CrowdStrike estende le funzionalità di CNAPP per proteggere i container e aiutare gli sviluppatori a identificare e correggere rapidamente le vulnerabilità del cloud. L'estensione della protezione basata su agente e senza agente aggiunge il supporto per Amazon ECS e consente ai team DevSecOps di sviluppare in ambienti AWS in modo ancora più sicuro.
CrowdStrike, uno dei principali fornitori di protezione basata su cloud per endpoint, carichi di lavoro, identità e dati, ha annunciato nuove potenti funzionalità della Cloud Native Application Protection Platform (CNAPP). Con le nuove funzionalità, CrowdStrike Cloud Security ora include il supporto per Amazon Elastic Container Services (ECS) all'interno di AWS Fargate, aggiunge otto nuovi registri di container alla scansione del registro delle immagini e abilita l'analisi della composizione del software open source (SCA).
AWS—Amazon Elastic Container Services (ECS)
I container hanno trasformato il modo in cui le applicazioni vengono sviluppate, testate e consumate perché possono essere implementate istantaneamente e su larga scala in qualsiasi ambiente. Con la proliferazione dei container, è importante che le organizzazioni abbiano accesso a strumenti che forniscano una maggiore visibilità nelle loro applicazioni containerizzate in modo che possano operare in modo più sicuro. Con il supporto per Amazon ECS e il supporto esistente per Amazon Elastic Kubernetes Service (Amazon EKS), le organizzazioni hanno accesso a più strumenti di sicurezza per gestire il proprio ambiente AWS Fargate.
CrowdStrike offre funzionalità CNAPP agentless e agent-based tramite una piattaforma unificata e integrata. Sono ora aggiunte le seguenti funzioni:
- Supporto per AWS Fargate con Amazon ECS: controlli di sicurezza aggiuntivi per gli ambienti di container attraverso l'identificazione di container non autorizzati e il rilevamento di deviazioni. Questa caratteristica estende le funzionalità già disponibili per AWS Fargate con Amazon EKS.
- Analisi della composizione del software: Migliora la sicurezza e la conformità delle applicazioni rilevando e correggendo le vulnerabilità nei componenti open source nella base di codice dell'applicazione. Il supporto Open Language include Go, JavaScript, Java, Python e Ruby.
Scansione dei registri delle immagini per Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, - Red Hat Quay, Sonatype Nexus Repository e VMware Harbor Registry: Consente l'identificazione di minacce nascoste e problemi di configurazione nei container per ridurre la superficie di attacco e proteggere le pipeline di integrazione continua (CI)/distribuzione continua (CD). Questa funzionalità estende le funzionalità esistenti per Amazon Elastic Container Registry (ECR), Docker Registry e altri registri cloud.
“Con la proliferazione dell'open source e dei container, le organizzazioni sono alla ricerca di un CNAPP che offra loro piena visibilità nella loro pipeline di sviluppo. Ciò promuoverà una cultura DevSecOps in cui gli sviluppatori integreranno la sicurezza nel loro flusso di lavoro quotidiano", ha dichiarato Doug Cahill, Vice President, Analyst Services e Senior Analyst presso Enterprise Strategy Group (ESG). "L'aggiunta di SCA e l'aggiunta di nuovi registri di container all'interno dello strumento di scansione del registro delle immagini sono aggiunte interessanti all'offerta CNAPP di Crowdstrike".
CNAPP con o senza agenti
L'approccio incentrato sugli aggressori di CrowdStrike a CNAPP offre soluzioni basate su agenti (Falcon CWP) e senza agenti (Falcon Horizon - CSPM) fornite tramite la piattaforma Falcon. Ciò offre alle organizzazioni la flessibilità di decidere come proteggere al meglio le proprie applicazioni cloud attraverso la pipeline di integrazione continua/distribuzione continua (CI/CD) e l'infrastruttura cloud su AWS e altri fornitori di servizi cloud. Il vantaggio aggiuntivo di una soluzione CWP basata su agente è che fornisce protezione pre-runtime e runtime, a differenza delle soluzioni solo agentless che forniscono solo una visibilità parziale e non possono fornire rimedi.
Altro su CrowdStrike.de
A proposito di CrowdStrike CrowdStrike Inc., leader globale della sicurezza informatica, sta ridefinendo la sicurezza nell'era del cloud con la sua piattaforma riprogettata per proteggere i carichi di lavoro e gli endpoint. L'architettura snella a singolo agente della piattaforma CrowdStrike Falcon® sfrutta l'intelligenza artificiale su scala cloud per protezione e visibilità a livello aziendale. Ciò impedisce attacchi ai dispositivi finali sia all'interno che all'esterno della rete. Utilizzando il CrowdStrike Threat Graph® proprietario, CrowdStrike Falcon mette in correlazione circa 1 trilione di eventi relativi agli endpoint in tutto il mondo ogni giorno e in tempo reale. Ciò rende la piattaforma CrowdStrike Falcon una delle piattaforme di dati di sicurezza informatica più avanzate al mondo.