CrowdStrike Falcon bietet verbesserten Endpunktschutz für Laptops, Desktops und Server von UM. Die auf diesen Systemen installierte CrowdStrike Falcon-Software wird von ITS Information Assurance (IA) in Partnerschaft mit Unit IT verwaltet. UM trifft viele Vorkehrungen, um die Privatsphäre und Sicherheit von Einheiten und Einzelpersonen zu schützen und sicherzustellen, dass die von CrowdStrike Falcon gesammelten Daten angemessen verwendet werden.
Was CrowdStrike Falcon überwacht und aufzeichnet
CrowdStrike Falcon sucht nach verdächtigen Prozessen und Programmen. Dazu zeichnet es Details darüber auf, wer sich an einer Maschine angemeldet hat, welche Programme ausgeführt werden und die Namen von Dateien, die gelesen oder geschrieben werden.
Wenn Sie sich beispielsweise anmelden und ein Microsoft Word-Dokument namens „example.doc“ öffnen, wird CrowdStrike Falcon:
- Notieren Sie den Computernamen und den Namen des angemeldeten Benutzers.
- Notieren Sie, dass Word ausgeführt wurde, und sammeln Sie einige Details über das Word-Programm selbst.
- Notieren Sie den Dateinamen „example.doc“, greifen Sie jedoch nicht auf den Inhalt dieser Datei zu und geben Sie keine Informationen darüber weiter.
Die Software von CrowdStrike zeichnet Prozesse und Details zu ausgeführten Programmen sowie die Namen von Dateien auf, die gelesen oder geschrieben werden, um potenziell böswillige Aktionen abzufangen. Als bösartig identifizierte ausführbare Dateien können auf CrowdStrike-Server hochgeladen werden. Dokumente und Dateien werden nicht hochgeladen.
Was CrowdStrike Falcon nicht aufzeichnet
Die Software greift nicht auf folgende Inhalte zu:
- Unterlagen
- E-Mail-Nachrichten
- IM/Chat-Kommunikation
CrowdStrike Falcon und Internetzugang
CrowdStrike Falcon analysiert Verbindungen zum und vom Internet, um festzustellen, ob böswilliges Verhalten vorliegt. Es kann die Adressen besuchter Websites aufzeichnen, protokolliert jedoch nicht die Inhalte der übertragenen Seiten. Diese Daten werden verwendet, um böswillige Aktionen mit Websites zu erkennen und zu verhindern.
Wo werden CrowdStrike Falcon-Daten gespeichert?
CrowdStrike bietet sichere Speicherung auf seinen Cloud-Servern für die gesammelten Daten, und UM behält das Eigentum an den Daten. In einigen Fällen können Mitarbeiter von IA Daten speichern, die zum Zwecke der Untersuchung potenzieller und tatsächlicher IT-Sicherheitsvorfälle erhoben wurden.
Zugriff auf von CrowdStrike Falcon gesammelte Daten
CrowdStrike verwendet Enhanced Endpoint Protection-Daten, um anonymisierte Daten über Computerprozesse und bösartige Techniken zu extrahieren, um neue Muster böswilligen Verhaltens zu identifizieren und Kunden dynamisch zu schützen. CrowdStrike beschränkt den Zugriff seiner eigenen Mitarbeiter auf Kundendaten auf diejenigen, die einen geschäftlichen Bedarf haben. (Weitere Einzelheiten finden Sie in der CrowdStrike-Datenschutzerklärung.)
ITS beschränkt die in Enhanced Endpoint Protection verfügbaren Informationen auf das, was zum Identifizieren und Stoppen bösartiger Aktivitäten erforderlich ist, und der Zugriff wird nur denjenigen gewährt, die ihn für ihre UM-Arbeit benötigen. Administratoren werden geschult und daran erinnert, Enhanced Endpoint Protection nur für den vorgesehenen Zweck gemäß den UM-Richtlinien zu verwenden.
Der Zugriff auf die Daten wird in erster Linie durch den Datenschutz und die Notwendigkeit der Überwachung und des Zugriffs auf Aufzeichnungen (SPG 601.11) und Informationssicherheit (601.27) geregelt. Es können zusätzliche UM-Richtlinien sowie Gesetze und Vorschriften gelten.