Dell Technologies MDR Services

Dell Technologies erweitert seine MDR Services (Managed Detection and Response) durch die Integration mit CrowdStrike Falcon.

Dell und CrowdStrike entwickeln proprietäre IOCs zum Schutz von Daten

Dell und CrowdStrike haben mehr als 60 einzigartige Indikatoren für Sicherheitslücken (Indicators of Compromise, IOCs) entwickelt, die speziell für Dell PowerProtect Data Domain und PowerProtect Data Manager zugeschnitten sind. Die IOCs werden in den KI-gestützten Erkennungsfunktionen von Falcon Next-Gen SIEM angezeigt, nach Schweregrad geordnet und liefern den Sicherheitsanalysten von Dell hochwertige forensische Daten, um die Reaktion zu beschleunigen. Beispiele sind deaktivierte Multifaktor-Authentifizierung, Anmeldung von einer öffentlichen IP-Adresse, massenhafte Datenlöschung, mehrere fehlgeschlagene Anmeldeversuche und vieles mehr.

Ein Connector zur SIEM-Plattform (Security Incident and Event Management) und hochpräzise IOCs (Indicators of Compromise) ermöglichen nun eine Überwachung bis tief in die Logik der Backup-Software Dell PowerProtect Data Manager und der Appliance Dell PowerProtect Data Domain. Dadurch können Anomalien und Bedrohungen deutlich schneller erkannt und behoben werden.

Cyber-Kriminelle verfolgen einen perfiden Plan: Sie greifen gezielt Backup-Umgebungen an, um zu verhindern, dass Unternehmen nach einem Sicherheitsvorfall schnell wieder zum normalen IT-Betrieb übergehen können. Solche Angriffe frühzeitig zu erkennen, ist extrem schwierig. Genau hier setzt die Neuerung an: Die MDR-Services von Dell Technologies nutzen das Falcon Next-Gen SIEM von CrowdStrike als Teil der Lösung, um über einen Connector Daten aus den Backup-Lösungen von Dell Technologies in das SIEM zu exportieren. Dies ermöglicht Einblicke in die Logik der Infrastruktur, die herkömmliche Tools nicht erlauben.

In Kombination mit den neu entwickelten, hochpräzisen IOCs, die speziell auf Dell PowerProtect Data Domain und PowerProtect Data Manager zugeschnitten sind, können potenzielle Angriffe frühzeitig erkannt und präzise abgewehrt werden. Dabei werden mehr als 60 spezifische Indikatoren – ob deaktivierte Multi-Faktor-Authentifizierung, Anmeldung von einer öffentlichen IP-Adresse, massive Datenlöschungen oder mehrere fehlgeschlagene Anmeldeversuche – innerhalb der KI-basierten Erkennungsfunktionen von Falcon Next-Gen SIEM priorisiert, was den Sicherheitsanalysten von Dell Technologies eine schnellere forensische Analyse und Reaktion ermöglicht.

„Cyber-Kriminelle versuchen zunehmend, die Wiederherstellungsfähigkeit der IT und damit des Unternehmens zu stören, indem sie Backups frühzeitig unbrauchbar machen. Solche Angriffe können Firmen in die Knie zwingen und erhöhen die Wahrscheinlichkeit, dass Lösegeldforderungen zum Beenden einer Verschlüsselung bezahlt werden. Durch die Integration des Backup-Portfolios in die MDR-Services mit CrowdStrike erhalten Unternehmen nun ein völlig neues Schutzniveau für ihre kritische Infrastruktur“, erklärt Christian Scharrer, Enterprise Architect und CTO Ambassador bei Dell Technologies Deutschland. „Mit unserem Service erkennen wir Anomalien in den Systemen unserer Kunden bis in die innerste Logik deutlich früher und können so Bedrohungen schneller und effizienter abwehren. Gemeinsam mit CrowdStrike haben wir zudem fortschrittliche Funktionen zur Erkennung von Bedrohungen entwickelt, die unseren Sicherheitsexperten verwertbare und qualitativ hochwertige Daten liefern. Damit gehen die MDR-Services von Dell Technologies weit über die Möglichkeiten anderer Lösungen hinaus.“

Dell MDR with CrowdStrike Falcon Next-Gen SIEM Simplifies Threat Detection Dell uses CrowdStrike Falcon Next-Gen SIEM as part of its MDR service to simplify threat detection and response with a unified platform, increase visibility and prevent breaches. As a result, organizations gain insight into their infrastructure that is not possible with traditional tools.

Dell and CrowdStrike Develop Proprietary IOCs to Protect Data

Dell and CrowdStrike have developed more than 60 unique Indicators of Compromise (IOCs) specific to Dell PowerProtect Data Domain and PowerProtect Data Manager. The IOCs are displayed in the Falcon Next-Gen SIEM’s AI-powered detection capabilities, categorized by severity, and provide Dell security analysts with high-quality forensic data to accelerate response. Examples include disabled multi-factor authentication, login from a public IP address, mass data deletion, multiple failed login attempts, and more.

A connector to the Security Incident and Event Management (SIEM) platform and highly accurate Indicators of Compromise (IOCs) now enable monitoring deep into the logic of the Dell PowerProtect Data Manager backup software and Dell PowerProtect Data Domain appliance. As a result, anomalies and threats can be detected and remediated more quickly.

Cybercriminals have a perfidious plan: They target backup environments to prevent organizations from quickly returning to normal IT operations after a security incident. It is extremely difficult to detect such attacks in the early stages. This is where innovation comes in:

Dell Technologies‘ MDR services use CrowdStrike’s Falcon Next-Gen SIEM as part of the solution to export data from Dell Technologies‘ backup solutions to the SIEM via a connector. This provides insight into infrastructure logic not possible with traditional tools.

Combined with the newly developed, highly accurate IOCs specifically designed for Dell PowerProtect Data Domain and PowerProtect Data Manager, potential attacks can be detected early and defended against. More than 60 specific indicators-such as disabled multi-factor authentication, login from a public IP address, massive data deletion, or multiple failed login attempts-are prioritized within Falcon Next-Gen SIEM’s AI-based detection capabilities, enabling Dell Technologies security analysts to accelerate forensic analysis and response.

„Cybercriminals are increasingly trying to disrupt IT recovery capabilities, and therefore the business, by rendering backups unusable at an early stage. Such attacks can bring organizations to their knees and increase the likelihood of ransom demands to stop encryption. By integrating CrowdStrike’s backup portfolio into the MDR service, companies now have a whole new level of protection for their critical infrastructure,“ said Christian Scharrer, Enterprise Architect and CTO Ambassador at Dell Technologies Germany. „With our service, we can detect anomalies in our customers‘ systems much earlier, down to the innermost logic, and thus defend against threats faster and more efficiently. Together with CrowdStrike, we have also developed advanced threat detection capabilities that provide our security experts with actionable, high-quality data. This takes Dell Technologies‘ MDR services far beyond the capabilities of other solutions.“