CrowdStrike назван лидером в рейтинге Cyber Threat Intelligence 2022 по версии Frost & Sullivan

Компания CrowdStrike в очередной раз признана мировым лидером в исследовании Frost Radar Global Cyber Threat Intelligence Market, 2022 от Frost & Sullivan. Ранее в этом году CrowdStrike уже получила звание лидера в матрице SPARK for Digital Threat Intelligence Management от Quadrant Knowledge Solutions; а в прошлом году — признана лидером в The Forrester Wave: External Threat Intelligence Services, за первый квартал 2021 года.

Эти отраслевые награды подтверждают инновационность разработок CrowdStrike и предоставление комплексных возможностей по анализу киберугроз с высокой конкурентной значимостью. В результате все клиенты-организации, независимо от размера и опыта, могут легко внедрять аналитические данные в операционном центре безопасности (SOC), отслеживать вредоносную активность за пределами своего периметра и получать лучшие в своем классе отчеты с анализом, подкрепленным надежной командой профессионалов в области разведки.

Разведка угроз помогает руководителям ИТ-отделов опережать атаки

Отчет CrowdStrike Global Threat Report за 2022 рік приводит яркие примеры роста сложности и темпов атак злоумышленников: 62% кибератак не содержат вредоносного программного обеспечения, количество интерактивных вторжений выросло на 45% по сравнению с прошлым годом, а среднее время взлома сократилось до 98 минут.

Эти процессы создают серьезные вызовы для руководителей служб информационной безопасности и их команд и повышают спрос на разведданные об угрозах. Команды безопасности сталкиваются с нехваткой ресурсов и опыта. Им нужны новые решения и знания, которые помогут им опережать динамичный ландшафт угроз и обеспечивать более эффективное обнаружение и быстрое реагирование на атаки.

Разведка угроз дает возможность ИТ-директорам и их командам безопасности разрабатывать стратегию и принимать меры в отношении угроз, характерных для их организации. Этот подход дополняет традиционные превентивные меры контроля, обеспечивая понимание того, «кто, когда и как», во время кибератак, которых не избежать. Он также помогает организациям определить приоритетность инвестиций для защиты от будущих атак.

Важно помнить, что недостаточно «установить и забыть», когда речь идет об успешном внедрении разведки угроз. Разведданные об угрозах должны быть интегрированы в рабочий процесс SOC, соотнесены с последней информацией об уязвимостях и, самое главное, вызывать доверие у всей команды безопасности, чтобы постоянно предоставлять своевременные, уникальные и релевантные сведения об угрозах. Разработка защитных стратегий исключительно на основе разведывательных данных, полученных из открытых источников, с низкой степенью достоверности, постфактум, подвергает организацию еще большим рискам и ненужным затратам.

Разведка угроз CrowdStrike отличается от других

В своем отчете Frost & Sullivan подробно рассматривает 13 наиболее значимых поставщиков аналитики угроз и признает, что «в отличие от большинства вендоров на Frost Radar, CrowdStrike может использовать клиентскую телеметрию угроз, которую получает из уже установленных решений для конечных точек». Это критически важная особенность.

CrowdStrike предлагает аналитику по всему спектру случаев использования, одновременно предоставляя уникальные данные, которые стали доступными благодаря расширенной стратегии сбора данных. Все начинается с триллионов событий высокой точности ежедневно, зафиксированных платформой CrowdStrike Security Cloudкоторая обеспечивает защиту миллионов конечных точек по всему миру и предоставляет информацию об атаках в режиме реального времени и атаках zero-day. Эта телеметрия позволяет CrowdStrike отслеживать злонамеренные группы и их атаки по всему миру и является ключевым компонентом, который делает разведданные об угрозах наиболее точными, своевременными и уникальными.

Комплексная стратегия сбора данных, в основе которой лежит платформа CrowdStrike Falcon®, подчеркивает способность CrowdStrike собирать данные, которые не может собрать никто другой, в результате чего получаем информацию об угрозах, которую не может предоставить ни один другой поставщик.

Разведка угроз для всех и каждого

Влияние и практическое применение разведки угроз могут отличаться в разных организациях и, как правило, зависят от размера и навыков команды безопасности. Для многих организаций в начале их пути «разведка угроз» может просто содержать описание индикаторов компрометации (IOC) для блокировки, или уведомлений с открытым кодом, отправляемых при возникновении новой кибератаки. По мере того, как организации развиваются, их потребности расширяются и требуют более глубокого контекста для выявления, поиска и расследования угроз, мониторинга даркнета и изолирования вредоносного программного обеспечения. По мере того, как разведка становится более стратегической задачей, у руководителей ИТ-служб и директоров компаний могут возникнуть вопросы, которые требуют углубленного исследования со стороны специальной группы по разведке киберугроз.

Пакет CrowdStrike Falcon® Intelligence обеспечивает всесторонний охват сценариев использования разведки угроз, что позволяет клиентам внедрить соответствующий набор разведывательных функций, с возможностью легкого расширения по мере их роста. Этот пакет состоит из трех модулей, которые направлены на достижение следующих результатов:

• Автоматизированная, эффективная разведка: Пакет Falcon Intelligence является единственным решением в аналитике Frost Radar, которое встроено в ведущую в отрасли платформу безопасности. Эти данные не ограничиваются только выявлением угроз платформой Falcon и наполнением моделей машинного обучения. Все данные также доступны в рабочем процессе команды, обогащая другие модули CrowdStrike информацией. Кроме того, CrowdStrike Falcon Intelligence автоматизирует трудоемкие расследования инцидентов и делает полученную информацию легкодоступной для пользователя, тем самым предоставляя командам SOC возможность принимать лучшие и более быстрые решения по безопасности.
• Видимость активных внешних угроз: По мере того, как организации изолируют свою среду, они начинают смотреть за пределы периметра, что требует видимости внешних рисков. CrowdStrike Falcon Intelligence Recon позволяет командам безопасности обнаруживать и смягчать такие угрозы, как «подмена бренда», потеря или кража данных и доступов для продажи на подпольных рынках.
• Выстраивание стратегической защиты: Чтобы получить преимущество над злоумышленниками, нужна команда экспертов для отслеживания их деятельности, понимания их возможностей и разоблачения их кампаний. Однако стоимость такой команды выходит за рамки возможностей большинства организаций. Команда CrowdStrike Intelligence отслеживает сотни злонамеренных организаций в сферах eCrime, спонсируемого государствами кибертерроризма и хактивизма и предоставляет свои выводы клиентам. CrowdStrike Falcon Intelligence Premium обеспечивает ведущие в отрасли исследования, которые выявляют угрозы для бизнеса.

Разведка угроз является частью ДНК CrowdStrike и была краеугольным камнем со дня основания компании. CrowdStrike не только собирает и генерирует разведывательные данные, но и постоянно использует их для усиления каждого модуля Falcon. Результатом такого комплексного подхода являются разведданные об угрозах, которые помогают клиентам понять профиль угроз с точки зрения злоумышленников, чтобы быть на шаг впереди, определить приоритеты будущих инвестиций и максимизировать рентабельность инвестиций в существующие инициативы по минимизации рисков угроз.

Заказать демонстрацию платформы Falcon в действии вы можете через форму на нашем сайте. iIT Distribution обеспечивает полную поддержку в проектировании и внедрении решений для эффективной киберзащиты.