CrowdStrike, Anbieter von Cloud-basiertem Endgeräte- und Cloud-Workload-Schutz, wird seine Falcon-X-Plattform um das Modul Falcon X Recon erweitern. Dieses soll dabei helfen, potenziell böswillige Aktivitäten aufzudecken, sodass Sicherheitsteams ihr Unternehmen, Mitarbeiter und sensible Daten besser schützen können. Falcon X Recon durchforste dafür zugriffsbeschränkte Foren im Deep Web, Daten aus Sicherheitsvorfällen, Quellcode-Repositories, Paste Sites, Mobile-Greyware-Stores, ungesicherte Cloud-Speicher, öffentliche Social-Media-Posts und Messaging-Anwendungen.
Falcon X Recon werde die Sammlung von Daten aus Tausenden von Foren, Marktplätzen, Messaging-Plattformen und weiteren Quellen automatisieren und Sicherheitsteams Skalierbarkeit bieten, um Bedrohungen immer einen Schritt voraus zu sein. Die Zusatzfunktionalität soll damit, so die Formulierung der CrowdStrike-Marketiers, „Situational Awareness“ liefern (deutsch etwa: Situationsbewusstsein): Dank relevanter Warnungen in Echtzeit könne ein Unternehmen Bedrohungen für die eigene Organisation sofort erkennen.
Das Herzstück von Falcon X Recon ist laut Hersteller eine umfangreiche Sammlung von Daten aus dem digitalen Untergrund („Dark Web“, „Deep Web“). Die Nutzer können Tausende geheimer Foren, Märkte, Paste Sites, Messaging- und Chat-Räume schnell durchsuchen und automatisch in Echtzeit überwachen.
Als Kontrollzentrum dienen sogenannte „Situational Awarenss Dashboards“. Sie sollen Einblick in die für die Organisation relevantesten Warnungen bieten. Die Dashboards enthalten laut CrowdStrike-Angaben Warnmeldungen und Trends mit hoher Priorität und ermöglichen es den Nutzern, zusätzliche Details aufzuschlüsseln. Der Nutzer könne auch individuelle Dashboards erstellen.
Mit einer universellen Suchfunktion könne man Suchläufe in allen lizenzierten Modulen der Falcon-Plattform durchführen und Ergebnisse in leicht verständlichen Karten ausgeben lassen. Eine Übersetzungsfunktion helfe beim Verständnis fremdsprachiger Einträge zum Beispiel in Hacker-Foren. Zudem könne der Anwender Selektoren zu seiner Organisation, einschließlich ihrer Führungskräfte und Vermögenswerte, hinterlegen. Er werde dann sofort benachrichtigt, wenn ein Selektor mit überwachten Informationen übereinstimmt.
Falcon X Recon wird laut Hersteller voraussichtlich Anfang 2021 auf den Markt kommen. Weitere Informationen finden sich unter www.crowdstrike.de.