CrowdStrike kündigte neue Cloud Detection and Response (CDR)-Innovationen an, um die branchenführende verwaltete Bedrohungsjagd mit tiefem Einblick in Cloud, Identität und Endpunkte zu vereinen und so die Erkennung und Reaktion in jeder Phase eines Cloud-Angriffs zu beschleunigen. Beginnend mit Microsoft Azure erweitern die neuen CDR-Innovationen den Einblick in die Aktivitäten der Cloud-Kontrollebene und verstärken die bestehende Bedrohungssuche für Cloud-Laufzeitumgebungen. Da die Zahl der Cloud-Angriffe im letzten Jahr um 75 % gestiegen ist, ist die Cloud das neue Schlachtfeld, da Angreifer zunehmend identitätsbasierte Angriffe einsetzen, um die durch fragmentierte Plattformen und Cloud-Security-Point-Produkte entstandenen Transparenzlücken auszunutzen.

Gleichzeitig sehen sich Cloud SecOps-Teams mit einer zunehmenden Qualifikationslücke bei der Cloud-Sicherheitsexpertise konfrontiert, die die Erkennung von und die Reaktionszeit auf Bedrohungen erheblich verzögern kann. Mit dieser Version setzt die leistungsstarke Kombination aus CrowdStrikes bewährter Expertise im Bereich 24/7 Managed Threat Hunting und seiner branchenführenden Cloud Native Application Protection Platform (CNAPP) einen neuen Standard für CDR, indem sie die nötige Transparenz über und innerhalb von Clouds, Identitäten und Endpunkten bietet, um Cloud-Verletzungen zu stoppen, selbst wenn sich Bedrohungen seitlich von der Cloud zum Endpunkt bewegen. Stoppen von identitätsbasierten Angriffen in der Cloud Wie das DHS Cyber Safety Review Board (CSRB) feststellte, war der Einbruch in Microsoft Exchange Online im Sommer 2023 "vermeidbar und hätte nie stattfinden dürfen".

Angreifer nutzen häufig identitätsbasierte Angriffe, um in Cloud-Umgebungen von Kunden einzudringen. Die im CSRB-Bericht festgestellte Sicherheitslücke unterstreicht die Notwendigkeit, Cloud-Angriffe proaktiv zu erkennen und darauf zu reagieren, insbesondere bei Microsoft Azure-Umgebungen. Mit dieser Version bietet CrowdStrike den weltweit umfassendsten Cloud-Erkennungs- und Reaktionsservice: Schutz von Cloud Control Planes: Beginnend mit Microsoft Azure erweitert CrowdStrike den Einblick in die Aktivitäten der Cloud-Kontrollebene und ergänzt damit die bestehende Bedrohungssuche für Cloud-Laufzeitumgebungen. Stoppen von Cloud-Identitätsbedrohungen: Der einheitliche Plattformansatz von CrowdStrike ermöglicht es Cloud-Bedrohungsjägern, kompromittierte Benutzer und Anmeldedaten proaktiv zu überwachen und zu verhindern, dass sie für Cloud-Angriffe ausgenutzt werden.

Verhinderung der seitlichen Verschiebung von Angreifern: Die einheitliche, auf KI basierende CrowdStrike Falcon-Plattform ermöglicht es den CrowdStrike-Cloud-Bedrohungsjägern, seitliche Bewegungen von der Cloud zum Endpunkt zu verfolgen. Dies ermöglicht eine schnelle Reaktion und verwertbare Erkenntnisse für eine entschlossene Abhilfe von den Indikatoren bis zur Ursache.