CrowdStrike brengt cybersecurity’s toonaangevende Threat Intelligence, Threat Hunters en AI samen in nieuw CrowdStrike Counter Adversary Operations team

Amsterdam – 8 augustus, 2023 – CrowdStrike (Nasdaq: CRWD), marktleider in threat intelligence en voorloper in managed threat hunting kondigt vandaag een nieuwe ontwikkeling op het gebied van cybersecurity aan.

CrowdStrike introduceert CrowdStrike Counter Adversary Operations. Het nieuwe team en dienstenaanbod combineert hiermee CrowdStrike Falcon® Intelligence, de CrowdStrike Falcon® OverWatch managed threat hunting teams en biljoenen aan de laatste telemetrie-events van het AI-aangedreven CrowdStrike Falcon® platform. Hierdoor kan het team geavanceerde aanvallers van vandaag detecteren, onderbreken en stoppen in hun werk en uiteindelijk de kosten van hun praktijken verhogen.

De introductie van de nieuwe Counter Adversary Operations volgt vlak na de benoeming van CrowdStrike tot leider in The Forrester Wave: External Threat Intelligence Service Providers, Q3 2023. CrowdStrike kreeg de hoogste ranking van alle aanbieders in de categorie Current Offering, met de hoogst mogelijke score in 16 criteria, en overtrof daarmee alle andere aanbieders die in het rapport werden beoordeeld.

“Vanaf onze oprichting is de belangrijkste gedachtegang van CrowdStrike geweest: ‘Je hebt geen malwareprobleem, je hebt een “adversary” probleem’, en dat is nog nooit zo waar geweest als nu. De bedreigingsactoren van vandaag zijn steeds sneller en ongrijpbaarder, hun motieven veranderen snel ten opzichte van zelfs 12 maanden geleden en de tradecraft die we in de praktijk zien, omzeilt veel te vaak legacy- en zelfs moderne beveiligingsmaatregelen”, zegt Adam Meyers, hoofd van Counter Adversary Operations, CrowdStrike. “Om hedendaagse tegenstanders in hun strijd te verslaan, moet informatie over bedreigingen verder gaan dan het begrijpen van de bedreiging en moet er snel actie ondernomen worden door middel van threat hunters om de bedreiging te verstoren en te stoppen. De nieuw gevormde Counter Adversary Operations staat voor een nieuw model dat niet alleen het allerbeste inzicht en de allerbeste expertise op het gebied van bedreigingen in de wereld samenbrengt – verzameld uit diepgaande threat intelligence over bedreigingen, hands-on toetsenbordactiviteit en biljoenen telemetrie-events – maar ook een model dat dit inzicht snel beschikbaar stelt aan teams in de frontlinies om bescherming te bieden tegen nieuwe bedreigingen terwijl het de tegenstander steeds moeilijker wordt gemaakt.”

In het zojuist uitgebrachte CrowdStrike 2023 Threat Hunting Report onthult CrowdStrike een enorme toename van het aantal identiteitsgebaseerde aanvallen, interactieve inbraken (oftewel hands-on-toetsenbordactiviteit) en een toename van het gebruik van rechtmatige tools voor monitoring en beheer op afstand (RMM) – dit terwijl de breakout tijd tot een recordlaagte is gedaald. In het rapport – het eerste onder het nieuwe Counter Adversary Ops team – werd een toename van 583% YoY in Kerberoasting aanvallen gevonden, een techniek die tegenstanders kunnen misbruiken om geldige inloggegevens te verkrijgen voor Microsoft Active Directory service accounts. In totaal werd bij 62% van alle interactieve inbreuken misbruik gemaakt van geldige accounts, terwijl de breakout tijd – de gemiddelde tijd die een aanvaller nodig heeft om lateraal te bewegen vanaf de eerste inbreuk – daalde tot 79 minuten, en de snelste breakout die werd waargenomen was een verbazingwekkende 7 minuten.

Eerste nieuwe Counter Adversary Operations-dienstenaanbod aangekondigd: Identity Threat Hunting

Als reactie op de groeiende populariteit van identiteitsgebaseerde aanvallen en de toenemende geavanceerdheid van de tradecraft van tegenstanders die CrowdStrike in de praktijk ziet, heeft CrowdStrike Counter Adversary Operations zijn eerste nieuwe aanbod geïntroduceerd: Identity Threat Hunting. Het aanbod, dat onmiddellijk beschikbaar is als onderdeel van CrowdStrike Falcon OverWatch Elite, combineert de nieuwste informatie over TTP’s en drijfveren van de tegenstander met CrowdStrike Falcon Identity Threat Protection en CrowdStrike’s elite Falcon OverWatch threat hunters om de nieuwste identiteitsbedreigingen te verijdelen.

Het nieuwe aanbod maakt het mogelijk om snel aangetaste inloggegevens te identificeren en te herstellen, laterale bewegingen te volgen en tegenstanders te slim af te zijn met permanente, 24/7 dekking. En deze dienst is zonder extra kosten beschikbaar voor nieuwe en bestaande CrowdStrike Falcon OverWatch Elite-klanten.

Het nieuwe Identity Threat Hunting-aanbod is de eerste van vele versnelde innovaties die door Counter Adversary Operations wordt geïntroduceerd en die snel de schakel zullen sluiten tussen wat CrowdStrike-onderzoekers aantreffen in de praktijk en nieuwe klantgerichte innovatie binnen het Falcon-platform.

Aanvullende bronnen

• Lees de blog over CrowdStrike’s Counter Adversary Operations, het identity threat hunting dienstenaanbod en het threat hunting
• Download je exemplaar van het 2023 CrowdStrike Threat Hunting Report.
• Luister naar de Adversary Universe podcast. Nieuwe afleveringen komen elke donderdag online.
• Leer meer over CrowdStrike Falcon OverWatch
• Meld je hier aan voor een live CrowdCast van het CrowdStrike CAO team op 24 augustus met inzichten over het 2023 Threat Hunting Report.

Over CrowdStrike

CrowdStrike (NASDAQ: CRWD), marktleider in cybersecurity, heeft een nieuwe definitie gegeven aan moderne security met de creatie van één van ’s werelds meest geavanceerde cloud-native platforms voor de beveiliging van cruciale aspecten van bedrijfsrisico’s; endpoints en cloud workloads, identity en data.

Mogelijk gemaakt door de CrowdStrike Security Cloud en de meest geavanceerde AI, maakt het CrowdStrike Falcon®-platform optimaal gebruik van realtime aanvalsindicatoren, threat intelligence, doorontwikkelde tradecraft van indringers en uitgebreide telemetrie vanuit de hele organisatie om zeer nauwkeurige detecties, geautomatiseerde bescherming en herstel, elite threat hunting en prioriteit voor opsporing van kwetsbaarheden te leveren.

Het cloud-native Falcon-platform met een lichtgewicht-agent architectuur, levert snelle en schaalbare inzet, superieure bescherming en prestaties, verminderde complexiteit en onmiddellijke time-to-value.

CrowdStrike: We stop breaches.

Lees meer: https://www.crowdstrike.com/
Volg ons op: Blog | Twitter | LinkedIn | Facebook | Instagram
Begin jouw gratis trial: https://www.crowdstrike.com/free-trial-guide/

© 2023 CrowdStrike, Inc. All rights reserved. CrowdStrike, the falcon logo, CrowdStrike Falcon and CrowdStrike Threat Graph are marks owned by CrowdStrike, Inc. and registered with the United States Patent and Trademark Office, and in other countries. CrowdStrike owns other trademarks and service marks, and may use the brands of third parties to identify their products and services.