Startseite > Datacenter & Verkabelung > CrowdStrike präsentiert Endpoint Recovery Service

Schnellere Behebung von Vorfällen

CrowdStrike präsentiert Endpoint Recovery Service

27. Februar 2020, 8:15 Uhr | Von Dr. Wilhelm Greiner.

CrowdStrike, kalifornischer Anbieter von cloudbasiertem Endgeräteschutz, hat seinen neuen "Endpoint Recovery Service" angekündigt. Dieser vereint laut CrowdStrike die Funktionalität der hauseigenen Falcon-Plattform mit Threat Intelligence (Bedrohungsinformationen) und Echtzeit-Reaktion. Ziel ist es, die Wiederherstellung des Geschäftsbetriebs nach Cyberangriffen zu beschleunigen.

Im Laufe des letzten Jahres hat ein massiver Anstieg bei Ransomware dazu geführt, dass zahlreiche Unternehmen den Geschäftsbetrieb nicht mehr aufrecht erhalten konnten. Der Endpoint Recovery Service soll derlei Angriffe schnell stoppen, um Ausfallzeiten zu minimieren und Geschäftsabläufe wiederherzustellen, ohne dass die Unternehmens-IT die Endgeräte umständlich neu aufsetzen oder ausgeben muss.

Die schnelle und effektive Wiederherstellung (Recovery) nach einem Vorfall erfordert laut den US-Amerikanern die Kombination dreier Komponenten: Technologie, Bedrohungsinformationen und Fachwissen. Der Endpoint Recovery Service vereine deshalb die Falcon-Plattform mit Echtzeit-Informationen über die Endpunkte mittels Threat Graph und erfahrenen Sicherheitsanalysten, um eine sofortige Unterbrechung der Angriffe und eine umfassende Wiederherstellung der Endpunkte zu erreichen. Nach der Recovery bewahre der Endpoint Recovery Service die während des Vorfalls gesammelten Daten auf, um eine erneute Infektion zu verhindern.

Zu Beginn konzentriere sich der Service darauf, den Vorfall zu verstehen und die cloudnative Falcon-Plattform zu implementieren. Ist der Service aktiviert, stelle man zunächst die Falcon-Instanz bereit und bereite die Sensoren für den Einsatz vor. Zudem ergreife man sofort Präventivmaßnahmen, um laufende Angriffe zu stoppen. Anschließend bleibe der Service für den Rest der Laufzeit aktiv, um die Umgebung des Kunden zu überwachen und eine erneute Infektion zu verhindern.

Der Endpoint Recovery Service lässt sich laut CrowdStrike nahtlos in das hauseigene Falcon Complete integrieren, sollte das Anwenderunternehmen von einem zeitlich befristeten, auf Ereignisse fokussierten Angebot zu einem umfassenden, jährlichen Service mit einer Garantie für den Endpoint-Schutz wechseln wollen.

Weitere Informationen finden sich unter www.crowdstrike.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.