CrowdStrike Holdings, Inc. (CrowdStrike) bietet cloudbasierten Schutz für Endpunkte, Cloud-Workloads, Identität und Daten über ein auf Abonnement basierendes Software-as-a-Service (SaaS)-Modell, das mehrere große Sicherheitsmärkte abdeckt, darunter Unternehmensendpunktsicherheit, Sicherheit und IT-Betrieb, verwaltete Sicherheitsdienste, Next-Gen SIEM, Cloud-Sicherheit, Identitätsschutz, Bedrohungsintelligenz, Datenschutz, Expositionsmanagement und künstliche Intelligenz für Cybersicherheit. Das...
CrowdStrike Holdings, Inc. (CrowdStrike) bietet cloudbasierten Schutz für Endpunkte, Cloud-Workloads, Identität und Daten über ein auf Abonnement basierendes Software-as-a-Service (SaaS)-Modell, das mehrere große Sicherheitsmärkte abdeckt, darunter Unternehmensendpunktsicherheit, Sicherheit und IT-Betrieb, verwaltete Sicherheitsdienste, Next-Gen SIEM, Cloud-Sicherheit, Identitätsschutz, Bedrohungsintelligenz, Datenschutz, Expositionsmanagement und künstliche Intelligenz für Cybersicherheit. Das Unternehmen betreibt sein Geschäft in den Vereinigten Staaten sowie internationalen Standorten, darunter in Australien, Deutschland, Indien, Israel, Rumänien und dem Vereinigten Königreich.
CrowdStrike hat die Cybersicherheit für das Cloud-Zeitalter neu erfunden und die Art und Weise verändert, wie Cybersicherheit von Kunden wahrgenommen und bereitgestellt wird. Die CrowdStrike Falcon-Plattform wurde entwickelt, um die definitive Plattform für die Konsolidierung von Cybersicherheit zu sein, speziell entwickelt, um Sicherheitsverletzungen zu stoppen. Der einzelne, leichte Agent der Plattform sammelt und integriert Daten aus dem gesamten Unternehmen, einschließlich Endpunkten, Cloud-Workloads, Identitäten und Daten von Drittanbietern. Das Unternehmen nutzt dies, um seine KI zu trainieren, Bedrohungen zu erkennen und zu verhindern, und Workflow-Automatisierung voranzutreiben, um Sicherheitsteams einen Geschwindigkeitsvorteil zu verschaffen, um Angreifer zu stoppen.
Die Herangehensweise des Unternehmens hat eine neue Kategorie namens Security Cloud definiert, die die Macht hat, die Cybersicherheitsbranche genauso zu transformieren, wie die Cloud die Kundenbeziehungsmanagement-, Personal- und Service-Management-Branchen transformiert hat. Mit Cloud-Scale-KI bereichert und korreliert die Security Cloud des Unternehmens Billionen von Cybersicherheitsereignissen pro Woche mit Angriffsindikatoren, Bedrohungsintelligenz und Unternehmensdaten (einschließlich Daten von Endpunkten, Workloads, Identitäten, DevOps, IT-Assets und Konfigurationen), um handlungsfähige Daten zu erstellen, Verschiebungen in den Taktiken der Angreifer zu identifizieren und Bedrohungen automatisch in Echtzeit über seinen Kundenstamm hinweg zu verhindern.
CrowdStrike: Der architektonische Zweck hinter der Plattform
Die Falcon-Plattform des Unternehmens wurde in der Cloud entwickelt, um die Kraft von Daten und KI zu nutzen, um die nächste Generation des automatisierten Schutzes zu liefern und Bedrohungsjägern die Intelligenz zu bieten, die erforderlich ist, um anspruchsvolle Angriffe zu stoppen, einschließlich angriffsfreier und dateiloser Angriffe. Diese Herangehensweise hat CrowdStrike zu einem Branchenführer im Schutz von Endpunkten, Cloud-Workloads, Identitäten und Daten gemacht (fähig, Workloads über lokale, virtualisierte und Cloud-basierte Umgebungen auf einer Vielzahl von Endpunkten wie Desktops, Laptops, Servern, virtuellen Maschinen, Cloud-Workloads, Cloud-Containern, mobilen und IoT-Geräten zu schützen) und ermöglicht es ihm, diesen erstklassigen Schutz schnell über neue und aufkommende Bereiche des Unternehmensrisikos zu skalieren.
Das Unternehmen bietet 27 Cloud-Module auf seiner Falcon-Plattform über ein auf Abonnement basierendes SaaS-Modell an, das mehrere große Märkte abdeckt, darunter Unternehmensendpunkt- und Cloud-Workload-Sicherheit, verwaltete Sicherheitsdienste, Sicherheits- und Schwachstellenmanagement, IT-Betriebsmanagement, Identitätsschutz, Next-Generation SIEM und moderne Log-Verwaltung.
Die Falcon-Plattform des Unternehmens besteht aus eng integrierten, proprietären Technologien, die es ihm ermöglichen, überlegenen Schutz und Leistung zu liefern, während es die Komplexität für seine Kunden reduziert. Die Falcon-Plattform des Unternehmens besteht aus seinem einfach bereitgestellten, intelligenten leichten Agenten und seiner bahnbrechenden Graphentechnologie.
Der einheitliche, leichte Agentenansatz des Unternehmens hat verändert, wie Organisationen Cybersicherheit erleben, indem er Schutz bietet, ohne den Benutzer, Ressourcen oder die Produktivität zu beeinträchtigen. Mit dem leichten Agenten auf jedem Endpunkt und jeder Cloud-Workload automatisiert die Falcon-Plattform des Unternehmens die Erkennungs- und Präventionsfähigkeiten in Echtzeit über seinen gesamten globalen Kundenstamm. Dies ermöglicht es der Falcon-Plattform des Unternehmens auch, Daten intelligent einmal zu erfassen und hochwertige Daten zurück in die Security Cloud zu streamen, um sie für mehrere Anwendungsfälle wiederzuverwenden, kontinuierlich die KI-Algorithmen seiner Falcon-Plattform zu verbessern und seine Echtzeit-Entscheidungsfindung schneller und intelligenter zu machen, um Kunden einen Vorsprung vor sich ändernden Angriffstaktiken zu verschaffen.
Die Graphentechnologie des Unternehmens korreliert und kontextualisiert die umfangreichen Daten seiner Security Cloud, damit sie Daten einmal erfassen und wiederholt verwenden kann, um Lösungen zu liefern, die die größten Probleme seiner Kunden lösen. Die hochentwickelten Graphentechnologien, die der Falcon-Plattform zugrunde liegen, umfassen:
- Threat Graph, der eine Kombination aus KI und Verhaltensmuster-Matching-Techniken verwendet, um Billionen von Cybersicherheitsereignissen zu korrelieren und zu analysieren, angereichert mit Bedrohungsintelligenz und Daten von Drittanbietern, um Bedrohungsaktivitäten zu identifizieren und zu verknüpfen, um Bedrohungen automatisch in Echtzeit über den globalen Kundenstamm von CrowdStrike zu verhindern. Dies bietet Kunden eine erhöhte Sichtbarkeit von Angriffen für proaktive Bedrohungssuche und zeitnahe Erkennung und Behebung von neuartigen Bedrohungen.
- Intel Graph, der Daten und Bedrohungsintelligenz analysiert und korreliert, um die Verbindungen zwischen Angreifern und Angriffen zu visualisieren, um Kunden bei der Priorisierung von Untersuchungen zu helfen und ein tiefes Verständnis der Bedrohungslandschaft zu gewinnen. Die neuesten Informationen zu Angreifern, Taktiken, Techniken und Verfahren werden nahtlos in die CrowdStrike Falcon-Plattform integriert und dem MITRE ATT&CK-Framework zugeordnet.
- Asset Graph des Unternehmens, der die komplexen Interaktionen zwischen Assets dynamisch überwacht und verfolgt, um eine einzige ganzheitliche Sicht auf die Risiken zu bieten, die diese Assets darstellen. Asset Graph bietet Graphvisualisierungen der Beziehungen zwischen allen Assets, wie Geräten, Benutzern, Konten, Anwendungen, Cloud-Workloads und Betriebstechnologie (OT), zusammen mit dem reichen Kontext, der für eine ordnungsgemäße Sicherheitshygiene und proaktives Sicherheitsposturmanagement zur Risikoreduzierung in ihren Organisationen erforderlich ist - ohne die IT zu beeinträchtigen.
Die Falcon-Plattform wurde mit der Voraussicht entwickelt, dass die Zukunft der Cybersicherheit cloud-nativ und KI-gesteuert sein müsste. Während KI viele Technologiefelder revolutioniert, einschließlich Cybersicherheitslösungen, hängen die Algorithmen, die KI ermöglichen, von der Qualität und Menge der Daten ab, die sie trainieren, sowie von der Auswahl der richtigen differenzierenden Merkmale aus diesen Daten.
Die umfangreiche Menge an hochwertigen Daten, die in der Security Cloud des Unternehmens gesammelt und erfasst werden, ermöglicht das kontinuierliche Training seiner Algorithmen. Das Unternehmen nennt dies Cloud-Scale-KI. Durch die Analyse und Korrelation von Informationen über sein massives, crowdsourciertes Datenset hinweg ist das Unternehmen in der Lage, seine KI-Algorithmen in Cloud-Größe einzusetzen und eine intelligentere, effektivere Lösung zu entwickeln, um Bedrohungen zu erkennen und Sicherheitsverletzungen zu stoppen, die lokale, Cloud-basierte und hybride Produkte aufgrund der inhärenten architektonischen Einschränkungen dieser Produkte nicht erreichen können. Je mehr Daten in die Falcon-Plattform des Unternehmens eingespeist werden, desto intelligenter wird die Security Cloud und desto mehr profitieren die Kunden, was einen starken Netzwerkeffekt schafft, der den Gesamtwert erhöht.
Identitäten und Daten über die Säulen der modernen Unternehmenssicherheit sichern
Da moderne Angriffe und Angreifer immer raffinierter werden, ist CrowdStrike der Ansicht, dass das Stoppen von Sicherheitsverletzungen im modernen Zeitalter Sicherheit erfordert, die eine einheitliche Sichtbarkeit und Schutz über drei wesentliche Bereiche bietet: Endpunkt- und Cloud-Workloads, Identitätsschutz und Datenschutz.
Indem CrowdStrike diese leistungsstarken Funktionen durch eine einheitliche Plattform mit einem einzigen Agenten bereitstellt, kann CrowdStrike den Endpunkt und die Workload mit der Benutzeridentität und den verwendeten und zugegriffenen Daten verbinden. CrowdStrike bietet dies durch eine einheitliche Plattformerfahrung. So sollte und muss Sicherheit heute nach Ansicht von CrowdStrike geliefert werden, um sich gegen fortschrittliche Angreifer zu verteidigen und Sicherheitsverletzungen im modernen Zeitalter zu stoppen.
Die CrowdStrike Falcon-Plattform: Entwickelt für Innovation und Skalierung
Der Plattformansatz des Unternehmens ermöglicht es ihm, schnell zu innovieren, hochintegrierte Module zu entwickeln und bereitzustellen, die kritische Kundenprobleme lösen und zusätzliche Marktchancen nutzen. Die Falcon-Plattform des Unternehmens besteht aus zwei eng integrierten proprietären Technologien: seinem leichten Agenten und seiner Security Cloud. Die cloudbasierten Module des Unternehmens integrieren sich nahtlos in die Falcon-Plattform, um den Kunden ein einheitliches Set cloudbasierter Technologien über EDR und XDR, Identitätsschutz, Bedrohungserkennung und -reaktion, Bedrohungsintelligenz, Expositionsmanagement, ITSecOps und Risiko, Cloud-Sicherheit, Anwendungssicherheits-Posturmanagement, IT-Automatisierung sowie Next-Generation SIEM und moderne Log-Verwaltung bereitzustellen.
Die Falcon-Plattform umfasst auch kürzlich erworbene Technologien, bei denen die Integration möglicherweise noch im Gange ist. Das Unternehmen kann schnell und kostengünstig zusätzliche Cloud-Module auf seiner Falcon-Plattform entwickeln und bereitstellen, ohne zusätzliche Agenten zu benötigen, und erweitert die Optionen für seine neuen Kunden, Module auf Probebasis zu testen, sowie In-App-Tests für bestehende Kunden anzubieten. Die wachsende Anzahl von offenen APIs des Unternehmens und die Foundry-App-Entwicklungsplattform ermöglichen es Kunden und Partnern, ihre eigenen Fähigkeiten auf der Falcon-Plattform aufzubauen.
Durch die Vereinigung von Daten aus seinen Modulen und Kunden in einer einzigen Cloud-Infrastruktur erlangt das Unternehmen erhebliche Vorteile bei der Entwicklung und Bereitstellung innovativer KI-Fähigkeiten zur Erkennung und Verhinderung von Bedrohungen sowie zur Verbesserung der Benutzerproduktivität und -effizienz durch modernste generative KI-Systeme wie sein Charlotte AI-Modul.
CrowdStrike Falcon-Plattform: Cloudbasierte Module
Die cloudbasierten Module des Unternehmens integrieren sich nahtlos in die Falcon-Plattform und seinen einzelnen Agenten, um Funktionalitäten in den Bereichen Endpunktsicherheit, Sicherheit und IT-Betrieb (einschließlich Schwachstellenmanagement) sowie Bedrohungsinformationen zu bieten. Die Module des Unternehmens umfassen:
Cloud-Sicherheit
- Falcon Cloud Workload Protection – Cloud-Laufzeitschutz. Falcon Cloud Workload Protection bietet umfassenden Schutz vor Verletzungen zur Laufzeit für Workload- und Containerereignisse sowie Instanzmetadaten, um eine schnellere und genauere Erkennung, Reaktion, Bedrohungssuche und Untersuchung zu ermöglichen und Kunden die Ausführung und Bereitstellung sicherer Anwendungen mit Geschwindigkeit und Vertrauen zu ermöglichen.
- Falcon Horizon – Cloud-Sicherheitsposturmanagement. Falcon Horizon bietet vereinheitlichte Sichtbarkeit, Bedrohungserkennung und kontinuierliches Monitoring und Compliance für Multi-Cloud-Umgebungen. Falcon Horizon automatisiert den Prozess zur Erkennung von Cloud-bezogenen Fehlkonfigurationen, Schwachstellen und risiken auf Basis von Identitäten und bietet schrittweise Behebung und gibt Entwicklern Leitplanken, um teure Fehler zu vermeiden. Horizon integriert sich auch mit modernen kontinuierlichen Integrations-/kontinuierlichen Bereitstellungs-Entwickler-Pipelines, mit Funktionen wie Infrastruktur als Code-Scans und Container-Image-Bewertung, um das sichere Design weiter nach links zu verschieben.
- Bionic, ein Unternehmen von CrowdStrike – Anwendungssicherheitsposturmanagement. Durch die Übernahme von Bionic, einem Pionier des ASPM, hat das Unternehmen seine Fähigkeiten zur Sicherung und Bereitstellung von Cloud-nativen Anwendungen weiter ausgebaut. Bionic gibt Sicherheitsteams und Entwicklern Einblick in ihre Cloud-Anwendungen, einschließlich der Interaktionen zwischen Cloud- und lokal gehosteten Mikrodiensten, Abhängigkeiten von Drittanbietern, Datenflüssen, APIs und Software-Bestandteilen – alles ohne Zugriff auf den Quellcode zu benötigen. Diese Informationen geben Teams ein Verständnis ihrer Risikolandschaft in der Cloud und werden zusammen mit Daten zum Cloud-Sicherheitsposturmanagement verwendet, um Kontext zu verbessern und die Priorisierung von Fehlkonfigurationen zu unterstützen.
Endpunktsicherheit und XDR
- Falcon Prevent – Next-Generation Antivirus. Falcon Prevent bietet Kunden Next-Generation-Antiviren-Fähigkeiten und bietet umfassenden Schutz, um Kunden gegen Malware und dateilose Angriffe zu verteidigen.
- Falcon Insight XDR – Endpunkterkennung und -reaktion. Mit branchenführendem EDR im Kern synthetisiert Falcon Insight XDR Telemetrie über Domänen hinweg und aktiviert erweiterte Triage- und Reaktionsfähigkeiten mit einer vereinheitlichten, bedrohungsorientierten Ereignis-Workbench, um plattformübergreifende Erkennungen, Untersuchungen und Reaktionen über den Sicherheits-Stack hinweg freizuschalten.
- Falcon Insight XDR für IoT – Endpunkterkennung und -reaktion für erweiterte Internet-of-Things (XIoT)-Geräte. Falcon Insight XDR für IoT bringt den renommierten Schutz, die Erkennung und Reaktion von CrowdStrike auf IoT, OT, medizinische Geräte, industrielle IoT und verbundene Geräte in Unternehmen.
- Falcon Device Control – Gerätesteuerung. Falcon Device Control bietet Administratoren eine hohe Sichtbarkeit und granulare Kontrolle über USB-Peripheriegeräte.
- Falcon Firewall Management – Host-Firewall-Management. Falcon Firewall Management bietet zentrales Management der Firewall-Fähigkeiten, die im Betriebssystem des Hosts integriert sind, und ermöglicht es Kunden, Host-Firewall-Richtlinien zu erstellen, durchzusetzen und aufrechtzuerhalten.
- Falcon Data Protection – Datenverlustprävention. Falcon Data Protection verhindert, dass Angreifer und bösartige Insider sensible Informationen stehlen, indem automatisierte Richtliniendurchsetzung, die dem Inhalt folgt, auch wenn er sich über Dateien bewegt.
Expositionsmanagement
- Falcon Exposure Management – Expositionsmanagement. Falcon Exposure Management vereint Echtzeit-Sicherheits- und IT-Daten aus Falcon Discover (Asset-, Konto- und App-Discovery), Falcon Spotlight (Schwachstellenmanagement) und Falcon Surface (Externes Angriffsflächenmanagement) sowie der renommierten Bedrohungsintelligenz, Endpunkt- und XDR-Telemetrie von CrowdStrike, um Angriffspfade vorherzusagen und Risikominderungsmaßnahmen zu leiten, die Sicherheitsverletzungen stoppen, bevor sie eintreten.
- Falcon Discover – IT-Hygiene und IoT. Falcon Discover identifiziert verwaltete, nicht verwaltete und Rogue-Systeme sowie Anwendungen und deren Nutzung in den Netzwerken der Kunden des
