Wouter Hoeffnagel - 02 april 2023

CrowdStrike Falcon Identity Protection vernieuwd

CrowdStrike Falcon Identity Protection is vernieuwd. CrowdStrike voegt onder meer nieuwe ogelijkheden toe aan het platform die organisaties helpen zich te beschermen tegen op identiteitgebaseerde aanvallen.

CrowdStrike Falcon Identity Protection vernieuwd  image

80 procent van de aanvallers gebruik van gecompromitteerde identiteiten en zijn de access broker services in 2022 met 112 procent gestegen, blijkt uit het CrowdStrike 2023 Global Threat Report. Met zijn nieuwe aankondigingen speelt CrowdStrike hierop in.

Honeytokens

Nieuw zijn onder meer 'honeytokens'. Deze creëren een veiligere en effectievere aanpak om cybercriminelen weg te lokken van belangrijke bronnen. Op deze manier kunnen security teams legitieme accounts markeren zonder extra configuratie en resourcevereisten, en strengere beveiligingscontroles inzetten om aanvallen van cybercriminelen te blokkeren.

Ook nieuw is de detectie van dubbele wachtwoorden. Dit vereenvoudigt de detectie van hergebruik van wachtwoorden in de Active Directory van een organisatie. Beheerders kunnen deze accounts direct identificeren zonder handmatige AD-audits en het gebruik van unieke wachtwoorden afdwingen om op identiteitsgebaseerde bedreigingen te voorkomen, zoals credential-stufing-aanvallen.

Detecties via SMB

Uitgebreide protocoldekking met detecties via SMB, wat detecties van autenticaties via SMB mogelijk maakt. Dit breidt Falcon Identity Protencions bestaande protocoldekking voor Kerberos, NTLM en LDAP/S uit. Op deze manier krijgen security teams extra baselines om verdacht gedrag te identificeren en AD-bescherming te versterken.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024