CrowdStrike présente le premier service de chasse aux menaces cloud du secteur pour arrêter les attaques avancées basées sur le cloud. Falcon OverWatch Cloud Threat Hunting permet aux entreprises d'accéder à une équipe d'élite de chasseurs de menaces pour prévenir les incidents dans les environnements cloud.
CrowdStrike, l'un des principaux fournisseurs de protection des terminaux, des charges de travail, des identités et des données dans le cloud, a présenté aujourd'hui Falcon OverWatch Cloud Threat Hunting. Il s'agit du premier service de chasse aux menaces autonome du secteur pour les menaces cachées et avancées qui proviennent, opèrent ou existent dans des environnements cloud. Armé des premiers indicateurs d'attaque (IOA) de plan de contrôle orientés cloud du secteur et de stratégies adverses détaillées, OverWatch Cloud Threat Hunting fournit un aperçu unique des environnements cloud pour observer et finalement arrêter les menaces cloud les plus sophistiquées.
Attaques basées sur le cloud
L'adoption rapide des architectures cloud natives a créé de nouvelles surfaces d'attaque plus larges qui laissent souvent les équipes de sécurité dans l'ignorance, manquant de la visibilité et des compétences nécessaires pour rechercher les menaces avancées XNUMXh/XNUMX et XNUMXj/XNUMX dans ces environnements cloud complexes à rechercher. Par conséquent, les attaquants peuvent trouver et exploiter les ressources cloud plus rapidement que les équipes de sécurité ne peuvent les découvrir.
En s'appuyant sur la plate-forme de protection des applications cloud natives (CNAPP) avec et sans agent de CrowdStrike, les chasseurs de menaces cloud Falcon OverWatch peuvent enquêter sur les comportements suspects et anormaux, ainsi que sur de nouvelles techniques d'attaque. Fonctionnant 365 heures sur XNUMX, XNUMX jours par an, Falcon OverWatch Cloud Threat Hunting peut prévenir les incidents et les failles de sécurité en alertant de manière proactive les clients des attaques basées sur le cloud, notamment :
- Activité d'attaque se produisant au sein et à travers l'infrastructure cloud d'Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure et d'autres fournisseurs de services cloud.
- Activités pratiques exigeantes au clavier et zero-days qui exploitent et compromettent les charges de travail cloud et les conteneurs en production.
- IOA basées sur le cloud, telles que les vulnérabilités du plan de contrôle et sans serveur, les erreurs de configuration, les anomalies de comportement des applications, les violations de conteneurs, l'élévation des privilèges, la compromission des nœuds, etc.
- Les chemins d'attaque qui exploitent d'abord les ressources informatiques traditionnelles pour obtenir un accès initial, puis se déplacent vers les applications, les systèmes et les données dans le cloud.
Chasse proactive aux menaces dans le cloud
« CrowdStrike a été le pionnier du processus en combinant une technologie de pointe avec une recherche proactive des menaces pour offrir une protection vraiment complète qui comble le fossé entre la détection et la réponse », a déclaré Shawn Henry, directeur de la sécurité et président de CrowdStrike Services. « Nous appliquons également ce leadership à Falcon OverWatch Cloud Threat Hunting, en offrant un nouveau service spécifique au cloud qu'aucun autre fournisseur ne peut égaler. Cela donne aux entreprises un accès XNUMX heures sur XNUMX et XNUMX jours sur XNUMX à l'expertise du cloud sans les frais généraux élevés ni les investissements requis en personnel, en formation et en outils nécessaires pour lutter avec succès contre les attaquants. Nous pensons que Falcon OverWatch Cloud Threat Hunting est un catalyseur puissant pour les organisations à la recherche d'un service dédié pour protéger leurs environnements cloud.
Plus sur CrowdStrike.com
À propos de CrowdStrike CrowdStrike Inc., un leader mondial de la cybersécurité, redéfinit la sécurité à l'ère du cloud avec sa plate-forme repensée pour protéger les charges de travail et les terminaux. L'architecture allégée à agent unique de la plate-forme CrowdStrike Falcon® exploite l'intelligence artificielle à l'échelle du cloud pour une protection et une visibilité à l'échelle de l'entreprise. Cela empêche les attaques sur les périphériques finaux à l'intérieur et à l'extérieur du réseau. À l'aide du CrowdStrike Threat Graph® propriétaire, CrowdStrike Falcon corrèle environ 1 XNUMX milliards d'événements liés aux terminaux dans le monde, quotidiennement et en temps réel. Cela fait de la plateforme CrowdStrike Falcon l'une des plateformes de données de cybersécurité les plus avancées au monde.