Falcon プラットフォームは、組織に、エージェントベースおよびエージェントレスのクラウド セキュリティでクラウド環境を保護する柔軟性を提供します。 CrowdStrike は、対戦相手に焦点を当てた新しい CNAPP 関数を導入します。
エンドポイント、ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike は、攻撃者に焦点を合わせた新しいクラウド ネイティブ アプリケーション保護プラットフォーム (CNAPP) 機能を導入して、クラウド環境とワークロードの脅威ハンティングを加速し、平均応答時間を短縮します。 新しい機能は Falcon プラットフォームを介して提供され、CrowdStrike モジュールの Falcon Horizon (Cloud Security Posture Management または CSPM) と Falcon Cloud Workload Protection (CWP) を共通のダッシュボードに統合します。
クラウド ネイティブ アプリケーション保護プラットフォーム—CNAPP
これにより、セキュリティ チームと DevOps チームは、クラウド セキュリティの最重要課題に優先順位を付け、ランタイムの脅威に対処し、クラウド内での脅威ハンティングを有効にすることができます。 更新には、Falcon Fusion (CrowdStrike の SOAR フレームワーク) を使用する新しい方法も含まれています。 オートメーション Amazon Web Services (AWS) の修正、Google Cloud Platform (GCP) の新しいカスタム誤構成インジケーター (IOM)、Microsoft Azure の ID ベースの脅威を軽減する新しい方法など。
CrowdStrike の攻撃者中心の CNAPP アプローチは、Falcon プラットフォーム内でエージェント ベース (Falcon CWP) とエージェントレス (Falcon Horizon) の両方のソリューションを提供します。 これにより、組織は AWS、Azure、GCP の継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインとクラウド インフラストラクチャ全体でクラウド アプリケーションを保護する最善の方法を決定するために必要な柔軟性を得ることができます。 CWP ソリューションのもう XNUMX つの利点は、限定的な可視性と修復機能を提供しない純粋なエージェントレス ソリューションとは異なり、実行前および実行時の保護を提供できることです。
攻撃者に焦点を当てた CNAPP の機能
Falcon Horizon および Falcon CWP の新しい集中型コンソール
- クラウド アクティビティ ダッシュボード。 Falcon Horizon CSPM のインサイトと Falcon CWP のワークロード保護を単一のユーザー エクスペリエンスに統合して、重要な問題に優先順位を付け、ランタイムの脅威に対処し、クラウドの脅威スキャンを有効にします。 これにより、調査と対応が迅速化されます。
Falcon Horizon の新機能
- AWS、Azure、および GCP のカスタム設定ミス インジケーター (IOM)。 各クラウド展開には、ビジネス目標に沿ったカスタム ポリシーが付属していることを確認してください。
- Azure の ID アクセス分析。 ID ベースの脅威を防止し、Azure AD のグループ、ユーザー、およびアプリが、最小特権の原則に基づいて適用されるアクセス許可を持つようにします。 この機能は、AWS 向けの Falcon Horizon の既存の Identity Access Analyzer 機能を拡張します。
- GCP の個々の IOM。 ビジネス目標に沿ったカスタム ポリシーを使用して、すべてのクラウド展開にセキュリティが組み込まれていることを確認します。 この機能は、Falcon Horizon の既存のカスタム IOM 機能を AWS および Azure 向けに拡張します。
Falcon CWP の新しいスキル
- ファルコンコンテナの検出。 機械学習 (ML)、人工知能 (AI)、攻撃の痕跡 (IOA)、カーネルの詳細な可視性、カスタム侵害痕跡 (IOC)、動作ブロックを使用して、マルウェアやコンテナーを標的とする高度な脅威から自動的に保護します。
- 不正なコンテナの検出。 コンテナが展開され、廃止されると、インベントリを最新の状態に保ちます。 不正なイメージをスキャンし、特権または書き込み可能として起動されたコンテナを特定して停止します。これらのコンテナは攻撃のエントリ ポイントとして使用される可能性があるためです。
- コンテナのドリフト防止。 コンテナーの不変性を保護するために、実行時に作成または変更される新しいバイナリを検出します。
クラウドストライクについて サイバーセキュリティの世界的リーダーである CrowdStrike Inc. は、ワークロードとエンドポイントを保護するために再設計されたプラットフォームにより、クラウド時代のセキュリティを再定義しています。 CrowdStrike Falcon® プラットフォームの無駄のないシングル エージェント アーキテクチャは、クラウド規模の人工知能を活用して、企業全体の保護と可視性を実現します。 これにより、ネットワーク内外のエンド デバイスへの攻撃が防止されます。 独自の CrowdStrike Threat Graph® を使用して、CrowdStrike Falcon は毎日、リアルタイムで世界中の約 1 兆のエンドポイント関連イベントを関連付けます。 これにより、CrowdStrike Falcon プラットフォームは、世界で最も先進的なサイバーセキュリティ データ プラットフォームの XNUMX つとなっています。