Distri-Award
– Jetzt zur Umfrage!

Suchen

Crowdstrike, die Falcon-Plattform und der Channel Schneller Schutz gegen Angreifer

| Autor: Sylvia Lösel

Security aus der Cloud: Was sich vor einigen Jahren noch suspekt anhörte, ist inzwischen nicht nur salonfähig geworden, sondern gerade in Zeiten des schnellen Wandels unverzichtbar. Crowdstrike bietet aber auch für Partner interessante Perspektiven.

Firmen zum Thema

Die Falcon-Plattform von Crowdstrike ermöglicht eine schnelle Jagd auf Eindringlinge.
Die Falcon-Plattform von Crowdstrike ermöglicht eine schnelle Jagd auf Eindringlinge.
(Bild: © Holger - stock.adobe.com)

Ein hervorragender Jäger mit scharfem Sehvermögen und immenser Geschwindigkeit. Diese Attribute werden traditionell dem Falken zugeschrieben. Der amerikanische Secu­rity-Spezialist Crowdstrike führt den Greifvogel nicht nur im Logo, sondern benennt auch seine Sicherheitslösungen (Falcon Platform) entsprechend. Demzufolge sollen die Lösungen über genau die oben genannten Eigenschaften des gefiederten Jägers verfügen – was zu einem Player passt, der auf Cloud-native Endpoint Protection, ­Bedrohungsanalyse sowie Endpoint Detection and Response (EDR) setzt. Denn schnell ist man, wie Tuncay Eren, der Sales Director und Deutschland-Verantwortliche von Crowdstrike, betont.

„Unsere Cloud-native Infrastruktur steht innerhalb von 24 Stunden bereit. Dann können die Kunden beginnen, unsere Software auf ihre Systeme aufzuspielen – seien es Laptops, Serversysteme oder Cloud-­Instanzen wie etwa von den drei großen Hyperscalern.“ In der Cloud werden dann die Daten gesammelt und ausgewertet. „Pro Woche kommen mehr als drei Billionen Ereignisse zusammen“, beschreibt Eren die Ausmaße. „Das gibt uns eine ganz andere Sicht auf die Dinge. Wir bekommen dadurch eine enorme Qualität an Daten, mit Hilfe derer wir Erkennungsmechanismen entwickeln und Vorsorgemaßnahmen bei den Kunden treffen können.“

Schnelligkeit entscheidet

Dabei ist das Unternehmen, das 2011 in ­Kalifornien gegründet wurde, auf die ­Sicherung der Endpoints fokussiert. „Unternehmen sind in puncto Netzwerksicherheit meist ganz gut ausgestattet. Doch lange wurden die Endpoints vernachlässigt und lediglich Antivirus-Lösungen installiert. Das war okay, solange auch die Angriffe so ausgerichtet waren. Doch die ­Angriffsformen haben sich verändert und sind nicht mehr signaturbasiert.“ Dazu komme, dass man mit Cloud-Lösungen schneller reagieren kann und nicht erst auf das nächste Update warten müsse.

Angesichts der Coronasituation sieht Eren vor allem eine Beschleunigung bei Projekten. Aber das Unternehmen hat auch zwei Pakete geschnürt, die zeitlich begrenzt die sichere Anbindung von Privatgeräten und bislang ungenutzten Laptops kostenfrei ­ermöglichen. Grundsätzlich lässt sich allerdings ein starkes Wachstum des Managed-Services-Markts erkennen. „Partner können unsere Lösungen installieren, dazu zusätzlich unseren Threat-Hunting-­Service nutzen und anbieten oder eigene Services wie beispielsweise Consulting ­offerieren.“

Die Vorteile der Cloud

Apropos Partner: Das Unternehmen fährt seit dem Start in der DACH-Region 2017 ein reines One-Tier-Channel-Modell ohne Distribution. Katrin Schleunes, Channelchefin bei Crowdstrike: „Wir haben ein dreistufiges Partnerprogramm, legen Wert auf Qualität und arbeiten inzwischen mit rund 15 Partnern in der DACH-Region zusammen, die unterschiedliche Unternehmensgrößen bedienen. Wichtig ist uns ­direkte Betreuung, Schulung und Projektbegleitung, die Partner gerade am Anfang sehr gerne in Anspruch nehmen.“ Vor ­allem in der Coronakrise hätten sich die Vorteile einer Cloud-Lösung gezeigt. Schleunes: „Partner mussten da mal schnell 80 Laptops aufsetzen, und das mit sämtlichen ­Sicherheitsvorkehrungen. Da sieht man dann sehr schnell, welche Vorteile hinsichtlich Geschwindigkeit und Skalierung eine Cloudlösung hat.“

Und Eren ergänzt: „Selbst im Fall eines ­erfolgreichen Angriffs können wir beziehungsweise der Partner Feuerwehr bei Kunden spielen und uns schnell in die Systeme einklinken, den Angriff analysieren und Gegenmaßnahmen treffen. Zudem ­haben wir bei unseren Lösungen eine API-first-Strategie. Daher können Partner uns sehr gut in die Umgebungen bei Kunden und auch in ihr Portfolio integrieren.“

(ID:46670648)

Über den Autor

 Sylvia Lösel

Sylvia Lösel

Chefredakteurin