क्राउडस्ट्राइक कंटेनरों को सुरक्षित करने के लिए CNAPP क्षमताओं का विस्तार करता है और डेवलपर्स को जल्दी से क्लाउड कमजोरियों की पहचान करने और उन्हें दूर करने में मदद करता है। एजेंट-आधारित और एजेंट रहित सुरक्षा का विस्तार Amazon ECS के लिए समर्थन जोड़ता है और DevSecOps टीमों को AWS वातावरण में और भी सुरक्षित रूप से विकसित करने में सक्षम बनाता है।
एंडपॉइंट, वर्कलोड, पहचान और डेटा के लिए क्लाउड-आधारित सुरक्षा के अग्रणी प्रदाता क्राउडस्ट्राइक ने क्लाउड नेटिव एप्लिकेशन प्रोटेक्शन प्लेटफॉर्म (सीएनएपीपी) की शक्तिशाली नई क्षमताओं की घोषणा की। नई क्षमताओं के साथ, क्राउडस्ट्राइक क्लाउड सिक्योरिटी में अब एडब्ल्यूएस फारगेट के भीतर अमेज़ॅन इलास्टिक कंटेनर सर्विसेज (ईसीएस) के लिए समर्थन शामिल है, इमेज रजिस्ट्री स्कैनिंग के लिए आठ नए कंटेनर रजिस्ट्रियां जोड़ता है, और ओपन-सोर्स सॉफ्टवेयर संरचना विश्लेषण (एससीए) को सक्षम बनाता है।-सॉफ्टवेयर।
एडब्ल्यूएस-अमेज़ॅन इलास्टिक कंटेनर सर्विसेज (ईसीएस)
कंटेनरों ने अनुप्रयोगों के विकास, परीक्षण और उपभोग के तरीके को बदल दिया है क्योंकि उन्हें किसी भी वातावरण में तुरंत और बड़े पैमाने पर तैनात किया जा सकता है। कंटेनरों के प्रसार के साथ, यह महत्वपूर्ण है कि संगठनों के पास उन उपकरणों तक पहुंच हो जो उनके कंटेनरीकृत अनुप्रयोगों में अधिक दृश्यता प्रदान करते हैं ताकि वे अधिक सुरक्षित रूप से काम कर सकें। Amazon ECS के लिए समर्थन और Amazon Elastic Kubernetes Service (Amazon EKS) के लिए मौजूदा समर्थन के साथ, संगठनों के पास अपने AWS Fargate वातावरण को प्रबंधित करने के लिए अधिक सुरक्षा उपकरणों तक पहुंच है।
क्राउडस्ट्राइक एक एकीकृत, एकीकृत प्लेटफॉर्म के माध्यम से एजेंट रहित और एजेंट-आधारित CNAPP क्षमताओं की पेशकश करता है। निम्नलिखित कार्य अब जोड़े गए हैं:
- एडब्ल्यूएस फरगेट के लिए समर्थन अमेज़ॅन ईसीएस के साथ: दुष्ट कंटेनरों की पहचान और बहाव का पता लगाने के माध्यम से कंटेनर वातावरण के लिए अतिरिक्त सुरक्षा नियंत्रण। यह सुविधा Amazon EKS के साथ AWS Fargate के लिए पहले से उपलब्ध कार्यक्षमता का विस्तार करती है।
- सॉफ्टवेयर संरचना विश्लेषण: एप्लिकेशन कोड बेस में ओपन सोर्स घटकों में कमजोरियों का पता लगाने और उनका निवारण करके एप्लिकेशन सुरक्षा और अनुपालन में सुधार करें। ओपन लैंग्वेज सपोर्ट में गो, जावास्क्रिप्ट, जावा, पायथन और रूबी शामिल हैं।
डॉकर रजिस्ट्री 2.0, IBM क्लाउड कंटेनर रजिस्ट्री, JFrog Artifactory, Oracle कंटेनर रजिस्ट्री, Red Hat OpenShift, के लिए इमेज रजिस्ट्रियों को स्कैन करना - रेड हैट क्वे, सोनाटाइप नेक्सस रिपॉजिटरी और वीएमवेयर हार्बर रजिस्ट्री: हमले की सतह को कम करने और निरंतर एकीकरण (सीआई)/निरंतर वितरण (सीडी) पाइपलाइनों को सुरक्षित करने के लिए कंटेनरों में छिपे खतरों और कॉन्फ़िगरेशन मुद्दों की पहचान करने में सक्षम बनाता है। यह सुविधा अमेज़ॅन इलास्टिक कंटेनर रजिस्ट्री (ईसीआर), डॉकर रजिस्ट्री और अन्य क्लाउड रजिस्ट्रियों के लिए मौजूदा क्षमताओं का विस्तार करती है।
"खुले स्रोत और कंटेनरों के प्रसार के साथ, संगठन एक सीएनएपीपी की तलाश कर रहे हैं जो उन्हें अपने विकास पाइपलाइन में पूर्ण दृश्यता प्रदान करता है। यह एक DevSecOps संस्कृति को बढ़ावा देगा जहां डेवलपर्स अपने दिन-प्रतिदिन के वर्कफ़्लो में सुरक्षा को एकीकृत करते हैं, ”डॉग काहिल, वाइस प्रेसिडेंट, एनालिस्ट सर्विसेज और एंटरप्राइज स्ट्रैटेजी ग्रुप (ESG) के वरिष्ठ विश्लेषक ने कहा। "SCA को शामिल करना और इमेज रजिस्ट्री स्कैनिंग टूल के भीतर नए कंटेनर रजिस्ट्रियों को जोड़ना क्राउडस्ट्राइक की CNAPP पेशकश के लिए आकर्षक जोड़ हैं।"
CNAPP एजेंटों के साथ या बिना
CNAPP के लिए क्राउडस्ट्राइक का हमलावर-केंद्रित दृष्टिकोण फाल्कन प्लेटफॉर्म के माध्यम से एजेंट-आधारित (फाल्कन सीडब्ल्यूपी) और एजेंट-रहित (फाल्कन होराइजन - सीएसपीएम) समाधान प्रदान करता है। यह संगठनों को एडब्ल्यूएस और अन्य क्लाउड प्रदाताओं में निरंतर एकीकरण/निरंतर वितरण (सीआई/सीडी) पाइपलाइन और क्लाउड इंफ्रास्ट्रक्चर में अपने क्लाउड अनुप्रयोगों को सुरक्षित करने का निर्णय लेने की लचीलापन देता है। एजेंट-आधारित CWP समाधान का अतिरिक्त लाभ यह है कि यह पूर्व-रनटाइम और रनटाइम सुरक्षा प्रदान करता है, केवल एजेंट-रहित समाधानों के विपरीत जो केवल आंशिक दृश्यता प्रदान करते हैं और उपचार प्रदान नहीं कर सकते।
CrowdStrike.de पर अधिक
क्राउडस्ट्राइक के बारे में क्राउडस्ट्राइक इंक., एक वैश्विक साइबर सुरक्षा अग्रणी, वर्कलोड और एंडपॉइंट्स की सुरक्षा के लिए अपने पुन: डिज़ाइन किए गए प्लेटफ़ॉर्म के साथ क्लाउड युग में सुरक्षा को पुनर्परिभाषित कर रहा है। क्राउडस्ट्राइक फाल्कन® प्लेटफॉर्म का लीन, सिंगल-एजेंट आर्किटेक्चर एंटरप्राइज-वाइड सुरक्षा और दृश्यता के लिए क्लाउड-स्केल आर्टिफिशियल इंटेलिजेंस का लाभ उठाता है। यह नेटवर्क के अंदर और बाहर दोनों उपकरणों पर हमलों को रोकता है। मालिकाना क्राउडस्ट्राइक थ्रेट ग्राफ® का उपयोग करते हुए, क्राउडस्ट्राइक फाल्कन दुनिया भर में दैनिक और वास्तविक समय में लगभग 1 ट्रिलियन एंडपॉइंट से संबंधित घटनाओं को सहसंबंधित करता है। यह क्राउडस्ट्राइक फाल्कन प्लेटफॉर्म को दुनिया के सबसे उन्नत साइबर सुरक्षा डेटा प्लेटफॉर्मों में से एक बनाता है।