CrowdStrike og CISA har annonceret et nyt partnerskab, der vil se cybersikkerhedsvirksomheden levere slutpunktssikkerhed til regeringsorganisationen – og andre – samtidig med at “operationalisering” af Executive Order-endepunktsdetektion og -respons ( EDR) initiativ.
CrowdStrike blev valgt som en af platformene til at støtte initiativet hos flere føderale agenturer og vil bruge sin CrowdStrike Falcon-platform til at “sikre kritiske slutpunkter og arbejdsbelastninger for CISA og flere andre større civile agenturer.”
Executive Order ( EO) 14028, som blev underskrevet af præsident Joe Biden i maj, listede en række foranstaltninger, der skulle træffes på tværs af regeringen for bedre at sikre systemer i kølvandet på SolarWinds-skandalen og andre brud. Regeringsorganisationer blev opfordret til at foretage mere trusselsjagt, EDR og IT-modernisering, mens de også omfavner cloud-teknologier yderligere.
George Kurtz, medstifter og administrerende direktør for CrowdStrike, sagde, at CISA er i frontlinjen, når det kommer til at forsvare den amerikanske regerings mest kritiske aktiver mod de trusler, som nationalstater og e-kriminalitetsmodstandere præsenterer.
“Forbedring af vores nations forsvar og cyberresiliens kræver stærkt samarbejde mellem regeringen og den private sektor. Dette partnerskab vil bevæbne CISA og statslige agenturer med CrowdStrikes kraftfulde teknologi og elite-menneskelige ekspertise for at stoppe sofistikerede angreb og beskytte vores nations kritisk infrastruktur,” sagde Kurtz.
James Yeager, en vicepræsident hos CrowdStrike, fortalte ZDNet, at CISA søgte at styrke sit Continuous Diagnostics and Mitigation (CDM)-program og “fremme sin mission med at sikre civile '.gov'-netværk og lede den nationale indsats for at forstå og administrere cyber. og fysisk risiko for kritisk infrastruktur.”
Det Hvide Hus yder midler til projektet gennem den amerikanske redningsplan, og Yeager sagde, at virksomheden opfordrede agenturer til at arbejde med CISA for at sikre, at deres sikkerhedsprogram er udstyret til at muliggøre proaktiv trusselsjagt og en koordineret reaktionsstrategi til at bekæmpe avancerede trusler.
“USA og allierede nationer står over for hidtil usete trusler fra nutidens modstandere. Kontinuerlige cyberangreb på kritisk infrastruktur, forsyningskæder, statslige agenturer osv. udgør betydelige vedvarende trusler mod den nationale sikkerhed og de kritiske tjenester, som millioner af borgere er afhængige af hver dag,” sagde Yeager.
“Den føderale regering har ikke råd til at forblive statisk midt i et evolutionært og meget dynamisk trusselslandskab. Synlighed er nøglen. Du kan ikke forsvare det, du ikke kan se. Slutpunktets tilstand har udviklet sig, hvilket giver en meget kompleks og udvidet angrebsoverflade. Som et resultat , er vi nødt til at udvide omfanget af synlighed. Agenturer har brug for løsninger, der kan indsamle og korrelere data på tværs af flere sikkerhedslag – e-mail, slutpunkt, server, cloud-arbejdsbelastning og netværket – for hurtigere opdagelse af trusler og forbedrede undersøgelses- og responstider gennem automatisering og dataanalyse.”
Yeager tilføjede, at med skiftet mod en ekstern arbejdsstyrke, skal sikkerhedspolitikker omfatte fjernarbejdsadgangsstyring, brug af personlige enheder og opdaterede databeskyttelsesovervejelser for medarbejders adgang til dokumenter og andre oplysninger.
“Ydermere skal agenturer anvende beskyttelsesforanstaltninger, der hurtigt kan tilpasse og skalere for at understøtte dette modificerede it-landskab, ved at udnytte innovative værktøjer, der er effektive mod alle typer trusler, og som understøtter alle arbejdsbelastninger – på- lokale systemer, eksterne enheder, cloud-instanser og virtuelle maskiner,” forklarede Yeager.
Sikkerhed
Her er den perfekte gave til at beskytte enhver med en pc, Mac, iPhone eller Android ramt af ransomware? Begå ikke denne første åbenlyse fejl. Over en million WordPress-websteder blev brudt Hackere brugte denne softwarefejl til at stjæle kreditkortoplysninger fra tusindvis af onlineforhandlere Regering | Sikkerheds-tv | Datastyring | CXO | Datacentre