Falcon-Plattform erweitert um Firmware-Angriffserkennung

CrowdStrike gab bekannt, dass die CrowdStrike Falcon-Plattform um eine neue Funktion erweitert wird. Diese ergänzt die kontinuierliche Überwachung und erstreckt sich bis auf die Firmware-Ebene.

Moderne Sicherheitstools haben sich auf die Erkennung von Angriffen auf Betriebssystemebene (OS-Ebene) und darüber konzentriert, bieten aber wenig Einblick in die tieferen Ebenen moderner Computerplattformen. Angreifer haben das Basic Input Output System (BIOS) ins Visier genommen: Gut getarnt und mit einiger Ausdauer versuchen sie es mit einem bösartigen, schwer erkennbaren Code zu infizieren, der trotz Neustart und Neuinstallation des Betriebssystems bestehen bleiben kann.

Anzeige

Diese bösartigen Firmware-Updates können mittels standardisierter Angriffstechniken wie Spear-Phishing bereitgestellt werden. Sie können aber auch aus Angriffen auf die Software-Lieferkette resultieren und durch diese auf einem Computer vorinstalliert werden. Das erschwert es, diesen Bedrohungsvektor zu erkennen und zu entschärfen. Da staatliche Angreifer und andere Cyberkriminelle ihre Attacken auf die Lieferketten von Organisationen und Regierungsbehörden fortsetzen, ist die kontinuierliche Überwachung und tiefer gehende Erkennung unterhalb des OS-Levels für eine bessere IT-Hygiene notwendig.

BIOS-Angriffe verhindern und Endpunkte überwachen

Aktuelle Sicherheitsprodukte erkennen Angriffe, die BIOS-Firmware zum Unterwandern von Endpunkten nutzen, meist noch nicht, so dass Unternehmen weiterhin gefährdet sind.

CrowdStrike ändert dies nun: Die Falcon-Plattform wird die erste ihrer Art sein, die Einblick in diese Ebene bietet und es Unternehmen ermöglicht, BIOS-Angriffe zu verhindern und gleichzeitig die Endpunkte kontinuierlich zu überwachen.

Durch eine enge Partnerschaft mit Dell Technologies lassen sich BIOS/Firmware-basierte Bedrohungen auf Dell-Systemen schneller erkennen. Durch das Sammeln von Details zu BIOS-Bildern und -Konfigurationen stellt die cloud-basierte CrowdStrike Falcon-Plattform eine bislang beispiellose Transparenz in der IT-Umgebung eines Unternehmens her. Durch den tieferen Einblick in die verwendeten Vermögenswerte, Anwendungen und Konten können Unternehmen die allgemeine Sicherheitslage und IT-Hygiene verbessern und gleichzeitig eine proaktive Haltung zur Sicherheit einnehmen.

BIOS Angriffe nehmen zu

„Staatliche Akteure sind bereits auf BIOS-Angriffe übergegangen, um die Kontrolle über Systeme zu übernehmen. Sie gehen dabei sehr hartnäckig und beharrlich vor. Schon jetzt melden Sicherheitsforscher und Unternehmen auf der ganzen Welt verschiedene Angriffe auf Intel Boot Guard, Secure Boot, Intel CSME, AMD PSP und andere Kerntechnologien der Plattformsicherheit. Es ist nur eine Frage der Zeit, bis solche Techniken von einem noch breiteren Spektrum von Angreifern kommerzialisiert werden”, sagte Alex Ionescu, Vice President of EDR Strategy bei CrowdStrike. 

www.crowdstrike.de

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.