CrowdStrike Holdings, Inc. hat CrowdStrike Asset Graph vorgestellt, eine neue Graph-Datenbank, die von der CrowdStrike Security Cloud unterstützt wird und IT- und Sicherheitsverantwortlichen einen 360-Grad-Blick auf alle Vermögenswerte (sowohl verwaltete als auch nicht verwaltete) sowie einen beispiellosen Einblick in die Angriffsfläche über Geräte, Benutzer, Konten, Anwendungen, Cloud-Workloads, Betriebstechnologie (OT) und mehr bietet, um den IT-Betrieb zu vereinfachen und Verstöße zu verhindern. Da Unternehmen ihre digitale Transformation beschleunigen, erweitern sie ihre Angriffsfläche exponentiell. Dies hat das Risiko für Angreifer drastisch erhöht, die diese weichen Ziele und Schwachstellen schneller entdecken und ausnutzen, als IT- und Sicherheitsteams sie entdecken können. Sichtbarkeit ist eines der Grundprinzipien der Cybersicherheit, denn Sie können Vermögenswerte, von deren Existenz Sie nichts wissen, nicht schützen und verteidigen. Dies wiederum führt zu einem Wettlauf zwischen Angreifern und den IT- und Sicherheitsteams der Unternehmen, um diese blinden Flecken zu finden. CrowdStrike Asset Graph löst dieses Problem, indem es die komplexen Wechselwirkungen zwischen den Vermögenswerten dynamisch überwacht und verfolgt und so einen ganzheitlichen Überblick über die Risiken bietet, die diese Vermögenswerte darstellen. Während andere Lösungen lediglich eine Liste von Vermögenswerten ohne Kontext liefern, bietet Asset Graph eine grafische Visualisierung der Beziehungen zwischen allen Vermögenswerten wie Geräten, Benutzern, Konten, Anwendungen, Cloud-Workloads und OT, zusammen mit dem reichhaltigen Kontext, der für eine angemessene Sicherheitshygiene und ein proaktives Sicherheitsmanagement erforderlich ist, um die Risiken in ihren Unternehmen zu verringern. Die CrowdStrike Falcon-Plattform wurde speziell mit einer Cloud-nativen Architektur entwickelt, um riesige Mengen an hochgradig zuverlässigen Sicherheits- und Unternehmensdaten zu nutzen und Lösungen über einen einzigen, leichtgewichtigen Agenten bereitzustellen, damit Kunden den raffinierten Angreifern von heute einen Schritt voraus sind. Die bahnbrechenden Graph-Technologien von CrowdStrike, die mit dem renommierten Threat Graph des Unternehmens ihren Anfang nahmen, bilden eine leistungsstarke, nahtlose und verteilte Datenstruktur, die in einer einzigen Cloud – der Security Cloud – zusammengeschlossen ist und die Falcon-Plattform sowie die branchenführenden Lösungen von CrowdStrike antreibt. Mit einer Kombination aus KI und Techniken zum Abgleich von Verhaltensmustern, um Informationen in der riesigen Datenstruktur zu korrelieren und zu kontextualisieren, schaffen die Graphen von CrowdStrike einen Ansatz zur Lösung der größten Probleme, mit denen Kunden konfrontiert sind: einmal Daten sammeln, mehrfach wiederverwenden. Mit der Einführung von Asset Graph wendet CrowdStrike denselben Ansatz an, um die schwierigsten, ungelösten Herausforderungen der Kunden zu lösen, und zwar mit Blick auf proaktive Sicherheit sowie beispiellose IT-Transparenz und Risikomanagement. Die drei hochentwickelten Graph-Technologien, die der Falcon-Plattform zugrunde liegen, umfassen jetzt: Threat Graph: Der branchenführende Threat Graph von CrowdStrike nutzt Billionen von Sicherheitsdatenpunkten von Millionen von Sensoren, angereichert mit Bedrohungsdaten und Quellen von Drittanbietern, um Bedrohungsaktivitäten zu identifizieren und miteinander zu verknüpfen, so dass Angriffe vollständig sichtbar werden und Bedrohungen automatisch in Echtzeit für den weltweiten Kundenstamm von CrowdStrike verhindert werden. Intel Graph: Durch die Analyse und Korrelation riesiger Datenmengen über Angreifer, ihre Opfer und ihre Tools bietet Intel Graph unübertroffene Einblicke in die Veränderungen von Taktiken und Techniken und unterstützt CrowdStrikes auf Angreifer fokussierten Ansatz mit erstklassigen Bedrohungsdaten. Asset Graph: Mit dieser Version löst CrowdStrike eines der komplexesten Kundenprobleme unserer Zeit: die genaue Identifizierung von Vermögenswerten, Identitäten und Konfigurationen über alle Systeme hinweg, einschließlich Cloud, On-Premises, Mobile, Internet of Things (IoT) und mehr, und deren Verknüpfung in Form eines Graphen. Die Vereinheitlichung und Kontextualisierung dieser Informationen wird zu leistungsstarken neuen Lösungen führen, die die Art und Weise verändern, wie Unternehmen ihre Sicherheitshygiene durchsetzen und ihre Sicherheitslage dynamisch verwalten. CrowdStrike Asset Graph wird es neuen Falcon-Modulen und darauf aufbauenden Funktionen ermöglichen, die Beziehungen zwischen Vermögenswerten innerhalb eines Unternehmens zu definieren, zu überwachen und zu untersuchen. Das erste Falcon-Modul, das Asset Graph nutzt, ist Falcon Discover (Sicherheitshygiene), das die folgenden Erweiterungen enthält: Neu gestaltete Dashboards, hochgradig anpassbare Filter und Freigabeoptionen: IT-Teams können die Kartenvisualisierung und die leistungsstarken Suchfunktionen von Asset Graph in der Falcon Discover-Konsole individuell nutzen. Neue Integration von Drittanbieterdaten mit ServiceNow: Durch die Kombination dieser Integration mit Asset Graph und Falcon Discover erhalten IT-Teams eine weitere Ebene der Asset-Transparenz rund um Geräte in einer einzigen Konsole, die eine verbesserte Überwachung von nicht verwalteten und nicht unterstützten Vermögenswerten ermöglicht.