Angesichts des wachsenden Datenvolumens und der steigenden Kosten im Zusammenhang mit Sicherheitsverletzungen müssen Unternehmen Wege finden, ihre ständig wachsenden Datenbestände zu verwalten und zu schützen. Um dieser eskalierenden Bedrohungslandschaft etwas entgegenzusetzen, haben Rubrik und CrowdStrike sich zusammengetan, um die Cyberabwehr mithilfe mehrerer Integrationspunkte zwischen unseren Plattformen neu zu definieren. Bei dieser Partnerschaft geht es nicht darum, weitere Sicherheitstools zu installieren, sondern vielmehr darum, die bei Kunden bereits vorhandenen Lösungen besser zu nutzen. 

Durch die Integration von Rubrik und CrowdStrike gehen wir eine kritische Lücke in der modernen Cybersicherheit an: den Bedarf an kontextbezogenen Daten- und Bedrohungsinformationen an einem einzigen Ort. Durch die Kombination der detaillierten Zeitreihendaten von Rubrik mit den einheitlichen Sicherheitsdaten und den detaillierten Bedrohungsdaten von CrowdStrike erhalten Informationssicherheitsteams ein tieferes Verständnis der Bedrohungen für ihre Daten. Sicherheitsteams erhalten die kombinierte Leistung der KI-nativen CrowdStrike Falcon Insight XDR-Plattform und von Rubrik Security Cloud, wodurch sie Bedrohungen präziser priorisieren und schneller darauf reagieren können und wodurch unsere Kunden die Möglichkeit haben, ihre wichtigsten Datenbestände zu verstehen, zu priorisieren und zu schützen.
 

Kombination von Datenkontext und Bedrohungsinformationen

Wir alle wissen, dass InfoSec-Teams häufig überlastet sind und tun, was sie können, um Vorfälle zu erkennen, deren Auswirkungen zu verstehen, Prioritäten zu setzen und sicherzustellen, dass sie über die richtigen Ressourcen und Prozesse verfügen, um zu reagieren. 

Bei einem Unternehmen, das die CrowdStrike-Plattform nutzt, funktioniert das Ganze so: Ein Ereignis wird protokolliert, bei dem ein Endpunkt ein Skript ausführt, das versucht, Brute-Force-Zugriff auf eine IP-Adresse zu erlangen. Diese Meldung ist hochgradig alarmierend, könnte aber von einem SOC-Analysten unter den Hunderten von anderen Warnungen in der Warteschlange übersehen werden oder keine hohe Priorität erhalten.
 


Bei einem Unternehmen, in dem der umfassende Rubrik-Datenkontext direkt in CrowdStrike Falcon XDR bereitgestellt wird, gilt im selben Szenario: Der SOC-Analyst kann schnell erkennen, dass die Ziel-IP-Adresse sensible Datensätze enthält, die als hohes oder mittleres Risiko eingestuft wurden; in diesem Fall personenbezogene Patientendaten. Daten, deren Kompromittierung besonders großen Schaden verursachen und wahrscheinlich Geldstrafen nach sich ziehen würden. Plötzlich erhält dieses Ereignis wesentlich mehr Gewicht, da nicht nur die Bedrohung bekannt ist, sondern auch, wie bedeutend das Angriffsziel ist. Dieses Ereignis ist ein Vorfall, der sofort mit höchster Priorität behandelt werden sollte, indem der kompromittierte Endpunkt isoliert und der Datenverkehr zu und von der IP-Adresse unterbrochen wird. Es sollte schnell eine detailliertere forensische Analyse durchgeführt werden, um festzustellen, ob auf die Daten zugegriffen wurde oder ob sie manipuliert wurden, und wenn ja, wann das geschah und wie schwerwiegend die Auswirkungen sind. 

Verteidigung gegen Angriffe auf Ihre kritischen Daten

Wenn ein Angriff stattfindet, zählt jede Sekunde. Damit sie schnell reagieren können, muss SOC-Analysten möglichst viel Kontext zur Verfügung stehen, ohne dass sie mehrere Systeme durchkämmen müssen, um ihn zu erhalten und zu korrelieren. Durch die Integration der Dateneinblicke von Rubrik mit den Bedrohungsdaten von CrowdStrike verfügen Sicherheitsteams jetzt über beispiellos umfangreichen Kontext an einem Ort, dank dem sie präzise und schnell auf Bedrohungen reagieren und ihre wichtigsten Datenbestände effektiver schützen können.

Melden Sie sich für das Webinar an, um mehr über die Zusammenarbeit von Rubrik und CrowdStrike zu erfahren, und testen Sie die Integration von Rubrik Security Cloud mit CrowdStrike Falcon LogScale auf dem CrowdStrike Marketplace.