O CrowdStrike estende os recursos do CNAPP para proteger contêineres e ajudar os desenvolvedores a identificar e corrigir rapidamente as vulnerabilidades da nuvem. A extensão da proteção baseada em agente e sem agente adiciona suporte ao Amazon ECS e permite que as equipes de DevSecOps se desenvolvam em ambientes da AWS com ainda mais segurança.
A CrowdStrike, fornecedora líder de proteção baseada em nuvem para endpoints, cargas de trabalho, identidade e dados, anunciou novos recursos poderosos da Cloud Native Application Protection Platform (CNAPP). Com os novos recursos, o CrowdStrike Cloud Security agora inclui suporte para Amazon Elastic Container Services (ECS) dentro do AWS Fargate, adiciona oito novos registros de contêiner à varredura de registro de imagem e permite Software Composition Analysis (SCA) de código aberto.
AWS—Amazon Elastic Container Services (ECS)
Os contêineres transformaram a maneira como os aplicativos são desenvolvidos, testados e consumidos porque podem ser implantados instantaneamente e em escala em qualquer ambiente. Com a proliferação de contêineres, é importante que as organizações tenham acesso a ferramentas que forneçam maior visibilidade de seus aplicativos em contêineres para que possam operar com mais segurança. Com suporte para Amazon ECS e suporte existente para Amazon Elastic Kubernetes Service (Amazon EKS), as organizações têm acesso a mais ferramentas de segurança para gerenciar seu ambiente AWS Fargate.
A CrowdStrike oferece recursos de CNAPP sem agente e baseados em agente por meio de uma plataforma unificada e integrada. As seguintes funções foram adicionadas:
- Suporte para AWS Fargate com Amazon ECS: controles de segurança adicionais para ambientes de contêiner por meio da identificação de contêineres não autorizados e detecção de deslocamento. Esse recurso estende a funcionalidade já disponível para AWS Fargate com Amazon EKS.
- Análise de composição de software: Melhore a segurança e a conformidade do aplicativo detectando e corrigindo vulnerabilidades em componentes de código aberto na base de código do aplicativo. O suporte a linguagens abertas inclui Go, JavaScript, Java, Python e Ruby.
Varredura de registros de imagem para Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, - Red Hat Quay, Sonatype Nexus Repository e VMware Harbour Registry: Permite a identificação de ameaças ocultas e problemas de configuração em contêineres para reduzir a superfície de ataque e proteger pipelines de integração contínua (CI)/entrega contínua (CD). Esse recurso estende os recursos existentes para Amazon Elastic Container Registry (ECR), Docker Registry e outros registros de nuvem.
“Com a proliferação de código aberto e contêineres, as organizações estão procurando um CNAPP que lhes dê total visibilidade em seu pipeline de desenvolvimento. Isso promoverá uma cultura DevSecOps em que os desenvolvedores integram a segurança em seu fluxo de trabalho diário”, disse Doug Cahill, vice-presidente de serviços de analistas e analista sênior do Enterprise Strategy Group (ESG). "A adição de SCA e a adição de novos registros de contêiner dentro da ferramenta de varredura de registro de imagem são adições atraentes à oferta CNAPP da Crowdstrike."
CNAPP com ou sem agentes
A abordagem focada no invasor da CrowdStrike para CNAPP oferece soluções baseadas em agente (Falcon CWP) e sem agente (Falcon Horizon - CSPM) fornecidas por meio da plataforma Falcon. Isso dá às organizações a flexibilidade de decidir a melhor forma de proteger seus aplicativos de nuvem no pipeline de integração/entrega contínua (CI/CD) e na infraestrutura de nuvem na AWS e em outros provedores de nuvem. O benefício adicional de uma solução CWP baseada em agente é que ela fornece proteção pré-tempo de execução e em tempo de execução, em oposição a soluções somente sem agente que fornecem apenas visibilidade parcial e não podem fornecer correção.
Mais em CrowdStrike.de
Sobre o CrowdStrike A CrowdStrike Inc., líder global em segurança cibernética, está redefinindo a segurança na era da nuvem com sua plataforma reprojetada para proteger cargas de trabalho e endpoints. A arquitetura enxuta e de agente único da plataforma CrowdStrike Falcon® aproveita a inteligência artificial em escala de nuvem para proteção e visibilidade em toda a empresa. Isso evita ataques a dispositivos finais dentro e fora da rede. Usando o CrowdStrike Threat Graph® proprietário, o CrowdStrike Falcon correlaciona aproximadamente 1 trilhão de eventos relacionados a endpoints em todo o mundo diariamente e em tempo real. Isso torna a plataforma CrowdStrike Falcon uma das plataformas de dados de cibersegurança mais avançadas do mundo.