Falcon platformu, kuruluşlara bulut ortamlarını aracı tabanlı ve aracısız bulut güvenliği ile güvence altına alma esnekliği sağlar. CrowdStrike, yeni, rakip odaklı CNAPP işlevlerini sunar.
Uç noktalar, iş yükleri, kimlik ve veriler için lider bir bulut tabanlı koruma sağlayıcısı olan CrowdStrike, bulut ortamları ve iş yükleri için tehdit avcılığını hızlandırmak ve ortalama yanıt süresini azaltmak için yeni, düşman odaklı Bulutta Yerel Uygulama Koruma Platformu (CNAPP) yetenekleri sunuyor. Yeni yetenekler Falcon platformu aracılığıyla sunulacak ve CrowdStrike modülleri Falcon Horizon (Bulut Güvenliği Duruş Yönetimi veya CSPM) ile Falcon Bulut İş Yükü Korumasını (CWP) ortak bir panoda bir araya getirecek.
Bulut Yerel Uygulama Koruma Platformu—CNAPP
Bu, güvenlik ve DevOps ekiplerinin en önemli bulut güvenlik sorunlarına öncelik vermesine, çalışma zamanı tehditleriyle mücadele etmesine ve bulut içinde tehdit avına olanak sağlamasına yardımcı olur. Güncellemeler ayrıca Falcon Fusion'ı (CrowdStrike'ın SOAR çerçevesi) aşağıdakiler için kullanmanın yeni yollarını içerir: otomasyon Amazon Web Services (AWS) için düzeltmeler, Google Cloud Platform (GCP) için yeni özel hatalı yapılandırma göstergeleri (IOM'ler), Microsoft Azure için kimlik tabanlı tehditleri azaltmanın yeni yolları ve daha fazlası.
CrowdStrike'ın düşman odaklı CNAPP yaklaşımı, Falcon platformunda hem aracı tabanlı (Falcon CWP) hem de aracısız (Falcon Horizon) çözümler sunar. Bu, kuruluşlara AWS, Azure ve GCP'nin Sürekli Entegrasyon/Sürekli Teslimat (CI/CD) boru hattı ve bulut altyapılarında bulut uygulamalarını en iyi nasıl güvence altına alacaklarına karar vermeleri için ihtiyaç duydukları esnekliği sağlar. CWP çözümünün ek bir avantajı, sınırlı görünürlük sunan ve hiçbir düzeltme yeteneği olmayan tamamen aracısız çözümlerin aksine çalışma öncesi ve çalışma zamanı koruması sağlama becerisidir.
Saldırgan odaklı CNAPP özellikleri
Falcon Horizon ve Falcon CWP için yeni merkezi konsol
- Bulut etkinlik panosu. En önemli sorunları önceliklendirmek, çalışma zamanı tehditlerini ele almak ve bulut tehdit taramasını etkinleştirmek için Falcon Horizon CSPM içgörülerini Falcon CWP iş yükü korumasıyla tek bir kullanıcı deneyiminde birleştirin. Bu, soruşturmayı ve yanıtı hızlandırır.
Falcon Horizon için yeni özellikler
- AWS, Azure ve GCP için özel hatalı yapılandırma göstergeleri (IOM'ler). Her bulut dağıtımının iş hedefleriyle uyumlu özel ilkelerle geldiğinden emin olun.
- Azure için kimlik erişimi analizi. Kimlik tabanlı tehditleri önleyin ve Azure AD gruplarının, kullanıcılarının ve uygulamalarının en az ayrıcalık ilkesine göre uygulanan izinlere sahip olmasını sağlayın. Bu yetenek, Falcon Horizon'un AWS için mevcut Identity Access Analyzer yeteneğini genişletir.
- GCP için bireysel IOM'ler. İş hedeflerine uygun özel ilkelerle güvenliğin her bulut dağıtımının bir parçası olduğundan emin olun. Bu yetenek, Falcon Horizon'un AWS ve Azure için mevcut özel IOM yeteneklerini genişletir.
Falcon CWP için yeni beceriler
- Falcon konteyner tespiti. Makine öğrenimi (ML), yapay zeka (AI), saldırı göstergeleri (IOA'lar), derin çekirdek görünürlüğü, özel uzlaşma göstergeleri (IOC'ler) ve davranış engelleme ile kapsayıcıları hedefleyen kötü amaçlı yazılımlara ve gelişmiş tehditlere karşı otomatik olarak koruma sağlayın.
- Hileli konteynerlerin tespiti. Kapsayıcılar devreye alınırken ve kullanımdan kaldırılırken envanterinizi güncel tutun. Hileli görüntüleri tarayın ve saldırılar için giriş noktaları olarak kullanılabilecekleri için ayrıcalıklı veya yazılabilir olarak başlatılan kapsayıcıları tanımlayın ve durdurun.
- Sürüklenen konteyner önleme. Konteyner değişmezliğini korumak için çalışma zamanında oluşturulan veya değiştirilen yeni ikili dosyaları keşfedin.
CrowdStrike Hakkında Küresel bir siber güvenlik lideri olan CrowdStrike Inc., iş yüklerini ve uç noktaları korumak için yeniden tasarlanmış platformuyla bulut çağında güvenliği yeniden tanımlıyor. CrowdStrike Falcon® platformunun yalın, tek aracılı mimarisi, kuruluş çapında koruma ve görünürlük için bulut ölçeğinde yapay zekadan yararlanır. Bu, hem ağın içindeki hem de dışındaki uç cihazlara yönelik saldırıları önler. CrowdStrike Falcon, tescilli CrowdStrike Threat Graph®'ı kullanarak dünya çapında günlük ve gerçek zamanlı olarak yaklaşık 1 trilyon uç nokta ile ilgili olayı ilişkilendirir. Bu, CrowdStrike Falcon platformunu dünyanın en gelişmiş siber güvenlik veri platformlarından biri yapar.