Cloud: funzionalità CNAPP incentrate sull'avversario in CrowdStrike

18. Maggio 2022
| Non ci sono commenti
Funzionalità CNAPP incentrate sull'avversario in CrowdStrike

Condividi post

La piattaforma Falcon offre alle organizzazioni la flessibilità necessaria per proteggere i propri ambienti cloud con una sicurezza cloud basata su agente e senza agente. CrowdStrike introduce le nuove funzioni CNAPP incentrate sull'avversario.

CrowdStrike, fornitore leader di protezione basata su cloud per endpoint, carichi di lavoro, identità e dati, introduce nuove funzionalità CNAPP (Cloud Native Application Protection Platform) incentrate sugli avversari per accelerare la caccia alle minacce per ambienti e carichi di lavoro cloud e ridurre i tempi di risposta medi. Le nuove funzionalità saranno fornite tramite la piattaforma Falcon e riuniranno i moduli CrowdStrike Falcon Horizon (Cloud Security Posture Management o CSPM) e Falcon Cloud Workload Protection (CWP) all'interno di un dashboard comune.

Piattaforma di protezione delle applicazioni cloud native: CNAPP

Questo aiuta i team di sicurezza e DevOps a dare la priorità ai principali problemi di sicurezza del cloud, combattere le minacce di runtime e abilitare la caccia alle minacce all'interno del cloud. Gli aggiornamenti includono anche nuovi modi per utilizzare Falcon Fusion (il framework SOAR di CrowdStrike) per automazione correzioni per Amazon Web Services (AWS), nuovi indicatori di configurazione errata (IOM) personalizzati per Google Cloud Platform (GCP), nuovi modi per mitigare le minacce basate sull'identità per Microsoft Azure e altro ancora.

L'approccio CNAPP incentrato sull'avversario di CrowdStrike offre soluzioni basate su agenti (Falcon CWP) e senza agenti (Falcon Horizon) all'interno della piattaforma Falcon. Ciò offre alle organizzazioni la flessibilità di cui hanno bisogno per decidere come proteggere al meglio le proprie applicazioni cloud attraverso la pipeline di integrazione continua/distribuzione continua (CI/CD) e le infrastrutture cloud di AWS, Azure e GCP. Un ulteriore vantaggio della soluzione CWP è la capacità di fornire protezione pre-runtime e runtime, a differenza delle soluzioni puramente agentless che offrono visibilità limitata e nessuna capacità di riparazione.

Le funzionalità CNAPP incentrate sugli aggressori

Nuova console centralizzata per Falcon Horizon e Falcon CWP

  • Dashboard attività cloud. Unifica gli insight di Falcon Horizon CSPM con la protezione dei carichi di lavoro di Falcon CWP in un'unica esperienza utente per dare priorità ai problemi principali, affrontare le minacce di runtime e abilitare la scansione delle minacce nel cloud. Ciò accelera le indagini e la risposta.

Nuove funzionalità per Falcon Horizon

  • Indicatori di configurazione errata personalizzati (IOM) per AWS, Azure e GCP. Assicurati che ogni implementazione cloud venga fornita con criteri personalizzati allineati con gli obiettivi aziendali.
  • Analisi dell'accesso alle identità per Azure. Previeni le minacce basate sull'identità e assicurati che i gruppi, gli utenti e le app di Azure AD dispongano di autorizzazioni applicate in base al principio del privilegio minimo. Questa capacità estende la capacità esistente di Identity Access Analyzer di Falcon Horizon per AWS.
  • IOM individuali per GCP. Assicurati che la sicurezza faccia parte di ogni implementazione cloud con criteri personalizzati allineati agli obiettivi aziendali. Questa funzionalità estende le funzionalità IOM personalizzate esistenti di Falcon Horizon per AWS e Azure.

Nuove competenze per Falcon CWP

  • Rilevamento container Falcon. Proteggiti automaticamente da malware e minacce avanzate che prendono di mira i container con machine learning (ML), intelligenza artificiale (AI), indicatori di attacco (IOA), visibilità approfondita del kernel, indicatori di compromissione personalizzati (IOC) e blocco del comportamento.
  • Rilevamento di contenitori non autorizzati. Mantieni aggiornato il tuo inventario man mano che i container vengono distribuiti e disattivati. Scansiona le immagini non autorizzate e identifica e blocca i container lanciati come privilegiati o scrivibili in quanto possono essere utilizzati come punti di ingresso per gli attacchi.
  • Prevenzione della deriva del contenitore. Scopri nuovi binari che vengono creati o modificati in fase di esecuzione per proteggere l'immutabilità del contenitore.
Altro su CrowdStrike.com

 

A proposito di CrowdStrike

CrowdStrike Inc., leader globale della sicurezza informatica, sta ridefinendo la sicurezza nell'era del cloud con la sua piattaforma riprogettata per proteggere i carichi di lavoro e gli endpoint. L'architettura snella a singolo agente della piattaforma CrowdStrike Falcon® sfrutta l'intelligenza artificiale su scala cloud per protezione e visibilità a livello aziendale. Ciò impedisce attacchi ai dispositivi finali sia all'interno che all'esterno della rete. Utilizzando il CrowdStrike Threat Graph® proprietario, CrowdStrike Falcon mette in correlazione circa 1 trilione di eventi relativi agli endpoint in tutto il mondo ogni giorno e in tempo reale. Ciò rende la piattaforma CrowdStrike Falcon una delle piattaforme di dati di sicurezza informatica più avanzate al mondo.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Crittografia dei dati: maggiore sicurezza sulle piattaforme cloud

Le piattaforme online sono spesso bersaglio di attacchi informatici, come recentemente è successo a Trello. 5 suggerimenti per garantire una crittografia dei dati più efficace nel cloud ➡ Leggi di più

Messaggi PR
, , , ,