Crowdstrike hat die allgemeine Verfügbarkeit von „Falcon Privileged Access“ bekannt gegeben, einem neuen Modul innerhalb von Falcon-Identity-Protection. Mit einheitlichen Zugriffskontrollen für privilegierte Benutzer ist die KI-native Cybersicherheitsplattform Crowdstrike-Falcon die einzige Plattform, die vor dem gesamten Lebenszyklus von Identitätsangriffen – von der ersten Kompromittierung über die Ausweitung von Berechtigungen bis hin zu lateralen Bewegungen – in hybriden Umgebungen schützt.
Das Unternehmen hat außerdem „Charlotte AI Agentic Detection Triage“ und „Falcon Next-Gen SIEM“ um wegweisende Automatisierungsfunktionen erweitert, um die Reaktion auf identitätsbasierte Angriffe zu beschleunigen. Diese Innovationen ermöglichen es Unternehmen, fragmentierte Legacy-Tools hinter sich zu lassen und die End-to-End-Identitätssicherheit über lokale Active-Directory-Systeme, Cloud-basierte Identitätsanbieter und SaaS-Anwendungen hinweg mit KI-basiertem Plattformschutz zu vereinheitlichen.
„Identitäten sind ständigen Angriffen ausgesetzt, bei denen es die Angreifer gezielt auf privilegierte Zugriffsrechte abgesehen haben“, erklärt Michael Sentonas, President von Crowdstrike. „Von Social-Engineering bis hin zu ausgeklügelten Insider-Angriffen versuchen Angreifer, ihre Zugriffsrechte zu erweitern, um Zugang zu den sensibelsten Systemen und Daten zu erhalten. Mit Falcon-Privileged-Access nutzen wir die Leistungsfähigkeit der Falcon-Plattform, um in Echtzeit bestehende Privilegien zu entziehen und risikobewusste Zugriffsentscheidungen zu treffen. Diese neueste Innovation setzt einen neuen Standard für End-to-End-Identitätssicherheit und schützt Kunden vor hartnäckigen identitätsbasierten Bedrohungen.“
Inzwischen sind 79 % der Angriffe, die auf den Erstzugriff abzielen, malwarefrei. Angreifer nutzen vertrauenswürdige Identitäten, um unbemerkt in Unternehmen einzudringen und sich dort lateral zu bewegen, um an wertvolle Ziele zu gelangen. Gruppen wie Scatteres Spider nutzen gestohlene Anmeldedaten und Social-Engineering, um IT-Helpdesks zu manipulieren und sich so unberechtigten Zugang zu bestimmten Konten zu verschaffen. Andere, wie Famous Chollima, schleusen böswillige Insider mit Firmenlaptops ein, auf denen Remote-Zugriffstools vorinstalliert sind, und registrieren ihre eigenen MFA-Geräte, um ihre Berechtigungen zu erweitern.
Um diese Bedrohungen zu stoppen, müssen Angriffssignale in Echtzeit erfasst werden – wie kompromittierte Anmeldeinformationen und riskantes Geräteverhalten. Darüber hinaus müssen Risiken in Echtzeit bewertet und Zugriffsrechte in Echtzeit entzogen werden können. Als integraler Bestandteil der Falcon-Plattform nutzt Falcon-Privileged-Access Echtzeit-Signale von Endpunkten/Geräten, branchenführende Threat-Intelligence und fortschrittliche KI, die anhand von Billionen von Sicherheitsereignissen trainiert wurde, um das Benutzerverhalten und den Berechtigungsstatus zu analysieren und Zugriffsrechte dynamisch zu gewähren, oder zu widerrufen. In Kombination mit den erweiterten Funktionen von Falcon-Identity-Protection zur Verhinderung von Erstzugriffen und zur Erkennung und Reaktion auf Identitätsbedrohungen (Identity-Threat-Detection and Response, ITDR) schützt Crowdstrike vor dem gesamten Lebenszyklus von Identitätsangriffen in hybriden Umgebungen. Zu den neuen Funktionen und Vorteilen gehören:
- Privilegierter Zugriff zum richtigen Zeitpunkt: Eliminiert permanente Privilegien und manuelle Anfragen durch dynamische, risikobewusste Zugriffsentscheidungen. Crowdstrike stellt sicher, dass Benutzer nur dann erweiterte Berechtigungen erhalten, wenn sie diese benötigen, und nur unter sicheren Bedingungen. Echtzeit-Risikosignale von der Falcon-Plattform bewerten kontinuierlich den Kontext von Benutzern und Geräten und entziehen den Zugriff sofort, wenn sich das Risikoniveau ändert. Just-in-Time-Zugriff ergänzt umfassendere Privileged-Access-Management-Funktionen (PAM) – einschließlich Passwort-Vault und Sitzungsaufzeichnung – durch Echtzeit-Transparenz und dynamische Richtliniendurchsetzung über eine einheitliche Plattform, die den gesamten Lebenszyklus von Identitätsangriffen schützt.
- Agentenbasierte Erkennungs-Triage für identitätsbasierte Angriffe: Crowdstrike erweitert Falcon-Identity-Protection um die Leistungsfähigkeit der agentenbasierten KI von Charlotte-AI-Agentic-Detection-Triage, die domänenübergreifende Angriffserkennung mit einer Genauigkeit von über 98 % autonom triagiert, um die kritischsten Bedrohungen schnell zu priorisieren.
- Einheitliche Identitätssicherheit und Next-Gen SIEM: Die Kombination aus Falcon Identity Protection und Falcon Next-Gen SIEM ermöglicht es Sicherheitsteams, identitätsbasierte Bedrohungen in Echtzeit zu erkennen und zu priorisieren, während Falcon-Fusion-SOAR Active-Directory-Aktionen – wie das Deaktivieren kompromittierter Konten und die Durchsetzung von MFA – automatisiert, um mit der Geschwindigkeit einer Maschine zu reagieren.
Um Kunden dabei zu unterstützen, ihre Cybersicherheit insgesamt zu verbessern, hat Crowdstrike außerdem die Crowdstrike-Pulse-Services eingeführt, ein von Experten geleitetes Engagement-Programm, das darauf abzielt, aktive Risiken zu reduzieren und die Reife von Sicherheitsprogrammen zu beschleunigen. Speziell für identitätsbezogene Anwendungsfälle können Kunden die Pulse Services nutzen, um Cloud-Konfigurationsbewertungen durchzuführen, Identitätsrichtlinien zu überprüfen und den Schutz vor Identitätsbedrohungen zu optimieren. Diese fortlaufenden, ergebnisorientierten und kompakten Sitzungen helfen Teams, Fehlkonfigurationen aufzudecken, das Prinzip der geringsten Rechte durchzusetzen und Abwehrmaßnahmen zu optimieren, um den Missbrauch von Anmeldedaten zu verhindern.
#Crowdstrike
powered by Borlabs Cookie 