CrowdStrike brengt cybersecurity’s toonaangevende Threat Intelligence, Threat Hunters en AI samen in nieuw CrowdStrike Counter Adversary Operations team

CrowdStrike brengt cybersecurity’s toonaangevende Threat Intelligence, Threat Hunters en AI samen in nieuw CrowdStrike Counter Adversary Operations team

Nieuws
Security
Redactie WINMAG Pro

CrowdStrike (Nasdaq: CRWD), marktleider in threat intelligence en voorloper in managed threat hunting kondigt vandaag een nieuwe ontwikkeling op het gebied van cybersecurity aan. CrowdStrike introduceert CrowdStrike Counter Adversary Operations. Het nieuwe team en dienstenaanbod combineert hiermee CrowdStrike Falcon® Intelligence, de CrowdStrike Falcon® OverWatch managed threat hunting teams en biljoenen aan de laatste telemetrie-events van het AI-aangedreven CrowdStrike Falcon® platform. Hierdoor kan het team geavanceerde aanvallers van vandaag detecteren, onderbreken en stoppen in hun werk en uiteindelijk de kosten van hun praktijken verhogen.

Krachtige Aanpak in de Strijd tegen Bedreigingen: CrowdStrike Introduceert Counter Adversary Operations

De introductie van de nieuwe Counter Adversary Operations volgt vlak na de benoeming van CrowdStrike tot leider in The Forrester Wave: External Threat Intelligence Service Providers, Q3 2023. CrowdStrike kreeg de hoogste ranking van alle aanbieders in de categorie Current Offering, met de hoogst mogelijke score in 16 criteria, en overtrof daarmee alle andere aanbieders die in het rapport werden beoordeeld.

"Vanaf onze oprichting is de belangrijkste gedachtegang van CrowdStrike geweest: 'Je hebt geen malwareprobleem, je hebt een “adversary” probleem', en dat is nog nooit zo waar geweest als nu. De bedreigingsactoren van vandaag zijn steeds sneller en ongrijpbaarder, hun motieven veranderen snel ten opzichte van zelfs 12 maanden geleden en de tradecraft die we in de praktijk zien, omzeilt veel te vaak legacy- en zelfs moderne beveiligingsmaatregelen", zegt Adam Meyers, hoofd van Counter Adversary Operations, CrowdStrike. "Om hedendaagse tegenstanders in hun strijd te verslaan, moet informatie over bedreigingen verder gaan dan het begrijpen van de bedreiging en moet er snel actie ondernomen worden door middel van threat hunters om de bedreiging te verstoren en te stoppen. De nieuw gevormde Counter Adversary Operations staat voor een nieuw model dat niet alleen het allerbeste inzicht en de allerbeste expertise op het gebied van bedreigingen in de wereld samenbrengt - verzameld uit diepgaande threat intelligence over bedreigingen, hands-on toetsenbordactiviteit en biljoenen telemetrie-events - maar ook een model dat dit inzicht snel beschikbaar stelt aan teams in de frontlinies om bescherming te bieden tegen nieuwe bedreigingen terwijl het de tegenstander steeds moeilijker wordt gemaakt."

In het zojuist uitgebrachte CrowdStrike 2023 Threat Hunting Report onthult CrowdStrike een enorme toename van het aantal identiteitsgebaseerde aanvallen, interactieve inbraken (oftewel hands-on-toetsenbordactiviteit) en een toename van het gebruik van rechtmatige tools voor monitoring en beheer op afstand (RMM) - dit terwijl de breakout tijd tot een recordlaagte is gedaald. In het rapport - het eerste onder het nieuwe Counter Adversary Ops team - werd een toename van 583% YoY in Kerberoasting aanvallen gevonden, een techniek die tegenstanders kunnen misbruiken om geldige inloggegevens te verkrijgen voor Microsoft Active Directory service accounts. In totaal werd bij 62% van alle interactieve inbreuken misbruik gemaakt van geldige accounts, terwijl de breakout tijd - de gemiddelde tijd die een aanvaller nodig heeft om lateraal te bewegen vanaf de eerste inbreuk - daalde tot 79 minuten, en de snelste breakout die werd waargenomen was een verbazingwekkende 7 minuten.

Eerste nieuwe Counter Adversary Operations-dienstenaanbod aangekondigd: Identity Threat Hunting

Als reactie op de groeiende populariteit van identiteitsgebaseerde aanvallen en de toenemende geavanceerdheid van de tradecraft van tegenstanders die CrowdStrike in de praktijk ziet, heeft CrowdStrike Counter Adversary Operations zijn eerste nieuwe aanbod geïntroduceerd: Identity Threat Hunting. Het aanbod, dat onmiddellijk beschikbaar is als onderdeel van CrowdStrike Falcon OverWatch Elite, combineert de nieuwste informatie over TTP's en drijfveren van de tegenstander met CrowdStrike Falcon Identity Threat Protection en CrowdStrike's elite Falcon OverWatch threat hunters om de nieuwste identiteitsbedreigingen te verijdelen.

Het nieuwe aanbod maakt het mogelijk om snel aangetaste inloggegevens te identificeren en te herstellen, laterale bewegingen te volgen en tegenstanders te slim af te zijn met permanente, 24/7 dekking. En deze dienst is zonder extra kosten beschikbaar voor nieuwe en bestaande CrowdStrike Falcon OverWatch Elite-klanten.

Het nieuwe Identity Threat Hunting-aanbod is de eerste van vele versnelde innovaties die door Counter Adversary Operations wordt geïntroduceerd en die snel de schakel zullen sluiten tussen wat CrowdStrike-onderzoekers aantreffen in de praktijk en nieuwe klantgerichte innovatie binnen het Falcon-platform.

 

Lees meer

European Space Agency selecteert Atos voor uitbreiding Destination Earth-dienstenplatform
European Space Agency selecteert Atos voor uitbreiding Destination Earth-dienstenplatform
Optimisme over GenAI bij overheid groter dan implementatievermogen 
Optimisme over GenAI bij overheid groter dan implementatievermogen 
ReliaQuest introduceert eerste autonome, zelflerende AI-agent
ReliaQuest introduceert eerste autonome, zelflerende AI-agent
Panasonic PTZ met auto framing levert video van broadcastkwaliteit
Panasonic PTZ met auto framing levert video van broadcastkwaliteit
Rubrik verbetert cyberherstel en incidentrespons voor Nutanix AHV
Rubrik verbetert cyberherstel en incidentrespons voor Nutanix AHV
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie