Endpoint Recovery Service beschleunigt die Behebung von VorfällenGeschäftsbetrieb muss nicht leiden
13. Juli 2020
Sicherheitsvorfälle schnell eindämmen und den Geschäftsbetrieb mit minimalen Unterbrechungen wieder aufnehmen – diese Vorgabe soll die Crowdstrike Falcon-Plattform mit Hilfe des Endpoint Recovery Service erfüllen.
Für moderne Unternehmen ist der herkömmliche Prozess zur Wiederherstellung nach einem Vorfall oft langwierig, kostspielig und verbunden mit zahlreichen Betriebsausfällen und Unterbrechungen. Der neue Endpoint Recovery Service soll den traditionellen Ansatz, wie sich Unternehmen von bereits bekannten Sicherheitsvorfällen erholen, grundlegend verändern.
Dank der Nutzung der Cloud-nativen Crowdstrike Falcon-Plattform und der Threat Intelligence, die das Service-Team von Crowdstrike zur Verfügung stellt, hilft der Endpoint Recovery Service den Anwenderunternehmen, laufende Sicherheitsbedrohungen aktiv zu beheben und sich schnell von einem potenziellen Vorfall zu erholen. Dieser Service beschleunigt den herkömmlichen Prozess der Wiederherstellung bei Vorfällen und erspart Unternehmen teure Ausfallzeiten, während sie sich um die Erkennung, Verhinderung und Behebung von Sicherheitsvorfällen bemühen.
Dazu bietet der Endpoint Recovery Service folgende Vorteile:
- Ein dreiteiliges Modell für den Recovery-Erfolg: Eine schnelle und effektive Wiederherstellung nach einem Zwischenfall verlangt eine Kombination aus drei funktionalen Komponenten: Technologie, Intelligence und Fachwissen. Der Endpoint Recovery Service kombiniert die branchenführende Crowdstrike Falcon-Plattform mit Echtzeit-Visibilität der Endpunkte mittels Threat Graph und erfahrenen Sicherheitsanalysten, um eine sofortige Unterbrechung der Angriffe und eine umfassende Endpunkt-Sanierung zu erreichen. Nach der Wiederherstellung bewahrt der Endpoint Recovery Service die während des Vorfalls gesammelten Daten auf, um eine erneute Infektion zu verhindern.
- Ein optimiertes Modell für Recovery-Lebenszyklen: Zu Beginn konzentriert sich der Endpoint Recovery Service darauf, den Vorfall zu verstehen und die Cloud-native Falcon-Plattform ohne die Notwendigkeit von Vor-Ort-Besuchen oder -Installationen zu implementieren. Nachdem der Endpoint Recovery Service aktiviert wurde, wird zunächst die Falcon-Instanz des Kunden bereitgestellt und die Sensoren zum Einsatz vorbereitet. Zudem werden sofort aktive Präventivmaßnahmen ergriffen, um laufende Angriffe zu stoppen. Anschließend bleibt der Endpoint Recovery Service für den Rest der Laufzeit eingeschaltet, um die Umgebung des Kunden zu überwachen und eine erneute Infektion zu verhindern.
- Schwerpunkt liegt auf der Wiederherstellung der Geschäftstätigkeit: Im Laufe des letzten Jahres hat ein massiver Anstieg bei Ransomware dazu geführt, dass zahlreiche Unternehmen nicht mehr in der Lage waren, auf der einfachsten Ebene zu operieren. Der Endpoint Recovery Service stoppt Angriffe schnell, um Ausfallzeiten zu minimieren und Geschäftsabläufe effizient und effektiv wiederherzustellen, ohne dass die Endgeräte umständlich neu aufgesetzt oder neu ausgegeben werden müssen. Dadurch können sich die Kunden auf die Wiederherstellung anderer wichtiger Geschäftskomponenten konzentrieren. Der Endpoint Recovery Service lässt sich auch in Crowdstrikes Falcon Complete integrieren. (rhh)
