Nube: funciones de CNPP centradas en el adversario en CrowdStrike

18 de mayo de 2022
| No hay comentarios
Funciones de CNPP centradas en el adversario en CrowdStrike

Compartir publicación

La plataforma Falcon brinda a las organizaciones la flexibilidad de proteger sus entornos en la nube con seguridad en la nube basada en agentes y sin agentes. CrowdStrike presenta las nuevas funciones CNAPP centradas en el oponente.

CrowdStrike, un proveedor líder de protección basada en la nube para puntos finales, cargas de trabajo, identidad y datos, presenta nuevas capacidades de plataforma de protección de aplicaciones nativas en la nube (CNAPP) enfocadas en adversarios para acelerar la búsqueda de amenazas para entornos y cargas de trabajo en la nube y reducir el tiempo de respuesta promedio. Las nuevas capacidades se entregarán a través de la plataforma Falcon y reunirán los módulos CrowdStrike Falcon Horizon (Cloud Security Posture Management o CSPM) y Falcon Cloud Workload Protection (CWP) dentro de un tablero común.

Plataforma de protección de aplicaciones nativas en la nube—CNAPP

Esto ayuda a los equipos de seguridad y DevOps a priorizar los principales problemas de seguridad en la nube, combatir las amenazas en tiempo de ejecución y habilitar la búsqueda de amenazas dentro de la nube. Las actualizaciones también incluyen nuevas formas de usar Falcon Fusion (marco SOAR de CrowdStrike) para automatización correcciones para Amazon Web Services (AWS), nuevos indicadores personalizados de configuración incorrecta (IOM) para Google Cloud Platform (GCP), nuevas formas de mitigar las amenazas basadas en la identidad para Microsoft Azure y más.

El enfoque CNAPP centrado en el adversario de CrowdStrike ofrece soluciones basadas en agentes (Falcon CWP) y sin agentes (Falcon Horizon) dentro de la plataforma Falcon. Esto brinda a las organizaciones la flexibilidad que necesitan para decidir cuál es la mejor manera de proteger sus aplicaciones en la nube a través de la tubería de integración continua/entrega continua (CI/CD) y las infraestructuras en la nube de AWS, Azure y GCP. Un beneficio adicional de la solución CWP es la capacidad de brindar protección previa al tiempo de ejecución y durante el tiempo de ejecución, a diferencia de las soluciones puramente sin agentes que ofrecen visibilidad limitada y ninguna capacidad de remediación.

Las funciones de CNPP centradas en el atacante

Nueva consola centralizada para Falcon Horizon y Falcon CWP

  • Panel de actividad de la nube. Unifique los conocimientos de CSPM de Falcon Horizon con la protección de cargas de trabajo de Falcon CWP en una sola experiencia de usuario para priorizar los principales problemas, abordar las amenazas en tiempo de ejecución y habilitar el análisis de amenazas en la nube. Esto acelera la investigación y la respuesta.

Nuevas funciones para Falcon Horizon

  • Indicadores de configuración incorrecta personalizados (IOM) para AWS, Azure y GCP. Asegúrese de que cada implementación en la nube venga con políticas personalizadas alineadas con los objetivos comerciales.
  • Análisis de acceso a la identidad para Azure. Prevenga las amenazas basadas en la identidad y asegúrese de que los grupos, los usuarios y las aplicaciones de Azure AD tengan permisos que se apliquen según el principio de privilegio mínimo. Esta capacidad amplía la capacidad existente de Identity Access Analyzer de Falcon Horizon para AWS.
  • IOM individuales para GCP. Asegúrese de que la seguridad sea parte de cada implementación en la nube con políticas personalizadas alineadas con los objetivos comerciales. Esta capacidad amplía las capacidades IOM personalizadas existentes de Falcon Horizon para AWS y Azure.

Nuevas habilidades para Falcon CWP

  • Detección de contenedores Falcon. Protéjase automáticamente contra malware y amenazas avanzadas dirigidas a contenedores con aprendizaje automático (ML), inteligencia artificial (IA), indicadores de ataque (IOA), visibilidad profunda del kernel, indicadores de compromiso personalizados (IOC) y bloqueo de comportamiento.
  • Detección de contenedores no autorizados. Mantenga su inventario actualizado a medida que los contenedores se implementan y retiran. Escanee imágenes no autorizadas e identifique y detenga los contenedores lanzados como privilegiados o escribibles, ya que pueden usarse como puntos de entrada para ataques.
  • Prevención de contenedores a la deriva. Descubra nuevos binarios que se crean o modifican en tiempo de ejecución para proteger la inmutabilidad del contenedor.
Más en CrowdStrike.com

 

Acerca de CrowdStrike

CrowdStrike Inc., líder mundial en ciberseguridad, está redefiniendo la seguridad en la era de la nube con su plataforma rediseñada para proteger cargas de trabajo y terminales. La arquitectura sencilla de un solo agente de la plataforma CrowdStrike Falcon® aprovecha la inteligencia artificial a escala de la nube para la protección y la visibilidad en toda la empresa. Esto evita ataques a dispositivos finales tanto dentro como fuera de la red. Utilizando CrowdStrike Threat Graph® patentado, CrowdStrike Falcon correlaciona aproximadamente 1 billón de eventos relacionados con endpoints en todo el mundo diariamente y en tiempo real. Esto convierte a la plataforma CrowdStrike Falcon en una de las plataformas de datos de ciberseguridad más avanzadas del mundo.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Cifrado de datos: más seguridad en plataformas en la nube

Las plataformas en línea suelen ser blanco de ataques cibernéticos, como ocurrió recientemente con Trello. 5 consejos garantizan un cifrado de datos más eficaz en la nube ➡ Leer más

Noticias de prensa
, , , ,