CrowdStrike amplía las capacidades de CNAPP para proteger los contenedores y ayudar a los desarrolladores a identificar y remediar rápidamente las vulnerabilidades de la nube. La extensión de la protección basada en agentes y sin agentes agrega soporte para Amazon ECS y permite que los equipos de DevSecOps se desarrollen en entornos de AWS de manera aún más segura.
CrowdStrike, un proveedor líder de protección basada en la nube para puntos finales, cargas de trabajo, identidad y datos, anunció nuevas y poderosas capacidades de la plataforma de protección de aplicaciones nativas en la nube (CNAPP). Con las nuevas capacidades, CrowdStrike Cloud Security ahora incluye soporte para Amazon Elastic Container Services (ECS) dentro de AWS Fargate, agrega ocho nuevos registros de contenedores al escaneo de registros de imágenes y habilita el análisis de composición de software (SCA) de código abierto.
AWS: servicios de contenedores elásticos de Amazon (ECS)
Los contenedores han transformado la forma en que se desarrollan, prueban y consumen las aplicaciones porque se pueden implementar al instante y a escala en cualquier entorno. Con la proliferación de contenedores, es importante que las organizaciones tengan acceso a herramientas que brinden una mayor visibilidad de sus aplicaciones en contenedores para que puedan operar de manera más segura. Con soporte para Amazon ECS y soporte existente para Amazon Elastic Kubernetes Service (Amazon EKS), las organizaciones tienen acceso a más herramientas de seguridad para administrar su entorno de AWS Fargate.
CrowdStrike ofrece capacidades CNAPP basadas en agentes y sin agentes a través de una plataforma unificada e integrada. Ahora se añaden las siguientes funciones:
- Soporte para AWS Fargate con Amazon ECS: controles de seguridad adicionales para entornos de contenedores a través de la identificación de contenedores no autorizados y detección de deriva. Esta característica amplía la funcionalidad ya disponible para AWS Fargate con Amazon EKS.
- Análisis de composición de software: Mejore la seguridad y el cumplimiento de las aplicaciones mediante la detección y corrección de vulnerabilidades en los componentes de código abierto en la base del código de la aplicación. El soporte de Open Language incluye Go, JavaScript, Java, Python y Ruby.
Escaneo de registros de imágenes para Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, - Red Hat Quay, Sonatype Nexus Repository y VMware Harbor Registry: Permite la identificación de amenazas ocultas y problemas de configuración en contenedores para reducir la superficie de ataque y proteger las canalizaciones de integración continua (CI)/entrega continua (CD). Esta característica amplía las capacidades existentes para Amazon Elastic Container Registry (ECR), Docker Registry y otros registros en la nube.
“Con la proliferación de código abierto y contenedores, las organizaciones buscan una CNPP que les brinde una visibilidad completa de su canal de desarrollo. Esto fomentará una cultura DevSecOps en la que los desarrolladores integren la seguridad en su flujo de trabajo diario”, dijo Doug Cahill, vicepresidente de servicios de analistas y analista sénior de Enterprise Strategy Group (ESG). "La adición de SCA y la adición de nuevos registros de contenedores dentro de la herramienta de escaneo de registro de imágenes son adiciones convincentes a la oferta de CNAPP de Crowdstrike".
CNAP con o sin agentes
El enfoque centrado en el atacante de CrowdStrike para CNAPP ofrece soluciones basadas en agentes (Falcon CWP) y sin agentes (Falcon Horizon - CSPM) entregadas a través de la plataforma Falcon. Esto brinda a las organizaciones la flexibilidad de decidir cuál es la mejor manera de proteger sus aplicaciones en la nube a través de la tubería de integración continua/entrega continua (CI/CD) y la infraestructura de la nube en AWS y otros proveedores de la nube. El beneficio adicional de una solución de CWP basada en agentes es que brinda protección previa al tiempo de ejecución y durante el tiempo de ejecución, a diferencia de las soluciones solo sin agentes que solo brindan visibilidad parcial y no pueden brindar remediación.
Más en CrowdStrike.de
Acerca de CrowdStrike CrowdStrike Inc., líder mundial en ciberseguridad, está redefiniendo la seguridad en la era de la nube con su plataforma rediseñada para proteger cargas de trabajo y terminales. La arquitectura sencilla de un solo agente de la plataforma CrowdStrike Falcon® aprovecha la inteligencia artificial a escala de la nube para la protección y la visibilidad en toda la empresa. Esto evita ataques a dispositivos finales tanto dentro como fuera de la red. Utilizando CrowdStrike Threat Graph® patentado, CrowdStrike Falcon correlaciona aproximadamente 1 billón de eventos relacionados con endpoints en todo el mundo diariamente y en tiempo real. Esto convierte a la plataforma CrowdStrike Falcon en una de las plataformas de datos de ciberseguridad más avanzadas del mundo.