Falcon プラットフォームは、攻撃者中心の EASM (External Attack Surface Management) テクノロジーを含むように拡張されます。 エンドポイント、クラウド ワークロード、ID、およびデータに対するクラウドベースの保護の大手プロバイダーである CrowdStrike のプラットフォームは、拡張を発表しました。
攻撃者に関する詳細情報を提供し、インターネット上で公開されている資産を特定するために使用されます。 CrowdStrike Falcon Surface は、CrowdStrike が最近買収した Reposify のテクノロジーを利用しており、CrowdStrike Falcon プラットフォームのスタンドアロン モジュールとして利用できます。
EASMの再考
従来のセキュリティ ソリューションは、組織が内部の攻撃対象領域のリスクの可能性を可視化できるように設計されているため、外部の攻撃対象領域に対する深刻な盲点が生じています。 Enterprise Strategy Group (ESG) の調査によると、攻撃面を 9% 監視している企業はわずか 100% です。 CrowdStrike Falcon Surface は、組織が CrowdStrike の業界をリードする脅威インテリジェンスに基づいて、攻撃者の観点から外部の攻撃面を理解できるようにすることで、EASM を再定義します。
CrowdStrike Falcon Surface は独自の技術を使用してインターネット全体を 24 時間 7 日スキャンし、ドメイン アドレスのみに基づいて危険にさらされている既知および未知の資産を識別します。 高度な割り当て方法と迅速に適用可能な解決手順による高レベルのデータ精度が、このモジュールの特徴です。
CrowdStrike Falcon Surface は以下を可能にします
- 外部の攻撃面を理解する: 組織の露出した資産とセキュリティ体制を継続的に可視化します。 常に最新のインベントリのおかげで、すべての変更を追跡できます。
- カスタマイズされたインサイトの取得: 組織でフラグが付けられ、優先順位が付けられているエクスポージャとセキュリティの問題について常に最新情報を入手し、最初に何に対処する必要があるかを把握します。 カスタマイズ可能なアラートは、受信トレイまたは選択したシステムに直接送信されます。
- 問題の確認と修復: CrowdStrike Falcon Surface のオプティマイザーを使用してアクション プランを作成します。これにより、修復アクションが自動的に提案され、セキュリティ体制に最大の影響を与えるリスクを迅速に軽減できます。
EASM による CrowdStrike Falcon プラットフォームの拡張
CrowdStrike Falcon Surfaceの発売により、CrowdStrikeはCrowdStrike Falconプラットフォーム全体にEASMテクノロジーも統合します。これは、業界をリードする脅威インテリジェンスとセキュリティおよびIT運用製品ラインから始まります。 この CrowdStrike Falcon Surface 統合により、組織は次のことが可能になります。
- CrowdStrike Falcon Intelligence Recon を使用して、外部の攻撃者の活動を高度に可視化します。CrowdStrike の Digital Risk Protection モジュールを使用してサイバー犯罪の活動を監視し、この脅威インテリジェンスを外部の攻撃面のデータと関連付けて、高リスクの露出した資産をプロアクティブに保護することで、攻撃者の一歩先を行きます。
- CrowdStrike Falcon Discover と CrowdStrike Falcon Spotlight でセキュリティ リスクを軽減: CrowdStrike による IT 衛生と脆弱性管理モジュールへの統合により、組織の攻撃面と露出を外部と内部の両方から 360 度ビューで把握できます。
クラウドストライクについて サイバーセキュリティの世界的リーダーである CrowdStrike Inc. は、ワークロードとエンドポイントを保護するために再設計されたプラットフォームにより、クラウド時代のセキュリティを再定義しています。 CrowdStrike Falcon® プラットフォームの無駄のないシングル エージェント アーキテクチャは、クラウド規模の人工知能を活用して、企業全体の保護と可視性を実現します。 これにより、ネットワーク内外のエンド デバイスへの攻撃が防止されます。 独自の CrowdStrike Threat Graph® を使用して、CrowdStrike Falcon は毎日、リアルタイムで世界中の約 1 兆のエンドポイント関連イベントを関連付けます。 これにより、CrowdStrike Falcon プラットフォームは、世界で最も先進的なサイバーセキュリティ データ プラットフォームの XNUMX つとなっています。