A plataforma Falcon oferece às organizações a flexibilidade de proteger seus ambientes de nuvem com segurança de nuvem baseada em agente e sem agente. CrowdStrike apresenta as novas funções CNAPP focadas no oponente.
A CrowdStrike, fornecedora líder de proteção baseada em nuvem para endpoints, cargas de trabalho, identidade e dados, apresenta novos recursos da Cloud Native Application Protection Platform (CNAPP) focados no adversário para acelerar a busca de ameaças para ambientes de nuvem e cargas de trabalho e reduzir o tempo médio de resposta. Os novos recursos serão entregues por meio da plataforma Falcon e reunirão os módulos CrowdStrike Falcon Horizon (Cloud Security Posture Management ou CSPM) e Falcon Cloud Workload Protection (CWP) em um painel comum.
Plataforma de proteção de aplicativos nativos da nuvem — CNAPP
Isso ajuda as equipes de segurança e DevOps a priorizar os principais problemas de segurança na nuvem, combater ameaças de tempo de execução e permitir a busca de ameaças na nuvem. As atualizações também incluem novas formas de usar o Falcon Fusion (framework SOAR da CrowdStrike) para automação correções para Amazon Web Services (AWS), novos indicadores personalizados de configuração incorreta (IOMs) para Google Cloud Platform (GCP), novas maneiras de mitigar ameaças baseadas em identidade para Microsoft Azure e muito mais.
A abordagem CNAPP focada no adversário da CrowdStrike oferece soluções baseadas em agente (Falcon CWP) e sem agente (Falcon Horizon) dentro da plataforma Falcon. Isso dá às organizações a flexibilidade de que precisam para decidir a melhor forma de proteger seus aplicativos de nuvem no pipeline de Integração Contínua/Entrega Contínua (CI/CD) e nas infraestruturas de nuvem da AWS, Azure e GCP. Um benefício adicional da solução CWP é a capacidade de fornecer proteção antes e durante a execução, ao contrário das soluções puramente sem agente que oferecem visibilidade limitada e nenhum recurso de correção.
Os recursos CNAPP focados no invasor
Novo console centralizado para Falcon Horizon e Falcon CWP
- Painel de atividades na nuvem. Unifique os insights do Falcon Horizon CSPM com a proteção de carga de trabalho Falcon CWP em uma única experiência de usuário para priorizar os principais problemas, lidar com ameaças de tempo de execução e habilitar a verificação de ameaças na nuvem. Isso acelera a investigação e a resposta.
Novos recursos para Falcon Horizon
- Indicadores de configuração incorreta personalizados (IOMs) para AWS, Azure e GCP. Certifique-se de que cada implantação de nuvem venha com políticas personalizadas alinhadas com os objetivos de negócios.
- Análise de acesso de identidade para o Azure. Evite ameaças baseadas em identidade e garanta que os grupos, usuários e aplicativos do Azure AD tenham permissões aplicadas com base no princípio do menor privilégio. Esse recurso estende o recurso existente do Identity Access Analyzer do Falcon Horizon para AWS.
- IOMs individuais para GCP. Garanta que a segurança faça parte de cada implantação de nuvem com políticas personalizadas alinhadas aos objetivos de negócios. Esse recurso estende os recursos IOM personalizados existentes do Falcon Horizon para AWS e Azure.
Novas habilidades para Falcon CWP
- Detecção de contêiner Falcon. Proteja-se automaticamente contra malware e ameaças avançadas direcionadas a contêineres com aprendizado de máquina (ML), inteligência artificial (IA), indicadores de ataque (IOAs), visibilidade profunda do kernel, indicadores de comprometimento personalizados (IOCs) e bloqueio de comportamento.
- Detecção de contêineres não autorizados. Mantenha seu inventário atualizado à medida que os contêineres são implantados e desativados. Examine imagens não autorizadas e identifique e interrompa contêineres iniciados como privilegiados ou graváveis, pois podem ser usados como pontos de entrada para ataques.
- Prevenção de contêineres à deriva. Descubra novos binários que são criados ou modificados em tempo de execução para proteger a imutabilidade do contêiner.
Sobre o CrowdStrike A CrowdStrike Inc., líder global em segurança cibernética, está redefinindo a segurança na era da nuvem com sua plataforma reprojetada para proteger cargas de trabalho e endpoints. A arquitetura enxuta e de agente único da plataforma CrowdStrike Falcon® aproveita a inteligência artificial em escala de nuvem para proteção e visibilidade em toda a empresa. Isso evita ataques a dispositivos finais dentro e fora da rede. Usando o CrowdStrike Threat Graph® proprietário, o CrowdStrike Falcon correlaciona aproximadamente 1 trilhão de eventos relacionados a endpoints em todo o mundo diariamente e em tempo real. Isso torna a plataforma CrowdStrike Falcon uma das plataformas de dados de cibersegurança mais avançadas do mundo.