CrowdStrike kondigt het nieuwe cybersecurity-team en dienstaanbod CrowdStrike Counter Adversary Operations aan. De eerste dienst die het verleent is Identity Threat Hunting, waarmee wordt ingespeeld op identiteitsgebaseerde inbraken.
Het nieuwe CrowdStrike Counter Adversary Operations bundelt verschillende bestaande oplossingen, die organisaties in staat moeten stellen om in te spelen op het hedendaagse dreigingslandschap. De combinatie bestaat uit Falcon Intelligence, Falcon OverWatch-teams en voegt een laagje AI toe via het Falcon-platform.
Identiteitsgebaseerde inbraken
De eerste dienst van het nieuw gevormde team is Identity Threat Hunting. Zo reageert de cybersecurity-leverancier op een dreigingstype dat enorm aan populariteit wint. Volgens het eigen rapport van CrowdStrike is het aantal Kerberoasting-identiteitsaanvallen is het afgelopen jaar bijna verzesvoudigd. De aanval wint aan populariteit doordat de hacker zich kan inloggen als een geautoriseerde gebruiker en veel traditionele detectietools controleren daar niet op.
Lees ook: Hackers willen vooral onopgemerkt in het bedrijfsnetwerk verblijven
In de toekomst zal het dienstaanbod worden uitgebreid op basis van de bevindingen van CrowdStrike-onderzoeken. “De nieuw gevormde Counter Adversary Operations staat voor een nieuw model dat niet alleen het allerbeste inzicht en de allerbeste expertise op het gebied van bedreigingen in de wereld samenbrengt – verzameld uit diepgaande threat intelligence over bedreigingen, hands-on toetsenbordactiviteit en biljoenen telemetrie-events – maar ook een model dat dit inzicht snel beschikbaar stelt aan teams in de frontlinies om bescherming te bieden tegen nieuwe bedreigingen terwijl het de tegenstander steeds moeilijker wordt gemaakt”, verklaart Adam Meyers, hoofd van Counter Adversary Operations bij CrowdStrike.
Het aanbod is onmiddellijk beschikbaar als onderdeel van CrowdStrike Falcon Overwatch Elite en brengt geen extra kosten met zich mee.