CrowdStrike lanceert dienst om bedreigingsniveau te checken

CrowdStrike, leverancier van endpoint-securityoplossingen, introduceert een platform voor bedrijven om hun bedreigingsniveau te kunnen checken. Het platform, genaamd CrowdScore, komt uit op het CrowdStrike Falcon-platform.

De dienst is bedoeld voor CSO’s om in een oogwenk te kunnen zien wat het bedreigingsniveau is voor hun bedrijf. Ook kunnen ze direct informatie krijgen over een incident, zodat men zo snel mogelijk aan de gang kan met crisismanagementplannen.

Volgens CrowdStrike moeten securityteams incidenten binnen één minuut herkennen. Binnen tien minuten moeten ze begrepen zijn en binnen een uur zouden problemen ingeperkt moeten zijn. CrowdScore maakt het volgens CrowdStrike mogelijk om deze doelen te behalen. “Met de introductie van CrowdScore wil CrowdStrike een revolutie teweegbrengen in de aanpak die organisaties kiezen om bedreigingen te begrijpen en erop te reageren, en de manier waarop klanten het CrowdStrike Falcon-platform gebruiken,” zegt Dmitri Alperovitch, Chief Technology Officer en medeoprichter van CrowdStrike.

Mankracht efficiënter gebruiken

Behalve een directe weergave van de bedreigingsscore is er een Incident Dashboard. Hierop is een verzameling van security-alerts te vinden. Deze meldingen worden dan ‘manageable incidents’, door AI te gebruiken voor het prioritiseren van die incidenten. Zo weten IT-professionals welke zaken het eerst aangepakt moeten worden. Verder is er een Incident Workbench, waarmee geavanceerde visualisaties en context rondom security-bedreigingen opgevraagd kunnen worden. Het onderzoeken van bedreigingen en incidenten moet zo een stuk overzichtelijker en makkelijker gaan, wat IT-professionals een hoop tijd bespaart.

Een probleem van IT-afdelingen is dat er vaak gewoon niet de mankracht is om incidenten het hoofd te bieden. Volgens Frank Dickson, vice president van het IDC Cybersecurity Research Program, is dit een veelvoorkomend probleem. “Het probleem waar niemand zijn vingers aan wil branden is dat beveiligingsteams niet de mankracht hebben om alle incidenten en waarschuwingen aan te pakken. De realiteit van vandaag is dat succesvolle beveiligingsteams de juiste keuze maken voor de waarschuwingen en incidenten die ze moeten aanpakken en wanneer ze moeten worden aangepakt. Met CrowdScore biedt CrowdStrike de tools om mogelijkheden voor dreigingsanalyse en de daaropvolgende reactie beter geïnformeerd, sneller en effectiever te maken, zodat beveiligingsprofessionals op het juiste moment strategisch kunnen reageren op de meest kritieke bedreigingen in hun omgeving”.