Falcon Data Protection for Endpoint – Encryption Detection: Ist eine Funktion, die sensible Daten in verschlüsselten Archiven wie 7zip-Dateien bei der Erstellung überprüft und Datendiebstahlversuche erkennt und automatisch blockiert, bevor die Dateien gesperrt und exfiltriert werden.
GenAI Data Security
Falcon Data Protection for Endpoint – GenAI Data Leak Prevention: Nutzt proprietäre Similarity Detection DNA-Technologie, um sensible Inhalte zu erkennen, selbst wenn sie für den Upload in GenAI-Tools verändert oder neu verpackt wurden. Setzt Richtlinien nach Inhaltstyp, Quelle oder Sensitivitätskennzeichen durch, um die versehentliche Offenlegung sensibler Informationen zu verhindern und Datenlecks sowohl in verwalteten als auch in nicht verwalteten GenAI-Anwendungen zu blockieren.
Comprehensive Coverage Expansion
- Falcon Data Protection for Endpoint – macOS Expanded Protection: Erweitert den einheitlichen Datenschutz auf macOS-Umgebungen und bietet konsistente Transparenz und Durchsetzung über diverse Endpunktflotten hinweg.
SaaS Threat Services: Bietet von Experten geführte Hunting-, Bewertungs- und Reaktionsmaßnahmen für SaaS-Sicherheitsbedrohungen, die sensible Daten gefährden könnten. - Falcon Privileged Access: Hebt bestehende Berechtigungen für sensible Daten dynamisch auf und gewährt nur bei Bedarf und unter sicheren Bedingungen Just-in-Time-Zugriff mit erhöhten Rechten.
- Identitätsbasierte Bedrohungserkennung: Kombiniert Falcon® Next-Gen SIEM mit Falcon® Identity Protection, um identitätsbasierte Bedrohungen, die auf sensible Daten abzielen, schnell zu erkennen und zu neutralisieren.
- CrowdStrike Pulse Services: Bietet kontinuierliche, maßgeschneiderte Sicherheitsrichtlinien zur Stärkung des Datenschutzes in lokalen und Cloud-Umgebungen.
Über CrowdStrike CrowdStrike Inc., ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads und Endgeräten die Sicherheit im Cloud-Zeitalter neu. Die schlanke Single-Agent-Architektur der CrowdStrike Falcon®-Plattform nutzt Cloud-skalierte Künstliche Intelligenz und sorgt unternehmensweit für Schutz und Transparenz. So werden Angriffe auf Endgeräte sowohl innerhalb als auch außerhalb des Netzwerks verhindert. Mit Hilfe des firmeneigenen CrowdStrike Threat Graph® korreliert CrowdStrike Falcon weltweit täglich und in Echtzeit circa 1 Billion endpunktbezogene Ereignisse. Damit ist die CrowdStrike Falcon Plattform eine der weltweit fortschrittlichsten Datenplattformen für Cybersicherheit.