fbpx

Наши представительства: 

Заказать обратный звонок
btn

CrowdStrike заняла первое место по доле рынка Modern Endpoint Security 2020!

Релиз

Согласно отчету IDC, CrowdStrike «на пути к тому, чтобы стать первым поставщиком, чей годовой доход на рынке защиты корпоративных конечных устройств превысит 1 миллиард долларов».

CrowdStrike заняла первое место по доле выручки от Modern Endpoint Security 2020 на мировом рынке корпоративной безопасности конечных точек согласно IDC Worldwide Corporate Endpoint Security Market Shares. Отчет является еще одним подтверждением лидерства CrowdStrike на рынке и демонстрирует доказанную эффективность платформы CrowdStrike Falcon, поскольку компания продолжает опережать конкурентов в исполнении, стратегии и инновациях. 


В отчете раскрывается, что пандемия COVID-19 способствовала быстрому переходу к удаленной рабочей среде и вынудила организации уделять приоритетное внимание увеличению расходов на решения EDR, чтобы усилить безопасность в среде с повышенными угрозами. Организации по всему миру перешли от локальных центров обработки данных к общедоступным облакам и расширили потребность в защите как конечных точек, так и рабочих нагрузок в своих средах в то время, когда попытки ransomware и фишинга преобладали ежедневно, поскольку злоумышленники использовали пандемию. 


В отличие от клиентов, которые выбирают других производителей решений по защите конечных точек те, кто выбирает CrowdStrike, извлекают максимальную выгоду из возможностей краудсорсинговых данных, которые могут масштабироваться по сетям предприятия и различным экосистемам за счет использования облака и автоматизации, основанной на алгоритмах машинного обучения. 


CrowdStrike является пионером в области современной безопасности конечных точек благодаря таким инновациям, как внедрение первого и самого большого облака безопасности, которое получает около 6 триллионов уникальных данных от конечных точек в неделю. Облако безопасности CrowdStrike помогает защитить клиентов любого размера по всему миру с помощью автоматизированного анализа угроз и EDR нового поколения. 


По словам Майкла Саби, вице-президента IDC по исследованиям в области безопасности, «рынок корпоративных систем безопасности конечных точек является высококонкурентным и постоянно развивается. Поскольку злоумышленники неустанно атакуют конечных пользователей и их устройства в качестве первых шагов в атаках, безопасность конечных точек является важной первой линией защиты. Организации ожидают, что поставщики предоставят более широкий набор интегрированных возможностей предотвращения, защиты и обнаружения компрометации и реагирования на нее ».

CrowdStrike полностью с этим справляется. Благодаря CrowdStrike клиенты получают лучшую защиту, лучшую производительность и молниеносную окупаемость, что обеспечивается облачной платформой Falcon.


Напомним, что недавно CrowdStrike занял позицию лидера в 2021 Gartner Magic Quadrant среди платформ защиты конечных точек. Кроме того, CrowdStrike получил наивысший бал в 2021 Gartner Critical Capabilities for Endpoint Protection Platforms Report. Компания также была названа лидером в области программного обеспечения для обеспечения безопасности конечных точек в отчете Forrester Wave Q2 2021, получив наивысшие оценки по 17 критериям в отчете.


iIT Distribution – официальный дистрибьютор компании CrowdStrike. Наши партнеры, клиенты и организации любого масштаба могут получить доступ к CrowdStrike Falcon, запросив у нас пробную версию.

Назад

Приглашаем на третий виртуальный форум CrowdStrike

Релиз

CrowdStrike, мировой лидер в области защиты конечных точек, приглашает всех 17 июня присоединиться к своему третьему CrowdStrike Virtual Forum 2021 для приобретения бесценного опыта от первых лиц в области кибербезопасности онлайн!

Это эксклюзивное цифровое мероприятие предоставляет непревзойденную возможность услышать мнение опытной группы стратегов по безопасности и технических экспертов со всего мира, а также клиентов CrowdStrike, которые поделятся своим опытом внедрения и интеграции решений кибербезопасности CrowdStrike и, что немаловажно, влиянием на их бизнес и результатами.


Каждый день появляются новые угрозы, и использование технологий и методов нового поколения — единственный способ остановить злоумышленников.


Почему стоит поучаствовать?

Благодаря данному форумы вы узнаете как эффективно трансформировать вашу систему безопасности, как определять приоритеты безопасности и инвестиции в нее с помощью подхода, ориентированного на результат, как защитить и защититься от рисков нарушений информационной безопасности.


Программа

Как и сфера кибербезопасности, данное мероприятие развивается несоизмеримыми темпами, и ежедневно к дискуссионной панели CrowdStrike Virtual Forum добавляются все новые и новые докладчики. Самую актуальную программу вы всегда можете увидеть по ссылке. Найактуальнішу програму ви завжди можете побачити по ссылке.

Советуем обратить внимание на выступление директора по продуктам CrowdStrike Амола Кулкарни и директора по стратегическим альянсам Humio Кена Грина. Напомним, что Humio, единая платформа для управления журналами, которая обеспечивает полное отслеживание всех потоковых журналов в реальном времени и в любом масштабе, теперь входит в состав компании CrowdStrike. Благодаря данному слиянию, Humio и CrowdStrike открывают решение корпоративного уровня, которое сможет решить проблему обработки больших и постоянно растущих объемов данных о событиях, предоставляя организациям возможность собирать, наблюдать, анализировать и взаимодействовать со всеми структурированными и неструктурированными данными в своей среде, помогая решать корпоративные IT- задачи, в том числе в рамках моделей DevOps и DevSecOps. Больше о коллаборации продуктов Humio и CrowdStrike и ее преимуществах для клиентов вы можете прочесть в нашей новости по ссылке.

Самые интересные кейсы

Своим практическим опытом использования продуктов CrowdStrike и бизнес-результатами от их внедрения поделятся директора бизнесов и руководители по безопасности таких компаний, как Ernst&Young, многонациональной консалтинговой компании по персоналу Randstad, технологической компании MED-EL и даже мировых университетов.


Самым горячим и ожидаемым событием в рамках форума для партнеров и клиентов из Украины будет выступление директора по информационной безопасности Адрияна Павликевича украинской компании Softservе, известной во всем мире! Это IТ компания, которая работает в сфере разработки программного обеспечения и предоставления консультационных услуг. SoftServe имеет значительный опыт в разработке программного обеспечения в направлениях Cloud, Security, UX Design, Big Analytics, Internet of Things.


Скорость и гибкость при разработке ПО имеет главное значение для компании, ведь именно эти факторы позволяют лучше обслуживать клиентов и более эффективно конкурировать на рынке. Но слишком часто безопасность рассматривается как препятствие для DevOps, ведь многие считают, что она ​​мешает быстрой доставке новых приложений и возможности масштабировать инфраструктуру для удовлетворения бизнес-возможностей.


CrowdStrike знает как внедрить модель DevOps, не жертвуя безопасностью, с помощью автоматизированных политик соответствия, детализированных элементов управления и методов управления конфигурацией.


Кроме того, развитие облачных технологий, а также контейнеров и микросервисов коренным образом изменило способ разработки программного обеспечения, но в то же время привело к появлению новых рисков безопасности, которые необходимо учитывать. Организациям, которые хотят объединить IТ-операции, команду безопасности и разработчиков приложений, необходимо сделать безопасность основным компонентом рабочего процесса разработки программного обеспечения. Компания Softservе на своем опыте расскажет, как им это удалось.


Выберите правильные инструменты для непрерывной интеграции безопасности! Узнайте, как CrowdStrike может помочь поддерживать здоровье и стабильность вашей кибербезопасности на CrowdStrike Virtual Forum 2021!


ПЕРЕЙТИ К РЕГИСТРАЦИИ

Назад

Как изощренные атаки максимизируют прибыль хакеров и к каким действиям по защите необходимо прибегнуть прямо сейчас

Статьи и обзоры

Программы-вымогатели меняют свой образ. Платить ли им выкуп, как защититься и что предпринять в случае ransomware атак?

Главными новостями с начала прошлого месяца являлись заявления о преступной деятельности хакерских группировок по всему миру с целью получения средств за украденные и зашифрованные данные. Поэтому месяц май отличился рядом крупных кибератак, в том числе с использованием вымогательского ПО (ransomware).


ЧТО СЛУЧИЛОСЬ?

Ливерпульский метрополитен пострадал от атаки шифровальщика Lockbit, работа судебной системы одного бразильского штата была приостановлена из-за зловредного шифрования файлов на компьютерах в системе, а хакеры Babuk Locker, атаковавшие управление полиции столичного округа Колумбия, пригрозили в случае неуплаты выкупа обнародовать данные уголовных расследований и раскрыть полицейских информаторов.

Атака Conti серьезно подорвала систему здравоохранения Ирландии, а филиалы страхового гиганта AXA подверглись кибератаке с использованием программ-вымогателей, в ходе которой хаккеры украли 3 ТБ конфиденциальных данных из азиатских подразделений AXA.


Целью всех этих атак, к сожалению, выступают критически важные объекты инфраструктуры, государственные и коммерческие социальные учреждения, которые функционируют в качестве системы жизнеобеспечения нашего повседневного существования. Следовательно, атаки на подобные объекты могут приводить к далеко идущим последствиям от деятельности преступных группировок.


КРУПНЫЕ КОРПОРАЦИИ НЕ СПРАВЛЯЮТСЯ

Даже безопасность таких компаний, как Apple подверглась атаке: бренд стал жертвой вымогателей. Группа киберпреступников Sodinokoby украла конфиденциальную информацию о будущей продукции бренда (ноутбуков MacBook и других устройств) посредством программы-вымогателя REvil, взломав системы компании Apple Quanta Computer (партнера Apple). Хакеры потребовали выкуп от Quanta Computer в размере $50 млн до 27 апреля и угрожали опубликовать в открытом доступе более десятка схем и чертежей компонентов. Было также отмечено, что размер выкупа можно снизить с 50 млн до 20 млн, в том случае, если он будет выплачен до 7 мая. Позже операторы вымогательского ПО REvil по неизвестным причинам удалили похищенные схемы Apple со своего сайта утечек данных.


Испанский сервис доставки еды Glovo, который так полюбился украинцам, также был подвержен хакерской атаке в ходе которой, данные десятков миллионов пользователей (160 ГБ данных с информацией об именах, номерах телефонов, паролях) были выставлены на продажу за $85 000.


Компания Toyota подверглась двойной кибератаке в мае: первая ударила по европейским операциям компании Daihatsu Diesel Company, дочерней компании Toyota, позже Toyota Auto Parts Manufacturing Mississippi раскрыла еще одну атаку с использованием программы-вымогателя. В отчетах говорится, что некоторые финансовые данные и данные клиентов были извлечены и разоблачены злоумышленниками.


УГРОЗЫ СОВРЕМЕННОЙ ЭКОНОМИКИ: АТАКА НА КРИТИЧЕСКУЮ ИНФРАСТРУКТУРУ

Самая масштабная за этот период ransomware атака остановила работу крупнейшего трубопровода США. 6 мая оператор трубопровода Colonial Pipeline подвергся кибератаке от группировки DarkSide, в результате которой, компания была вынуждена приостановить транспортировку топлива на всей протяженности трубопровода в 9 000 километров. DarkSide проникла в сеть Colonial Pipeline и получила почти 100 ГБ данных. Захватив данные, хакеры заблокировали данные на некоторых компьютерах и серверах, потребовав выкуп. В случае невыплаты хакеры пригрозили утечкой данных. Сайт Colonial Pipeline был недоступен, и только после выплаты компанией вымогателям выкуп в размере 5 000 000 долларов США 14 мая компания смогла восстановить прекращенную 7 мая прокачку нефти.

По масштабу атака на Colonial Pipeline стала сравнима с инцидентами NotPetya и атакой на Solar Winds.


ПЛАТИТЬ ЛИ ВЫКУП?

Существует шокирующая реальность функционирования программ-вымогателей: 92% организаций не получают обратно все свои данные, даже если они заплатили выкуп. Несмотря на это, 32% компаний в 2021 году все еще готовы его заплатить, с надеждой на полное восстановление своей информации. Из-за такой готовности компаниями выполнять любые условия преступных группировок, только в первые три месяца 2021 года сумма выкупа, требуемого хакерами, существенно возросла и теперь составляет в среднем $220 000, тогда как в три последних месяца 2020 года этот показатель находился на уровне $154 000. Но даже заплатив такие баснословные суммы треть организаций так и не смогли восстановить более половины своих зашифрованных данных.


Также стоит учитывать тот факт, что понятие атаки программы-вымогателя с каждым днем развивается, и теперь такие атаки включают платежные требования и без шифрования данных. Злоумышленники требуют оплату в обмен на то, что они не допустят утечку украденной информации в интернете. Но даже после оплаты средств вымогателям в таком случае компания не имеет никаких гарантий и не может оставаться защищенной от публикации или продажи этих данных. Ведь как можно полагаться на добросовестность мошенников?


Угрозы программ-вымогателей почти всегда имеют дорогостоящие последствия для бизнеса, включая сбои в работе и кражу конфиденциальных данных. Так стоит ли подвергаться такому дорогостоящему риску?


ВРЕМЯ ДЕЙСТВОВАТЬ

Готовность к программам-вымогателям стала настолько обязательной для всех организаций, что даже руководители и советы директоров признают это как часть своей ответственности за функционирование бизнеса. Команда компании CrowdStrike - разработчика систем кибербезопасности, которая защищает от хакеров тысячи компаний масштаба Amazon, регулярно помогает организациям как в подготовке и превентивной защите, так и в реагировании на атаки программ-вымогателей. Компания оглашает некоторые из практик, которые рекомендует применить в такое неспокойное от атак время.


1. Повышение устойчивости приложений с выходом в интернет

Не рекомендовано напрямую подключать RDP к Интернету. Злоумышленники используют однофакторную аутентификацию и незарегистрированные интернет-приложения. Хакеры регулярно нацеливаются на системы с помощью протокола удаленного рабочего стола (RDP), доступного из Интернета.


Рекомендовано использовать VPN с многофакторной аутентификацией и следить за тем, чтобы любые CVE, связанные с платформой VPN и базовым приложением аутентификации, имели приоритет для исправления. Этот принцип должен распространяться на все удаленные методы, включая, помимо прочего, Active Directory (AD) и Citrix Gateway.


2. Внедрение и повышение безопасности электронной почты

Попадание в организацию-жертву через фишинговое письмо является наиболее распространенной тактикой. Как правило, эти фишинговые электронные письма содержат вредоносную ссылку или URL-адрес, доставляющие данные на рабочую платформу получателя.

Рекомендовано реализовать решение для защиты электронной почты, которое выполняет фильтрацию URL-адресов, а также изолированную программную среду вложений. Кроме того, организации могут запретить пользователям получать защищенные паролем zip-файлы, исполняемые файлы, javascripts или файлы пакетов установщика Windows, если только в этом нет законной деловой необходимости. Добавление тега «[External]» к электронным письмам, исходящим не из организации, и предупреждающего сообщения в верхней части электронного письма может помочь напомнить пользователям о необходимости проявлять осмотрительность при обработке таких писем.


У пользователей также должен быть документированный процесс, чтобы сообщать о любых электронных письмах, в которых они не уверены. Кроме того, организациям следует рассмотреть возможность ограничения доступа пользователей к личным учетным записям электронной почты.


3. Защита конечных точек

На протяжении жизненного цикла атаки, который в конечном итоге завершается развертыванием программы-вымогателя, злоумышленники часто используют ряд методов эксплуатации конечных точек. Эти методы эксплуатации варьируются от использования плохих конфигураций AD до использования общедоступных эксплойтов против незащищенных систем или приложений.

Поэтому стоит:

  • Обеспечить полное покрытие всех конечных точек в вашей сети для продуктов безопасности конечных точек и для платформы обнаружения и защиты конечных точек (EDR).
  • Разработать программу управления уязвимостями и исправлениями.
  • Следовать рекомендациям по безопасности Active Directory: избегать легко угадываемых паролей со слабыми методами аутентификации; избегать наличия у обычных пользователей домена с привилегиями локального администратора и учетных записей локальных администраторов с одинаковыми паролями для всего предприятия; ограничить обмен данными между рабочими станциями; избегать совместного использования привилегированных учетных данных.


4. Резервное копирование в автономном режиме

Единственный надежный способ спасти данные во время атаки программ-вымогателей - это резервные копии, защищенные от программ-вымогателей. При разработке автономной инфраструктуры резервного копирования, защищенной от программ-вымогателей, следует учитывать следующие моменты:

  • Автономные резервные копии, а также индексы (описывающие, какие данные содержатся) должны быть полностью отделены от остальной инфраструктуры.
  • Доступ к таким сетям должен контролироваться с помощью списков строгого контроля доступа (ACL), и все аутентификации должны выполняться с использованием многофакторной аутентификации (MFA).
  • Администраторам, имеющим доступ как к автономной, так и к сетевой инфраструктуре, следует избегать повторного использования паролей учетных записей.
  • Сервисы облачного хранилища со строгими списками ACL и правилами также могут служить в качестве инфраструктуры автономного резервного копирования.
  • Чрезвычайные ситуации, такие как атака программы-вымогателя, должны быть единственным случаем, когда автономной инфраструктуре разрешается подключение к действующей сети.


5. Ограничение доступа к инфраструктуре управления виртуализацией

Новые атаки включают в себя возможность атаковать виртуализированную инфраструктуру напрямую. Этот подход позволяет использовать гипервизоры, которые разворачивают и хранят виртуальные машины (VMDK). В результате продукты для обеспечения безопасности конечных точек, установленные на виртуализированных машинах, не видят злонамеренных действий, предпринимаемых на гипервизоре.


Многие системы ESXi (гипервизоры VMware) не имеют протокола Secure Shell (SSH) по умолчанию и обычно управляются через vCenter. Если SSH отключен, ранее украденные учетные данные администратора используются для включения SSH во всех системах ESXi, следовательно:

  • Ограничьте доступ к хостам ESXi для небольшого количества систем и убедитесь, что эти системы имеют надлежащий мониторинг конечных точек.
  • Убедитесь, что доступ по SSH отключен, или убедитесь, что он защищен MFA.
  • Убедитесь, что пароли уникальны для каждого хоста ESXi, а также для веб-клиента и являются надежными.


6. Внедрение программы управления идентификацией и доступом (IAM)

СДЕЛАЙТЕ ПЕРВЫЕ ШАГИ УЖЕ СЕЙЧАС

Любая организация может стать жертвой дорогостоящих кампаний вымогателей с требованиями выкупа в семизначном размере, но многое можно сделать, чтобы остановить злоумышленников. Ущерб, который компании могут понести от одной такой атаки, может в десятки раз превысить расходы на ее предотвращение и современную защиту. Тем более, нужно учитывать тот факт, что каждое злоумышленное действие на организацию приводит не только к материальным потерям, но и несет большой урон деловой репутации, бренду и положению. Избежать таких рисков помогает компания iIT Distribution.

iIT Distribution специализируется на передовых решениях информационной безопасности. Мы не только обеспечиваем поставку программного обеспечения и технического оборудования, но и предоставляем полный комплекс услуг по сопровождению и консультации. Мы предлагаем первоначальную экспертизу и оценку состояния вашей информационной безопасности предприятия, которую проводят высококвалифицированные специалисты, подбор оборудования и ПО и внедрения комплексных решений кибербезопасности в имеющуюся инфраструктуру, поэтому вы можете быть уверены в своей защите!

Обращайтесь к нам через форму обратной связи на сайте и получите консультацию от профессионалов!

Назад

Серия обучающих воркшопов от CrowdStrike

Новость

Лучший способ узнать о технологии — это испробовать ее в собственных реалиях. Именно такую возможность дает компания CrowdStrike — мировой лидер в области защиты конечных точек! Компания обеспечивает обзорный доступ к своему главному решению — платформе Falcon — первой в отрасли облачной платформе для защиты конечных устройств, и создает серию воркшопов!


На нескольких семинарах компания представит различные аспекты использования платформы Falcon за 45-60 минут. В рамках воркшопов будут представлены три потока интерактивных семинаров, которые позволят полностью ознакомиться с продуктом компании: знакомство с CrowdStrike Falcon, реагирование на угрозы в режиме реального времени и их обнаружение.


ЗНАКОМСТВО С CROWDSTRIKE FALCON

На этом семинаре участники знакомятся с платформой Falcon Platform через имитацию реального сценария атаки: злоумышленник Mummy Spider проникает в организацию, и ему нужно найти сетевой порт, который используется, чтобы заблокировать его. Участники будут перемещаться по консоли, ознакамливаться с подсказками и отмечать функции, которые предоставлены в Falcon X, Falcon Prevent и Falcon Insight.


РЕАГИРОВАНИЕ НА УГРОЗЫ В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ

На семинаре участники изучат часть устранения атаки. Участники познакомятся с Falcon Console посредством активного обнаружения разного рода атак. Цель состоит в том, чтобы проработать сценарии и эффективно остановить нарушение. После проверки активного обнаружения участники откроют консоль RTR и перейдут от основных задач в RTR к более продвинутым возможностям, доступных в Falcon Console.


ОБНАРУЖЕНИЕ И ПОИСК УГРОЗ

Участники начнут семинар с предупреждения об угрозе и обнаружат интересную информацию, после чего продолжат расследование инцидента. Основные принципы поиска угроз будут представлены с помощью Falcon Console. Участники также изучат ценность использования визуального поиска индикаторов компрометации по сравнению со стандартным анализом IOC и смогут оценить важность интеграции этих результатов поиска с CrowdStrike Intelligence.


ПОЧЕМУ СТОИТ ПРИСОЕДИНИТЬСЯ К ВОРКШОПАМ?

Решение CrowdStrike Falcon это единственная облачная платформа безопасности для конечных точек с одним агентом на рынке. Она легко интегрируется в существующую среду, позволяя группе безопасности эффективно обнаруживать и блокировать действия злоумышленников, предотвращая ущерб организации с помощью защиты конечных точек нового поколения на основе SaaS. Благодаря интерактивным семинарам вы сможете ознакомиться с функционалом платформы, протестировать работу, сэмулировать предотвращение атаки: от ее проникновения, расследования инцидента, и до ее нейтрализации.


ДЛЯ КОГО ПРЕДНАЗНАЧЕНА СЕРИЯ ВОРКШОПОВ?

Наши партнеры смогут:

  • повысить свои знания в сфере инновационных способов и инструментов защиты от новейших атак;
  • повысить свои компетенции и навыки для внедрения и поддержки решений от CrowdStrike;
  • отметить ценность использования платформы Falcon в сравнении с конкурентными решениями.


Конечные пользователи смогут:

  • ознакомиться и протестировать работу Falcon;
  • проработать живые сценарии инцидентов и их расследования;
  • оценить легкость и скорость развертывания и работы платформы;
  • обнаружить слабые места и слепые зоны в существующей инфраструктуре киберзащиты предприятия и принять необходимые меры по их устранению.

Воркшопы будут проводиться каждую среду. Актуальный календарь событий доступен на нашем сайте в разделе "События и вебинары". Выбирайте удобное время и регистрируйтесь!


Напомним, что iIT Distribution является официальным дистрибьютором компании CrowdStrike, который обеспечивает дистрибуцию и продвижение решений на территории Украины, а также профессиональную поддержку для их проектирования и внедрения. Мы всегда обеспечиваем необходимый уровень информационной поддержки нашим партнерам и заказчикам по каждому продукту и решению и готовы предоставить консультации по любым вопросам по повышению эффективности функционирования вашей IT-инфраструктуры и ее защиты.



ПЕРЕЙКИ К РЕГИСТРАЦИИ НА ВЫБРАННЫЙ ВОРКШОП

Назад

CrowdStrike во второй раз стала лидером в Gartner Magic Quadrant 2021 года среди платформ защиты конечных точек!

Новость

Компания Gartner признала лидером производителя CrowdStrike среди поставщиков средств безопасности для защиты конечных точек (EPP).

CrowdStrike стала единственной компанией, которая не только сохранила свою позицию лидера, но и второй раз подряд заняла самую дальнюю позицию среди Visionaries в Magic Quadrant EPP! Это доказывает то, насколько CrowdStrike стремится удовлетворять потребности компаний во всем мире и помогает им быстро опережать меняющийся ландшафт угроз.

Этот квадрант оценивает инновации, которые позволяют организациям защищать свои корпоративные конечные точки от атак и взломов. Развитие технологий и практик в этой сфере обусловлены двумя тенденциями: продолжающимся ростом и сложностью атак на конечные точки и внезапным всплеском удаленной работы. CrowdStrike продолжает устанавливать стандарты в качестве пионера отрасли, и менять способы борьбы организаций с угрозами безопасности. Именно поэтому ни один другой поставщик не смог достичь взрывной траектории CrowdStrike в рамках этого квадранта.

«Это признание платформы Falcon от CrowdStrike показывает, что организации стремятся адаптироваться к сложностям сегодняшней рабочей среды с помощью сквозной платформы, которая предлагает им трансформацию безопасности, необходимую для их процветания», — сказал Майкл Сентонас, технический директор компании CrowdStrike.


Falcon включает продукт EDR, который фокусируется на возможностях обнаружения и реагирования для выявления и устранения сложных угроз; в то же время, он также имеет файловую систему предотвращения вредоносных программ, использующую статическое и поведенческое машинное обучение для защиты от известных угроз. CrowdStrike продолжает инвестировать в дополнительные функции, например, с приобретением Preempt Security и Humio для своей платформы, представлено расширенное управление брандмауэром, а также варианты защиты мобильных устройств.



СИЛЬНЫЕ СТОРОНЫ

  • CrowdStrike Falcon предоставляет все основные возможности EPP в одном агенте. Клиенты ценят низкое использование ресурсов и возможности для интеграции с дополнительными решениями сторонних производителей. Также отмечают простую в использовании консоль управления и упрощенный опыт развертывания.
  • CrowdStrike имеет прочную репутацию на рынке как единое решение для защиты конечных точек для организаций, желающих объединить свои агенты/решения EPP и EDR. Аналитика угроз Falcon X и облачная аналитика данных Threat Graph позволяют обнаруживать сложные угрозы и анализировать данные пользователей и устройств для выявления аномальной активности.
  • CrowdStrike широко известна своим брендом и заслужила репутацию благодаря своим профессиональным услугам. Услуги Falcon OverWatch и Falcon Complete пользуются высокой популярностью среди клиентов, у которых нет собственных команд SOC/поиска угроз, и тех, кто желает развить свои группы внутренней безопасности.
  • CrowdStrike имеет клиентскую базу, которая очень сильно атакована злоумышленниками. В результате компания постоянно приспосабливается к изменениям в методах атаки и добилась положительных результатов в MITRE Phase 2 с последовательным определением тактики и методов.

Кроме того, CrowdStrike имеет наивысший рейтинг среди поставщиков, рассматриваемых в отчетах Gartner Peer Insights «Voice of the Customer» по решениям для обнаружения атак на конечные точки и реагирования на них за 2019 и 2020 года.

ПРО CROWDSTRIKE

Мировой лидер в области кибербезопасности, который переопределяет безопасность для нашей новой, облачной эпохи с помощью платформы защиты конечных точек и рабочих нагрузок, созданной для предотвращения взломов. Архитектура платформы CrowdStrike Falcon с единым легким агентом использует облачный искусственный интеллект (ИИ) и обеспечивает защиту и прозрачность в реальном времени в масштабе всего предприятия, предотвращая атаки на конечные точки и рабочие нагрузки в сети или за ее пределами. CrowdStrike Falcon, основанный на собственном CrowdStrike Threat Graph, в режиме реального времени коррелирует более 5 триллионов событий, связанных с конечными точками, со всего мира, обеспечивая одну из самых передовых платформ данных в мире для обеспечения безопасности. Благодаря CrowdStrike клиенты получают лучшую защиту, лучшую производительность и немедленную окупаемость, обеспечиваемую облачной платформой Falcon. Узнать больше о CrowdStrike возможно по ссылке.

Назад

2021 Gartner Magic Quadrant for Endpoint Protection Platforms

Заполните форму ниже и получите ссылку на полный отчет

loader

CrowdStrike назван лидером среди сервисов по обнаружению угроз информационной безопасности, реагированию на них и расследованию киберинцидентов (MDR)!

Новость

CrowdStrike продолжает череду хороших новостей и получает наивысшие оценки по 11 критериям, а также в категории присутствия на рынке в отчете The Forrester Wave: Managed Detection And Response (MDR) за первый квартал 2021 года, что делает ее лидером в своем классе.

Напомним, что на прошлой неделе продукт CrowdStrike Falcon X был назван лидером по версии аналитиков Forrester среди поставщиков информации и аналитики об угрозах (Threat Intelligence). Если вы еще не знакомы с данной новостью, советуем прочесть полный обзор преимуществ, за которые CrowdStrike получила наивысшие оценки и удостоилась всеобщего признания по ссылке.

CrowdStrike использует аналитические данные об угрозах, которые она собирает посредством реагирования на инциденты и платформы защиты конечных точек Falcon, встраивая органические аналитические данные об угрозах, полученные из этих источников, в свой подход к предоставлению услуг MDR и обеспечивая значительную ценность для клиентов. В отчете Forrester CrowdStrike получила наивысший возможный балл в 11 из 19 критериев.

Исходя из отчета MDR станет Must-Have в 2021 году. MDR существует как категория решений уже в течение многих лет, но аналитики прогнозируют резкий взлет для технологии в ближайшем году: из нишевого продукта оно перейдет в необходимость для многих организаций.

Для службы MDR скорость является одним из наиболее важных показателей, поскольку она измеряет способность опережать все более изощренных противников. Forrester особенно отмечает скорость работы Falcon Complete:

  • Время полезной деятельности. Компания Forrester поставила оценку 5/5 за процесс реактивного развертывания, который гарантирует, что клиенты могут быть полностью защищены в течение нескольких дней сразу после установки, а не недель или месяцев, как у многих других поставщиков.
  • Время реагирования на угрозы. Компания Forrester сообщила, что опрошенные ими клиенты подчеркнули, что скорость реагирования Falcon Complete на инциденты безопасности является основным преимуществом, которое является ключом к опережению злоумышленников, действующих с повышенной скоростью. Falcon Complete тщательно отслеживает время отклика, следуя правилу 1-10-60. Это играет значительную роль, когда киберпреступники могут нанести ущерб в считанные часы. В последнем отчете CrowdStrike Services Cyber Front Lines команда Falcon Complete показала, что они могут обнаруживать угрозы в течение первой минуты, проводить расследования за 6 минут и устранять их в течение 29 минут.
  • Быстрый отклик поддержки. Клиенты также сообщили, что общие вопросы поддержки, такие как помощь в развертывании CrowdStrike Falcon или вопросы об обнаружении, были быстро и эффективно решены командой Falcon Complete.

Отзывы клиентов CrowdStrike подчеркивают скорость, с которой поставщик реагирует как на обнаруженные инциденты безопасности, так и на поддержку проблем в целом, а также на процессно-ориентированный характер расследований в качестве основных сильных сторон. Также Forrester поставила Falcon Complete наивысший возможный балл за присутствие на рынке решений MDR. Менее чем за три года с момента первого запуска Falcon Complete превратилось в одно из наиболее широко используемых решений MDR на планете, обеспечивающее круглосуточную защиту тысяч клиентов, представляющих миллионы конечных точек.


Это признание со стороны Forrester укрепляет позицию CrowdStrike как лидера на рынке управляемого обнаружения и реагирования.

Читать полный отчет: The Forrester Wave: Managed Detection And Response (MDR), Q1 2021

Первоисточник

Назад

Falcon X от CrowdStrike признан лидером в отчете Forrester Wave: External Threat Intelligence Services за первый квартал 2021 года!

Новость

Аналитики Forrester оценили поставщиков информации и аналитики об угрозах (Threat Intelligence) по 26 критериям, сгруппированным по трем высокоуровневым категориям:

  • Текущее предложение: оценка требований к анализу, сбор исходной информации, анализ информации, распространение, аналитика киберугроз, рисков и многое другое.
  • Стратегия: видение продукта, стратегические партнеры, коммерческая модель и вспомогательные продукты и услуги.
  • Присутствие на рынке: количество клиентов и доход от линейки продуктов.

CrowdStrike получила наивысший возможный балл в 17 критериях и первое место в категории «Присутствие на рынке», демонстрируя нам, что все больше клиентов доверяют CrowdStrike, чем любому другому поставщику.

Forrester Wave: External Threat Intelligence Services Q1 2021

Признание компании лидером связано с оценкой качества жизненного цикла анализа угроз. CrowdStrike определяет пять этапов цикла:

  1. Требования к разведке: определение планов и целей для разведывательных операций.
  2. Необработанные разведывательные данные: сбор исходной информации.
  3. Интеллектуальный анализ: отвечает на вопросы, заданные на этапе требований.
  4. Распространение: отображение результатов анализа в удобном формате для конечных потребителей.
  5. Обратная связь: получение отзывов от клиентов и улучшения.

Этот набор из пяти критериев имеет решающее значение, поскольку они формируют основу, на которой построены возможности каждого поставщика по анализу угроз. CrowdStrike получила наивысшие оценки по четырем из пяти вышеупомянутых критериев. Эти оценки подтверждают, что CrowdStrike не имеет себе равных в профессионализме и аналитике.

CrowdStrike получила наивысший балл на этапе сбора информации среди всех поставщиков. Мы считаем, что этот важный критерий подчеркивает способность CrowdStrike собирать данные, которые никто другой не может, что приводит к анализу угроз, которые не может предоставить ни один другой поставщик.

Учитывая оценки, для нас не удивительно, что CrowdStrike получил наивысший возможный балл по критерию Cyber Threat Intelligence.


CrowdStrike Falcon X CrowdStrike Falcon X позволяет организациям любого размера и возраста легко вводить в действие разведывательные данные в Центре управления безопасностью (SOC) и получать лучшие в своем классе аналитические отчеты и технический анализ, поддерживаемые специальной командой профессионалов в области разведки. На основе телеметрии CrowdStrike Threat Graph, которая коррелирует более 5 триллионов событий, связанных с конечными точками в неделю, данные собираются с более миллиона уникальных источников и рассматриваются аналитической группой CrowdStrike, которая отслеживает более 150 хакерских группировок, Falcon X дает организациям представление о тактике, методах и действиях противника, что позволяет клиентам принимать упреждающие меры для выявления и защиты от текущих и будущих атак.

CrowdStrike также названа лидером в отчетах The Forrester Wave: Enterprise Detection And Response, Q1 2020 иThe Forrester Wave: Endpoint Security Suites (ESS), Q3 2019.

Дополнительная информация о преимуществах, которые помогли Falcon X стать лидером, в блоге компании CrowdStrike.

Читать полный отчет The Forrester Wave: External Threat Intelligence Services, Q1 2021.

Назад

Новое исследование Forrester показывает все экономические преимущества от использования Falcon Complete!

Статьи и обзоры

Нещодавнє масштабне дослідження, проведене Forrester Consulting по заказу CrowdStrike, под названием «Общее экономическое воздействие от использования CrowdStrike Falcon Complete» раскрыло все преимущества подхода CrowdStrike к управляемому обнаружению и реагированию (MDR).

Основываясь на опросах клиентов, независимом анализе и финансовом моделировании, Forrester оценивает, что клиент может сэкономить почти 6 миллионов долларов США за 3 года, что составляет ориентировочную рентабельность инвестиций (ROI) продукта Falcon Complete 403% с окупаемостью менее чем за три месяца.

В ходе интервью с разнообразной группой клиентов Falcon Complete компания Forrester оценила несколько отдельных преимуществ, которые организации могут получить с помощью Falcon Complete:


    • Операционная эффективность и расширение.
      Организации получают дополнительные возможности, эквивалентные 11 штатным аналитикам SOC.

    • Значительно снижен риск взлома.
      Анализ Forrester показал, что проактивное управление и настройка, предоставленные командой Falcon Complete, в сочетании с гарантией предотвращения нарушений CrowdStrike почти полностью устраняют риски ИБ.

    • Устранение избыточных инструментов.
      CrowdStrike обеспечивает улучшенную защиту и производительность, при этом снижает затраты за счет замены множества других инструментов безопасности.

    • Сокращение времени простоя из-за инцидентов, связанных с безопасностью.
      Falcon Complete может произвести полное исправление нарушений за считанные минуты, вместо того, чтобы полагаться на повторное создание образа или замену скомпрометированных конечных точек.

Естественно, необходимо оценивать все преимущества в разрезе стоимости тех или инных решений. В ходе своего исследования Forrester тщательно отслеживала затраты, которые несут службы безопасности на протяжении всего жизненного цикла защиты конечных точек, включая затраты, связанные с:

    • приобретением и развертыванием технологий защиты конечных точек;

    • 24/7/365 глобальным мониторингом и управлением;

    • 24/7/365 упреждающим поиском угроз;

    • полным исправлением и восстановлением систем, пострадавших от инцидентов;

    • обслуживанием и настройкой.

Сравнивая эти всеобъемлющие затраты с преимуществами, которые получают организации используя Falcon Complete, Forrester огласила поразительную рентабельность инвестиций в данный продукт в 403%.

Что еще более важно, ни одна из опрошенных организаций не сообщила ни об одном серьезном вторжении с момента партнерства с CrowdStrike Falcon Complete.

Ознакомиться с полным исследованием возможно тут.

Назад

iITD - официальный партнер Международного Гранд Форума "BIT&BIS-2021"!

Конференция

3 марта в Киеве состоится главное событие отечественного ИКТ-рынка – Международный Гранд Форум «BIT&BIS-2021»!


Этот ежегодное уникальное отраслевое мероприятие обещает посетителям неповторимую атмосферу и внушительный информационный заряд.

Партнеры и эксперты мероприятия поделятся новинками IТ отрасли, своим личным опытом и советами.

Компания iIT Distributionкак официальный партнер мероприятия, вместе с NetBrain и CrowdStrike, поделятся своими знаниями в сфере информационной безопасности.

Главной проблемой для отделов кибербезопасности в большинстве компаний остается отсутствие необходимого уровня автоматизации и визуального контроля над киберсредой. Отсутствие автоматизированного механизма сбора данных, контекстного понимания инцидентов безопасности и визуального контроля над скрытыми потенциальными угрозами в сети существенно повышает риск организации стать жертвой кибератаки и снижает ее уверенность в собственной защищенности.

Именно поэтому, Сергей Алейников, руководитель технического отдела iIT Distribution, расскажет о новинке от CrowdStrike – Identity Threat Detection.Решение для отслеживания процесса аутентификации, сомнительного поведения пользователей и выявления угроз в реальном времени! Identity Threat Detection обеспечивает соотношение событий вокруг пользователя, его активности и устройства для улучшения реакции на возникновение угрозы, тем самым сокращает необходимость делать сложные, длительные анализы работниками SOC, и сокращает время реагирования на события.

Второе наше выступление ожидайте от Тараса Андриевского, сетевого инженера iIT Distribution,который расскажет как избавиться от тяжелой ручной работы и сэкономить время и деньги вместе с решением Network Automation от NetBrain.

Организации постоянно добавляют в свои сети новые решения и подключенные устройства. Трафик увеличивается, а понимание максимальных возможностей большого количества продуктов и путей обеспечения защиты отсутствует. За время пандемии и перехода на удаленную работу новые устройства добавлялись стихийно, а времени на полное изучение функционала не хватало. Пора структурировать работу IT ресурсов и выстраивать единую и функциональную систему обеспечения информационной защиты! Как именно? Мы готовы ответить на все ваши вопросы!

Назад

CrowdStrike объявил о приобретении ведущей высокопроизводительной лог менеджмент платформы Humio!

Релиз

Компания CrowdStrike представляет передовую платформу обработки данных следующего поколения XDR.

CrowdStrike добавляет к своему портфолио лучше в своем классе решение Humio — платформу для регистрации и агрегации логов для неограниченного, всестороннего анализа событий — локально или в облаке. Решение предлагает 1 ТБ загрузок в день, потоковую обработку в памяти, оперативные, совместно используемые информационные панели, оповещения, анализ и визуализацию любых событий в режиме реального времени. Платформа управления журналами событий Humio, основанная в 2016 году, является самым быстрым и эффективным решением с проверенной способностью выполнять работу в крупных масштабах, что сделало ее идеальной для расширения возможностей CrowdStrike.

Платформа данных Humio минимизирует проблему постоянно растущего объема данных о событиях и предоставляет возможность пользователям собирать и анализировать эти данные (структурированные или неструктурированные) в полном масштабе. Ведущие организации во всем мире, такие как Aruba HPE, Bloomberg, Decisiv и др., выбрали Humio за лучшие технологические качества и производительность.

Humio поможет CrowdStrike предоставлять более глубокий, index-free XDR со скоростью и масштабом, с которыми не может сравниться ни один другой поставщик. Такое партнерство решений EDR и XDR основано на сочетании журнала событий конечных точек с видимостью сети, управлении учетными записями и идентификационными данными, а также массивной телеметрии всех рабочих нагрузок, независимо от того, где они находятся - локально, в облаке или даже развернуты в контейнере.

Вместе Humio и CrowdStrike создадут решение корпоративного уровня, которое решит проблему обработки больших и постоянно растущих объемов данных о событиях, предоставляя организациям возможность собирать, наблюдать, анализировать и взаимодействовать со всеми структурированными и неструктурированными данными в своей среде, помогая решать корпоративные IT- задачи, в том числе в рамках моделей DevOps и DevSecOps.

Клиенты и партнеры смогут воспользоваться новыми возможностями сбора данных платформы CrowdStrike Falcon, чтобы обеспечить лучшую аналитику, выявление угроз и взаимосвязь между событиями. Все это доставляется через единый интеллектуальный сервер с большой скоростью и эффективностью.

CrowdStrike продолжает внедрять инновации и совершенствовать свою платформу для решения реальных проблем конечных пользователей, обогащая ее дополнительными возможностями.

Свяжитесь с командой iIT Distribution — официального дистрибьютора компании CrowdStrike, чтобы узнать больше о платформе CrowdStrike Falcon и ее новых возможностях!

Полный релиз по ссылке.

Назад

Mobile Marketing
+
ru_RURussian