Zscaler verstärkt Integration mit CrowdStrike für Bedrohungserkennung durch Zero Trust Security

Zscaler Punit Minocha

 

Neue Closed-Loop-Analysen und Threat Response auf Bedrohungen reduzieren das Risiko von Ransomware und Identitätsdiebstahl im Unternehmen

Zscaler, Inc. (NASDAQ: ZS), der führende Anbieter von Cloud-Sicherheit, kündigt neue IT-Security Detection-Funktionen an, die über die Cloud-Sicherheitsplattform Zero Trust ExchangeTM und die CrowdStrike XDR-Plattform im Rahmen einer erweiterten Partnerschaft mit CrowdStrike verfügbar sind. Gemeinsame Kunden von ZscalerTM und CrowdStrike verfügen nun über Endpunkt- und Netzwerktransparenz im gesamten Unternehmen und können dadurch verschiedene Datenquellen effektiver korrelieren, neue Indikatoren für eine Kompromittierung (Indicators of Compromise, IoCs) identifizieren und somit verdächtige Signale in konkrete Bedrohungsmeldungen umwandeln. Die erweiterte Integration beruht auf der Ernennung von Zscaler zum Ecosystem Go-to-Market Partner des Jahres 2022 durch Crowdstrike, und soll Unternehmen jeder Größe durch die Einführung einer Zero Trust-Architektur unterstützen, Ransomware und andere Bedrohungen besser zu erkennen.

„Plattformübergreifende automatisierte Arbeitsabläufe verbessern die Genauigkeit drastisch und ermöglichen es, den raffiniertesten Cyber-Bedrohungen einen Schritt voraus zu sein“, sagt Gary Eppinger, Vice President of Technology und CISO bei CSX. „Wir haben sowohl die Plattformen von Zscaler und CrowdStrike und die Zero Trust-Integrationen genutzt, um die Angriffsfläche von Unternehmen zu reduzieren. Wir freuen uns über den gemeinsamen Ausbau der Innovationen, die Bedrohungen einfacher erkennen und eine schnelle Reaktion darauf ermöglichen.“

Unternehmen scheitern nach wie vor an der Verwaltung ihrer vielen isolierten Sicherheitslösungen, die nicht den Einblick ermöglichen, der für die Erkennung von Bedrohungen notwendig ist. Der manuelle Administrationsaufwand schränkt die schnelle Reaktionsfähigkeit auf das zunehmende Volumen von ausgefeilten Angriffen ein und die Zunahme von mobilen Mitarbeitern im Zuge von hybriden Arbeitsumgebungen muss abgesichert werden.  Durch die Synchronisierung der Zscaler Richtlinien-Engine mit den CrowdStrike Falcon Fusion (SOAR)-Workflows können IT-Administratoren nun auf die folgenden neuen Funktionen zugreifen:

  • Integrierte Closed-Loop-Reaktion: Basierend auf neu erkannten Bedrohungen oder verdächtigen Aktivitäten, die in CrowdStrike Falcon Insight XDR gefunden werden, können Kunden direkte Reaktionen auslösen oder CrowdStrike Falcon Fusion-Workflows nutzen, um die Zugehörigkeit zu Benutzergruppen zu ändern und adaptive Zugriffskontrollrichtlinien anzuwenden. Dadurch kann der Zugriff auf kritische Informationen über die Zscaler Zero Trust Exchange beschränkt oder verhindert werden. Durch die Integration dieser Workflows lassen sich umfassendere Zero Trust-Richtlinien zum Schutz von Systemen anwenden, ohne die Flexibilität von Usern zu beeinträchtigen. IT-Teams können mit einer höheren Granularität in Abhängigkeit des Schweregrads auf Vorfälle reagieren, die auf der Zuverlässigkeit der Erkennung von Bedrohungen durch CrowdStrike basiert.
  • Reichhaltiger, einheitlicher Kontext für Untersuchungen: Die Integration der Netzwerktelemetrie von Zscaler in Falcon Insight XDR bietet Sicherheitsanalysten mehr Kontext und beschleunigt die Erkennung, Untersuchung und Reaktion auf die fortschrittlichsten Angriffe über die einheitliche Befehlskonsole von CrowdStrike.
  • Closed-loop Full-cycle Incident Response: Aufbauend auf der bestehenden Partnerschaft zwischen Zscaler und CrowdStrike können Kunden nun geschlossene Workflows für die Analyse, Erkennung und Reaktion auf Bedrohungen vom Endpunkt über das Netzwerk bis hin zu den Anwendungen aktivieren.

„Zscaler gehörte zu den ersten unserer Partner, die in die CrowdXDR-Allianz integriert wurden“, sagt Michael Rogers, VP of Global Alliances bei CrowdStrike. „Mit dieser neuen Integration erhalten unsere gemeinsamen Kunden die Möglichkeit, eine beispiellose Transparenz über die gesamte Unternehmensinfrastruktur, über Geräte, Benutzer und Anwendungen hinweg zu erhalten, Signale in Erkenntnisse umzuwandeln und Reaktionsmaßnahmen mit einer einheitlichen, bedrohungszentrierten Befehlsplattform zu automatisieren.“

Darüber hinaus wurde Zscaler während der CrowdStrike Fal.Con 2022 als „Ecosystem Go-to-Market Partner of the Year“ ausgezeichnet. Mit dieser Auszeichnung werden Technologiepartner im CrowdStrike-Partner-Ökosystem gewürdigt, die die Umsatzerwartungen, Investitionen in CrowdStrike-Schulungen und -Enablement übertreffen, vom CrowdStrike-Team nominiert wurden und durch die Bereitstellung von CrowdStrike-basierten Lösungen erfolgreiche Kundenbeziehungen aufbauen.

„Wir legen großen Wert auf unsere Kundenbeziehungen und lassen ihr Feedback in die Erweiterung und Verbesserung unserer Integrationen einfließen. Eine Menge unserer Kunden hat die gemeinsame Lösung in geschäftskritischen Umgebungen im Einsatz und ihr Feedback hat uns sehr geholfen“, erklärt Punit Minocha, Executive VP Business and Corporate Development bei Zscaler. „Zscaler hat CrowdStrike in diesem Sommer als unseren Go-to-Market-Partner des Jahres ausgezeichnet. Die enge Zusammenarbeit beflügelt und stärkt die Partnerschaft.“