Suchen

Führungskräfte-Tool CrowdScore Tool zur Beurteilung des Cyber-Bedrohungsstatus

| Redakteur: Peter Schmitz

Nach der 1/10/60-Regel müssen Security-Teams Angriffe auf das Unternehmensnetzwerk in der ersten Minute erkennen, in zehn Minuten verstehen und innerhalb einer Stunde eindämmen können, um schadhafte Vorgänge zu stoppen. Das stellt meist eine große Herausforderung dar, weil oft die nötigen Ressourcen fehlen und die stetig wachsende Zahl an Alerts nur mangelhaft priorisiert wird.

Firmen zum Thema

CrowdScore nutzt Cloud-basierte Analysen und KI, um Führungskräften in Echtzeit eine einheitliche Sicht auf den Bedrohungsstatus zu geben.
CrowdScore nutzt Cloud-basierte Analysen und KI, um Führungskräften in Echtzeit eine einheitliche Sicht auf den Bedrohungsstatus zu geben.
(Bild: gemeinfrei / Pixabay )

Um eine optimale IT-Sicherheit gewährleisten zu können, ist bei kritischen Vorkommnissen eine rasche Erkennung, Ermittlung und Reaktion entscheidend. Die CrowdStrike-Studie zur 'Breakout Time' hat bereits gezeigt, dass Sicherheitsteams Angriffe auf das Unternehmensnetzwerk in der ersten Minute erkennen, in zehn Minuten verstehen und innerhalb einer Stunde eindämmen müssen, damit schadhafte Vorgänge gestoppt werden können (1-10-60-Regel). Üblicherweise ist das eine große Herausforderung für Unternehmen – Grund dafür sind fehlende Ressourcen und die mangelhafte Priorisierung einer stetig wachsenden Anzahl an Alerts. CrowdScore bietet nun für beides eine Lösung.

Information in Echtzeit und einfachere Priorisierung

Führungskräfte können mit dem neuen Tool sicherstellen, dass sie sofort über Vorfälle im Unternehmensnetzwerk informiert werden, die ein Krisenmanagement erforderlich machen. Darüber hinaus ermöglicht es IT-Security-Teams, von der taktischen Störungsbehebung zum strategischen Management sicherheitsrelevanter Vorfälle überzugehen.

„Mit der Einführung von CrowdScore ändern wir die Art und Weise, wie Unternehmen mit Cyber-Bedrohungen umgehen und wie unsere Kunden die CrowdStrike Falcon-Plattform für sich nutzen“, sagte Dmitri Alperovitch, CTO und Mitgründer von CrowdStrike. „Dank unserer nativen Cloud-Plattform und der KI-basierten Analysen verschaffen wir Kunden einen leicht verständlichen Überblick über die Bedrohungslage ihres Unternehmens. So können Unternehmen Cyber-Angriffen entgegenwirken und die 1-10-60-Regel einhalten.“

CrowdScore errechnet einen organisationsweiten Bedrohungs-Score in Echtzeit. Er hilft den Verantwortlichen dabei, das Ausmaß der Bedrohungen zu verstehen, denen ihr Unternehmen ausgesetzt ist. CrowdScore führt zu besseren Entscheidungen auf Führungsebene und zu einer effektiveren strategischen Planung. Dazu gehört auch ein Incident Dashboard, das einzelne, aber zusammengehörige sicherheitsrelevante Events automatisch zusammenfasst und Vorfälle intelligent priorisiert. Dadurch werden kritische Vorfälle direkt erkannt – manuelles und zeitaufwendiges Triage großer Mengen von Alerts wird unnötig. Ein Incident Workbench gibt dank Visualisierungen und einem erweiterten Kontext einen umfassenden Überblick über die Cyber-Bedrohungen. Es automatisiert alle arbeitsintensiven Schritte bei der Ermittlung von Bedrohungen und reduziert so den Zeitaufwand für die Spezialisten.

„Sicherheitsteams fehlen oft die nötigen Ressourcen, um auf alle Vorfälle und Alerts reagieren zu können. Erfolgreiche Security Teams sind in der Lage, effizient zu selektieren, welche davon wann adressiert werden müssen. Mit CrowdScore kann nun die Analyse von und die Reaktion auf Angriffe besser informiert, schneller und effektiver ablaufen. Dadurch können Sicherheitsexperten strategisch und rechtzeitig auf die wirklich kritischen Bedrohungen im Netzwerk reagieren. Aber auch für Führungskräfte wird ein solches Set an Features immer wichtiger, wenn sie fundierte Gespräche über die Risiken und den Bedrohungsstatus ihres Unternehmens führen möchten“, sagte Frank Dickson, Vizepräsident von IDC Research.

(ID:46106615)