Une société de sécurité introduit de nouvelles fonctionnalités de sécurité cloud qui offrent une visibilité complète sur les chemins d'attaque potentiels du point de terminaison au cloud, protégeant instantanément les charges de travail cloud vulnérables au fur et à mesure de leur création et de leur exécution.
La fonctionnalité 1-Click XDR identifie et sécurise automatiquement les charges de travail cloud non protégées en déployant instantanément l'agent CrowdStrike Falcon. Ces innovations avec et sans agent permettent aux clients de consolider plusieurs produits de sécurité cloud en une seule plate-forme unifiée pour une protection complète tout au long du cycle de vie du cloud.
Selon le rapport CrowdStrike Global Threat 2023, les cas d'exploitation du cloud ont augmenté de 95 %, plus d'un tiers (36 %) des environnements cloud avaient des paramètres de fournisseur de services cloud non sécurisés par défaut et les cas où les acteurs de la menace ciblaient spécifiquement les environnements cloud ont presque triplé . Pour aider les organisations à prévenir les attaques des terminaux vers le cloud, CrowdStrike a ajouté Falcon Cloud Security à sa plate-forme leader du secteur.
Services managés
CrowdStrike Falcon Cloud Security inclut les fonctionnalités de Cloud Native Application Protection Platform (CNAPP) leaders du marché qui intègrent Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM) et la sécurité des conteneurs, le tout dans un plate-forme unique, qui est complétée par des services gérés leaders du marché.
« Les entreprises ont clairement besoin d'une visibilité et d'une protection complètes pour les charges de travail dans le cloud, où qu'elles se trouvent », a déclaré Raj Rajamani, directeur des produits, DICE chez CrowdStrike. « La prévention de la compromission nécessite une intégration étroite et native des capacités avec et sans agent dans CWP, CSPM et CIEM pour prévenir à la fois les attaques et les erreurs humaines. Les dernières innovations de CrowdStrike permettent aux équipes DevSecOps de traiter de manière proactive le comportement des attaquants, d'identifier et de protéger les charges de travail cloud non protégées en un seul clic et d'utiliser des instantanés pour maintenir la visibilité et la protection lorsqu'un actif ne peut pas prendre en charge un agent.
"En tant que fournisseur de cloud spécialisé dans le développement d'applications gourmandes en GPU telles que l'IA générative, nous avons besoin d'un partenaire pour nous aider à garantir que notre infrastructure est sécurisée et que nous avons une visibilité sur les applications que nous exécutons, a déclaré Matt Bellingeri, CoreWeave CISO et CrowdStrike Falcon. Client de sécurité. « Il est extrêmement important pour nous d'avoir à la fois des capacités avec et sans agent sur la même plate-forme. CrowdStrike nous donne un haut niveau de confiance dans notre sécurité sans sacrifier les performances. CrowdStrike nous donne une visibilité sur tous nos actifs, y compris les terminaux, les nœuds cloud, les applications installées, les processus en cours d'exécution, etc.
Sécurité Cloud Falcon
- XDR en 1 clic : Les entreprises peuvent analyser leur environnement cloud avec une visibilité native sans agent pour identifier les charges de travail non protégées et déployer automatiquement l'agent CrowdStrike Falcon pour une protection d'exécution de bout en bout.
- Analyse d'instantanés sans agent : Lorsqu'un agent ne peut pas être installé, les organisations peuvent avoir un aperçu complet des risques des charges de travail cloud en détectant les vulnérabilités et les applications installées - par exemple, avec le support d'AWS
- Visualisation complète du chemin d'attaque du cloud : Les organisations bénéficient d'une vue unifiée du chemin d'attaque, de l'hôte au cloud, pour détecter, prévenir et corriger les menaces cloud sans les limitations de plusieurs consoles et agents.
- Mises à jour supplémentaires : Tableau de bord de conformité mis à jour (prenant désormais en charge CIS, NIST, PCI, SOC2 et les cadres personnalisés), nouvelle sécurité de l'infrastructure en tant que code (IaC) et contrôleur d'admission Kubernetes intégré.
À propos de CrowdStrike CrowdStrike Inc., un leader mondial de la cybersécurité, redéfinit la sécurité à l'ère du cloud avec sa plate-forme repensée pour protéger les charges de travail et les terminaux. L'architecture allégée à agent unique de la plate-forme CrowdStrike Falcon® exploite l'intelligence artificielle à l'échelle du cloud pour une protection et une visibilité à l'échelle de l'entreprise. Cela empêche les attaques sur les périphériques finaux à l'intérieur et à l'extérieur du réseau. À l'aide du CrowdStrike Threat Graph® propriétaire, CrowdStrike Falcon corrèle environ 1 XNUMX milliards d'événements liés aux terminaux dans le monde, quotidiennement et en temps réel. Cela fait de la plateforme CrowdStrike Falcon l'une des plateformes de données de cybersécurité les plus avancées au monde.