La piattaforma Falcon offre alle organizzazioni la flessibilità necessaria per proteggere i propri ambienti cloud con una sicurezza cloud basata su agente e senza agente. CrowdStrike introduce le nuove funzioni CNAPP incentrate sull'avversario.
CrowdStrike, fornitore leader di protezione basata su cloud per endpoint, carichi di lavoro, identità e dati, introduce nuove funzionalità CNAPP (Cloud Native Application Protection Platform) incentrate sugli avversari per accelerare la caccia alle minacce per ambienti e carichi di lavoro cloud e ridurre i tempi di risposta medi. Le nuove funzionalità saranno fornite tramite la piattaforma Falcon e riuniranno i moduli CrowdStrike Falcon Horizon (Cloud Security Posture Management o CSPM) e Falcon Cloud Workload Protection (CWP) all'interno di un dashboard comune.
Piattaforma di protezione delle applicazioni cloud native: CNAPP
Questo aiuta i team di sicurezza e DevOps a dare la priorità ai principali problemi di sicurezza del cloud, combattere le minacce di runtime e abilitare la caccia alle minacce all'interno del cloud. Gli aggiornamenti includono anche nuovi modi per utilizzare Falcon Fusion (il framework SOAR di CrowdStrike) per automazione correzioni per Amazon Web Services (AWS), nuovi indicatori di configurazione errata (IOM) personalizzati per Google Cloud Platform (GCP), nuovi modi per mitigare le minacce basate sull'identità per Microsoft Azure e altro ancora.
L'approccio CNAPP incentrato sull'avversario di CrowdStrike offre soluzioni basate su agenti (Falcon CWP) e senza agenti (Falcon Horizon) all'interno della piattaforma Falcon. Ciò offre alle organizzazioni la flessibilità di cui hanno bisogno per decidere come proteggere al meglio le proprie applicazioni cloud attraverso la pipeline di integrazione continua/distribuzione continua (CI/CD) e le infrastrutture cloud di AWS, Azure e GCP. Un ulteriore vantaggio della soluzione CWP è la capacità di fornire protezione pre-runtime e runtime, a differenza delle soluzioni puramente agentless che offrono visibilità limitata e nessuna capacità di riparazione.
Le funzionalità CNAPP incentrate sugli aggressori
Nuova console centralizzata per Falcon Horizon e Falcon CWP
- Dashboard attività cloud. Unifica gli insight di Falcon Horizon CSPM con la protezione dei carichi di lavoro di Falcon CWP in un'unica esperienza utente per dare priorità ai problemi principali, affrontare le minacce di runtime e abilitare la scansione delle minacce nel cloud. Ciò accelera le indagini e la risposta.
Nuove funzionalità per Falcon Horizon
- Indicatori di configurazione errata personalizzati (IOM) per AWS, Azure e GCP. Assicurati che ogni implementazione cloud venga fornita con criteri personalizzati allineati con gli obiettivi aziendali.
- Analisi dell'accesso alle identità per Azure. Previeni le minacce basate sull'identità e assicurati che i gruppi, gli utenti e le app di Azure AD dispongano di autorizzazioni applicate in base al principio del privilegio minimo. Questa capacità estende la capacità esistente di Identity Access Analyzer di Falcon Horizon per AWS.
- IOM individuali per GCP. Assicurati che la sicurezza faccia parte di ogni implementazione cloud con criteri personalizzati allineati agli obiettivi aziendali. Questa funzionalità estende le funzionalità IOM personalizzate esistenti di Falcon Horizon per AWS e Azure.
Nuove competenze per Falcon CWP
- Rilevamento container Falcon. Proteggiti automaticamente da malware e minacce avanzate che prendono di mira i container con machine learning (ML), intelligenza artificiale (AI), indicatori di attacco (IOA), visibilità approfondita del kernel, indicatori di compromissione personalizzati (IOC) e blocco del comportamento.
- Rilevamento di contenitori non autorizzati. Mantieni aggiornato il tuo inventario man mano che i container vengono distribuiti e disattivati. Scansiona le immagini non autorizzate e identifica e blocca i container lanciati come privilegiati o scrivibili in quanto possono essere utilizzati come punti di ingresso per gli attacchi.
- Prevenzione della deriva del contenitore. Scopri nuovi binari che vengono creati o modificati in fase di esecuzione per proteggere l'immutabilità del contenitore.
A proposito di CrowdStrike CrowdStrike Inc., leader globale della sicurezza informatica, sta ridefinendo la sicurezza nell'era del cloud con la sua piattaforma riprogettata per proteggere i carichi di lavoro e gli endpoint. L'architettura snella a singolo agente della piattaforma CrowdStrike Falcon® sfrutta l'intelligenza artificiale su scala cloud per protezione e visibilità a livello aziendale. Ciò impedisce attacchi ai dispositivi finali sia all'interno che all'esterno della rete. Utilizzando il CrowdStrike Threat Graph® proprietario, CrowdStrike Falcon mette in correlazione circa 1 trilione di eventi relativi agli endpoint in tutto il mondo ogni giorno e in tempo reale. Ciò rende la piattaforma CrowdStrike Falcon una delle piattaforme di dati di sicurezza informatica più avanzate al mondo.