„TOGETHER WE STOP BREACHES” fasst das Ziel treffend zusammen: Sicherheitsverletzungen zeitnah erkennen und stoppen. Cloudnativ und gestützt durch Künstliche Intelligenz (KI) schützt die Lösung auf Basis der CrowdStrike Falcon Plattform kritische Unternehmensbereiche und Daten.

Die Digitalisierung von Geschäfts- und Produktionsprozessen hat die Anforderungen an den Netzwerkzugang in den letzten Jahren massiv verändert. Mobile Endgeräte, vernetzte Maschinen und Erfassungssysteme haben an Bedeutung im Netzwerk gewonnen. Guter Netzzugang, Absicherung von Ressourcen und gut zu handhabende Administration sind gleichermaßen zu realisieren.

Effektiver Schutz beginnt mit einer modernen Firewall. Mit der rasant wachsenden Zahl von Geräten, die mit dem Internet verbunden sind, sind auch Unternehmensdaten auf eine größer werdende Anzahl Systeme verteilt. Infrastrukturen werden entsprechend komplexer und lassen sich mit konventionellen Sicherheitslösungen nicht effektiv schützen. Die Angriffsfläche wird mit zunehmend breiter. Die Palo Alto Next Generation Firewall stellt mit erweiterten Funktionen die erste Verteidigungslinie, für die auch moderne Angriffe keine unlösbare Herausforderung sind.

Im ständigen Kampf zwischen Angreifern und Sicherheitsexperten bedienen sich die Angreifer immer neuer Methoden wie Zero-Day Attacks und veränderter Varianten (Mutationen) bereits existierender Malware. Klassische Sicherheitssysteme lassen sich auf diese Weise häufig umgehen und die Schadsoftware gelangt unerkannt in die Unternehmensinfrastruktur.

Der zunehmenden Bedeutung entsprechend, gibt es eine Vielzahl an Lösungen im Bereich Endpoint Security. Nicht alle Anbieter können jedoch mit der aktuellen, sich stetig verändernden Bedrohungslage Schritt halten. Es gibt verschiedene, sehr wirksame Lösungen, Unternehmensbereiche zu schützen. Cortex XDR ist in der Lage große Mengen an Informationen aus den verschiedenen Datensilos zu korrelieren, um einzelne Events zu einem Gesamtbild zusammenzufügen. So ist zum Beispiel, ein einzelner fehlerhafter Login Versuch an einer Domäne nicht gleich ein Sicherheitsrisiko. Sollte dieser aber in einem Zusammenhang mit anderen verschiedenen Auffälligkeiten stehen, sind diese Events als Gesamtbild zu betrachten. Das IT-Team kann so Rückschlüsse auf eventuell kompromittierte Systeme schließen. Viele Unternehmen haben nicht die Kapazitäten, die Masse der täglich anfallenden Daten aus den einzelnen Systemen in Zusammenhang zu bringen und zu bewerten. Hierbei unterstützt die Cortex XDR Plattform mit einer KI basierten Analyse zur Klassifizierung von Events.