La plataforma Falcon brinda a las organizaciones la flexibilidad de proteger sus entornos en la nube con seguridad en la nube basada en agentes y sin agentes. CrowdStrike presenta las nuevas funciones CNAPP centradas en el oponente.
CrowdStrike, un proveedor líder de protección basada en la nube para puntos finales, cargas de trabajo, identidad y datos, presenta nuevas capacidades de plataforma de protección de aplicaciones nativas en la nube (CNAPP) enfocadas en adversarios para acelerar la búsqueda de amenazas para entornos y cargas de trabajo en la nube y reducir el tiempo de respuesta promedio. Las nuevas capacidades se entregarán a través de la plataforma Falcon y reunirán los módulos CrowdStrike Falcon Horizon (Cloud Security Posture Management o CSPM) y Falcon Cloud Workload Protection (CWP) dentro de un tablero común.
Plataforma de protección de aplicaciones nativas en la nube—CNAPP
Esto ayuda a los equipos de seguridad y DevOps a priorizar los principales problemas de seguridad en la nube, combatir las amenazas en tiempo de ejecución y habilitar la búsqueda de amenazas dentro de la nube. Las actualizaciones también incluyen nuevas formas de usar Falcon Fusion (marco SOAR de CrowdStrike) para automatización correcciones para Amazon Web Services (AWS), nuevos indicadores personalizados de configuración incorrecta (IOM) para Google Cloud Platform (GCP), nuevas formas de mitigar las amenazas basadas en la identidad para Microsoft Azure y más.
El enfoque CNAPP centrado en el adversario de CrowdStrike ofrece soluciones basadas en agentes (Falcon CWP) y sin agentes (Falcon Horizon) dentro de la plataforma Falcon. Esto brinda a las organizaciones la flexibilidad que necesitan para decidir cuál es la mejor manera de proteger sus aplicaciones en la nube a través de la tubería de integración continua/entrega continua (CI/CD) y las infraestructuras en la nube de AWS, Azure y GCP. Un beneficio adicional de la solución CWP es la capacidad de brindar protección previa al tiempo de ejecución y durante el tiempo de ejecución, a diferencia de las soluciones puramente sin agentes que ofrecen visibilidad limitada y ninguna capacidad de remediación.
Las funciones de CNPP centradas en el atacante
Nueva consola centralizada para Falcon Horizon y Falcon CWP
- Panel de actividad de la nube. Unifique los conocimientos de CSPM de Falcon Horizon con la protección de cargas de trabajo de Falcon CWP en una sola experiencia de usuario para priorizar los principales problemas, abordar las amenazas en tiempo de ejecución y habilitar el análisis de amenazas en la nube. Esto acelera la investigación y la respuesta.
Nuevas funciones para Falcon Horizon
- Indicadores de configuración incorrecta personalizados (IOM) para AWS, Azure y GCP. Asegúrese de que cada implementación en la nube venga con políticas personalizadas alineadas con los objetivos comerciales.
- Análisis de acceso a la identidad para Azure. Prevenga las amenazas basadas en la identidad y asegúrese de que los grupos, los usuarios y las aplicaciones de Azure AD tengan permisos que se apliquen según el principio de privilegio mínimo. Esta capacidad amplía la capacidad existente de Identity Access Analyzer de Falcon Horizon para AWS.
- IOM individuales para GCP. Asegúrese de que la seguridad sea parte de cada implementación en la nube con políticas personalizadas alineadas con los objetivos comerciales. Esta capacidad amplía las capacidades IOM personalizadas existentes de Falcon Horizon para AWS y Azure.
Nuevas habilidades para Falcon CWP
- Detección de contenedores Falcon. Protéjase automáticamente contra malware y amenazas avanzadas dirigidas a contenedores con aprendizaje automático (ML), inteligencia artificial (IA), indicadores de ataque (IOA), visibilidad profunda del kernel, indicadores de compromiso personalizados (IOC) y bloqueo de comportamiento.
- Detección de contenedores no autorizados. Mantenga su inventario actualizado a medida que los contenedores se implementan y retiran. Escanee imágenes no autorizadas e identifique y detenga los contenedores lanzados como privilegiados o escribibles, ya que pueden usarse como puntos de entrada para ataques.
- Prevención de contenedores a la deriva. Descubra nuevos binarios que se crean o modifican en tiempo de ejecución para proteger la inmutabilidad del contenedor.
Acerca de CrowdStrike CrowdStrike Inc., líder mundial en ciberseguridad, está redefiniendo la seguridad en la era de la nube con su plataforma rediseñada para proteger cargas de trabajo y terminales. La arquitectura sencilla de un solo agente de la plataforma CrowdStrike Falcon® aprovecha la inteligencia artificial a escala de la nube para la protección y la visibilidad en toda la empresa. Esto evita ataques a dispositivos finales tanto dentro como fuera de la red. Utilizando CrowdStrike Threat Graph® patentado, CrowdStrike Falcon correlaciona aproximadamente 1 billón de eventos relacionados con endpoints en todo el mundo diariamente y en tiempo real. Esto convierte a la plataforma CrowdStrike Falcon en una de las plataformas de datos de ciberseguridad más avanzadas del mundo.