Sicherheit am Endgerät – Was ist CrowdStrike?

Crowdstrike ist ein US-amerikanisches Cyber-Security Unternehmen aus Sunnyvale Kalifornien und wurde im Jahr 2011 von George Kurtz, Gregg Marston und Dmitri Alperowitsch gegründet. Durch die digitale Transformation werden immer mehr Endgeräte genutzt, um das tägliche Arbeiten zu erleichtern. Das Unternehmen hat sich genau darauf spezialisiert und bietet eine Cyber-Security-Lösung an, welche direkt das Endgerät absichert. Aber warum CrowdStrike ? Und welchen Mehrwert bietet die Lösung? Wir gehen auf die aktuellen Herausforderungen ein.

Was versteht man unter einer Endpoint Security?

Viele Unternehmen bieten derzeit Ihren Mitarbeitern flexible Arbeitsmodelle an. Sei es mobiles Arbeiten aus der Hängematte in Spanien oder remote arbeiten aus dem Home Office. Das bedeutet vereinfacht gesagt, die Zahl der eingesetzten Endgeräte wird mit einer jährlichen Wachstumsrate von 22% steigen. 2020 kommen somit 3,4 vernetzte Endgeräte pro Person zum Einsatz und diese greifen jetzt von verschiedenen Standorten auf die sensiblen Unternehmensdaten zu. Diese Geräte müssen vor allem durch Ransomware, Schadsoftware, wie zum Beispiel Viren, oder durch Ausnutzungen der Sicherheitsstellen sowie unbefugte Zugriffe auf Netzwerkschnittstellen geschützt werden. In Kombination mit einer zentralen Firewall, einer Zugriffssteuerung und einer Intrusion Detection garantieren dezentrale Endpunktsicherheitsmaßnahmen die Sicherheit der gesamten IT-Infrastruktur eines Unternehmens. Was wird konkret als Endgerät bezeichnet? Ein Endgerät ist jedes Gerät, welches mit dem Netzwerk verbunden ist. Unter dem Begriff Endpoint fallen folgende Geräte :

  • Desktops
  • Laptops
  • Mobiltelefone
  • Tablets
  • IoT-Geräte (Internet of Things)
  • Server
  • PoS-Systeme (Point of Sales)
  • Switches
  • Drucker
  • Kameras
  • Appliances
  • Smartwatches
  • Navigationsgeräte
  • Andere Geräte, die mit dem zentralen Netzwerk kommunizieren

CrowdStrike bietet genau für diese Veränderung eine sehr effiziente Endpoint Security Lösung an. Der Begriff Endpoint Security ist unter verschiedenen Namen bekannt wie zum Beispiel Endpunkt-Sicherheit, Endgerätsicherheit oder Endpoint-Protection. Endpoint Security dient dem Schutz von Endgeräten vor Gefahren des Internets. Dabei sollen technische und organisatorische Maßnahmen unbefugte Zugriffe auf Geräte verhindern. Somit sorgt eine Endpoint Security, dass ein gewisses Sicherheitslevel eingehalten wird.

Welche Herausforderungen werden durch CrowdStrike gelöst?

CrowdStrike bietet eine der effizientesten Lösungen am Cyber-Security Markt an. Dafür optimiert CrowdStrike stetig ihre Technologie, um gegen die sich ständig angepassten Taktiken der Kriminellen bestehen zu können, denn die durchschnittliche Breakoutzeit , also die Zeit, die ein Angreifer benötigt, um sich von seinem anfänglichen Angriffspunkt lateral zu anderen Systemen im Netzwerk zu bewegen, auf nur eine Stunde und 32 Minuten gesunken ist. Um in dieser Zeit zu reagieren, hat CrowdStrike die Falcon Plattform entwickelt. Diese Plattform besteht aus vier Modulen: Falcon Prevent, Falcon Insight, Falcon Discovery, Falcon Overwatch. Das Marktforschungsunternehmen Gartner ist auch überzeugt und hat CrowdStrike 2021 als Leader im Magic Quadrant für Endpoint Protection Platforms (EPP) ausgezeichnet

Falcon Prevent

Was ist Falcon Prevent? Falcon Prevent: Cloud-nativer Virenschutz der nächsten Generation (NGAV) ist eine Präventionstechnologie für umfassende Einblicke in das Angriffsverhalten der Kriminellen. Die Einrichtung dauert nur wenige Minuten.

Falcon Insight

Was ist Falcon Insight? Bei den herkömmlichen Endpoint Security Tools gibt es in vielen Punkten sogenannte Blind Spots. Solche Schwächen können sich gravierend auf die IT-Infrastruktur eines Unternehmens auswirken, denn dadurch ist es Unternehmen nicht möglich, vorzeitige Bedrohungen zu erkennen. Falcon Insights: Endgeräterkennung und Reaktion (EDR) löst dieses Problem, indem es ihren Administratoren einen Überblick über alle Endpunkte im Unternehmen verschafft. Die Lösung erkennt zudem automatisch Angreifer und sendet priorisierte Warnungen an die Falcon-Benutzeroberfläche. Damit reduziert Falcon Insight von CrowdStrike zeitaufwändige Recherchen und manuelle Suchen.

Falcon Discover

Was ist Falcon Discover? Mit Falcon Discover liefert Crowdstrike den Unternehmen Antworten auf alle IT-Hygienefragen. Darunter fallen zum Beispiel die Transparenz von Anwendungen, Nutzung von Anmeldeinformationen; und die Identifizierung von nicht autorisierten Systemen.

Falcon Overwatch

Was ist Falcon Overwatch? Crowdstrike bietet mit der Lösung Falcon Overwatch einige Vorteile, die sich sehen lassen können. Die Lösung erkennt versteckte und komplexe Bedrohungen. Das bedeutet im Klartext, Falcon Overwatch sucht ununterbrochen nach komplexen Bedrohungen und versucht, den Administratoren dadurch den größtmöglichen Vorteil zu verschaffen.

Falcon Overwatch zeichnet sich vor allem durch dessen Effizienz und Effektivität aus. Zudem werden für eine klare Übersicht, detaillierte Informationen über die mehr als 120 Angreifergruppen durch CrowdStrike Threat Intelligence an Falcon Overwatch übermittelt.

Falcon Complete

Was ist Falcon Complete? Falcon Complete beinhaltet alle Module wie: Falcon Prevent , Falcon Insight , Falcon Overwatch und Falcon Discover . Mit dieser Cyber-Security-Lösung sind Sie sozusagen 360° am Endgerät geschützt,- ohne Aufwand, selbst ein System aufzubauen oder administrieren zu müssen.

So können Sie die Cyber-Security Lösung von CrowdStrike testen, Voraussetzungen für den Proof of Value (PoV)

Das gesamte Leistungsspektrum und alle Funktionen von Crowdstrike Falcon können Sie in Ihrer Unternehmensinfrastruktur testen und so eigene Erfahrungen machen – im Crowdstrike Proof of Value. In einigen Schritten geht es zum produktiven Einsatz von Crowdstrike Falcon Complete

Was wird benötigt, um mit Crowdstrike im PoV zu starten? Um die bestmöglichen Erfahrungen für Ihren Crowdstrike Falcon-Test machen zu können, beachten Sie bitte diese Punkte:

  1. Benennung eines technischen Ansprechpartners für den Test: Bitte teilen Sie uns Name, Position und Kontaktdaten Ihres technischen Ansprechpartners mit (bestenfalls inkl. Vertreter)
  2. Die Funktionalitäten, die für Sie am interessantesten sind. Crowdstrike Falcon enthält nämlich Falcon Prevent, Falcon X, Falcon Firewall Management, Falcon Insights, Falcon Discovery und vieles mehr. Diese Funktionalitäten werden nochmals in einem PoV genaustens erläutert, um auch wirklich die passenden Features für Ihre individuelle Situation herauszufinden.