Crowdstrike stellt Insider Risk Services vor

Crowdstrike bietet jetzt auch Dienste an, die Risiken durch Insider rechtzeitig identifizieren und eindämmen sollen. Sie könnten den Kunden viel Geld sparen.

Absichtliche oder auch unabsichtliche Angriffe durch Insider sind besonders gefährlich, weil sie von Personen ausgehen, die einen legitimen Zugriff auf interne Systeme, Ressourcen und vertrauliche Daten haben. Dadurch können sie Sicherheitsmaßnahmen umgehen, die primär auf externe Bedrohungen ausgelegt sind. Der US-amerikanische Sicherheitsanbieter Crowdstrike will mit neuen Services gegen diese Bedrohung vorgehen.

Proaktiver Schutz
So sollen die Crowdstrike Insider Risk Services "Schwachstellen proaktiv beseitigen, die Abwehr stärken und Insider-Risiken eindämmen, bevor sie eskalieren". Im Durchschnitt lägen die jährlichen Kosten für die Abwehr von Insider-Bedrohungen bei über 16 Millionen US-Dollar, so der Anbieter. Trotzdem verfügten bisher nur wenige Unternehmen über ein formelles Insider-Risikoprogramm.

Dank der Insider Risk Services ließen sich Insider-Risiken jedoch rechtzeitig erkennen ein eindämmen, bevor ein nicht abzuschätzender Schaden entsteht. Zu den Funktionen des neuen Dienstes gehören die Erkennung und Abwehr von Bedrohungen durch die CrowdStrike Falcon Cybersecurity Platform plus zusätzliche Dienste aus den Bereichen Threat Intelligence, Threat Hunting sowie Incident Response.

Dadurch entstehe eine mehrschichtige Verteidigungsstrategie, die effektiv gegen Insider-Bedrohungen helfe. So habe man vor kurzem Taktiken aufgedeckt, die einer Bande aus Nordkorea zugeschrieben werden, die über 200 US-Unternehmen infiltriert haben soll, indem sie böswillige Aktivitäten als legitime Arbeit tarnte.

Crowdstrike bietet zudem Pentests an, um die Abwehrmechanismen der Kunden zu testen und Schwachstellen zu identifizieren. Dabei würden auch reale Insider-Bedrohungsszenarien eingesetzt, so der Anbieter.