CrowdStrike, gelişmiş bulut tabanlı saldırıları durdurmak için sektörün ilk bulut tehdit avı hizmetini sunar. Falcon OverWatch Bulut Tehdit Avcılığı, kuruluşlara bulut ortamlarındaki olayları önlemek için seçkin bir tehdit avcıları ekibine erişim sağlar.
Bulut tabanlı uç nokta, iş yükü, kimlik ve veri korumanın önde gelen sağlayıcısı CrowdStrike, bugün Falcon OverWatch Bulut Tehdit Avcılığını tanıttı. Bulut ortamlarından kaynaklanan, çalışan veya var olan gizli ve gelişmiş tehditler için sektörün ilk bağımsız tehdit avı hizmetidir. Sektörün ilk buluta bakan kontrol düzlemi Saldırı Göstergeleri (IOA'lar) ve ayrıntılı düşman stratejileri ile donanmış olan OverWatch Bulut Tehdit Avcılığı, en karmaşık bulut tehditlerini gözlemlemek ve nihayetinde durdurmak için bulut ortamlarına ilişkin benzersiz bir içgörü sağlar.
Bulut tabanlı saldırılar
Bulutta yerel mimarilerin hızla benimsenmesi, güvenlik ekiplerini genellikle karanlıkta bırakan, bu karmaşık bulut ortamlarında XNUMX/XNUMX gelişmiş tehditleri aramak için gerekli görünürlük ve becerilerden yoksun bırakan yeni, daha geniş saldırı yüzeyleri yarattı. Sonuç olarak, saldırganlar bulut kaynaklarını güvenlik ekiplerinin keşfedebileceğinden daha hızlı bulabilir ve kullanabilir.
CrowdStrike'ın aracı tabanlı ve aracısız Bulut Yerel Uygulama Koruma Platformundan (CNAPP) yararlanan Falcon OverWatch bulut tehdit avcıları, şüpheli ve anormal davranışların yanı sıra yeni saldırı tekniklerini araştırabilir. Yılın 365 günü, günde XNUMX saat çalışan Falcon OverWatch Bulut Tehdit Avcılığı, müşterileri proaktif olarak bulut tabanlı saldırılara karşı uyararak olayları ve güvenlik ihlallerini önleyebilir, örneğin:
- Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure ve diğer bulut hizmeti sağlayıcılarının bulut altyapısı içinde ve genelinde gerçekleşen saldırı etkinliği.
- Üretimde bulut iş yüklerini ve kapsayıcıları kullanan ve tehlikeye atan uygulamalı klavye etkinlikleri ve sıfır gün.
- Kontrol düzlemi ve sunucusuz güvenlik açıkları, yanlış yapılandırmalar, uygulama davranışı anormallikleri, kapsayıcı ihlalleri, ayrıcalık yükseltme, düğüm uzlaşması ve daha fazlası gibi bulut tabanlı IOA'lar.
- İlk erişimi elde etmek için önce geleneksel BT kaynaklarından yararlanan ve ardından buluttaki uygulamalara, sistemlere ve verilere taşınan saldırı yolları.
Proaktif Bulut Tehdit Avcılığı
CrowdStrike Services'in baş güvenlik sorumlusu ve başkanı Shawn Henry, "CrowdStrike, algılama ve müdahale arasındaki boşluğu dolduran gerçekten kapsamlı koruma sağlamak için endüstri lideri teknolojiyi proaktif tehdit avcılığıyla birleştirerek sürece öncülük etti" dedi. “Başka hiçbir sağlayıcının boy ölçüşemeyeceği buluta özgü yeni bir hizmet sunan Falcon OverWatch Bulut Tehdit Avcılığı ile bu liderliği güçlendiriyoruz. Bu, kuruluşlara, saldırganlarla başarılı bir şekilde mücadele etmek için gereken insanlara, eğitime ve araçlara yüksek ek yük veya gerekli yatırım olmaksızın bulut uzmanlığına XNUMX/XNUMX erişim sağlar. Falcon OverWatch Bulut Tehdit Avcılığının, bulut ortamlarını korumak için özel bir hizmet arayan kuruluşlar için güçlü bir kolaylaştırıcı olduğuna inanıyoruz."
CrowdStrike.com'da daha fazlası
CrowdStrike Hakkında Küresel bir siber güvenlik lideri olan CrowdStrike Inc., iş yüklerini ve uç noktaları korumak için yeniden tasarlanmış platformuyla bulut çağında güvenliği yeniden tanımlıyor. CrowdStrike Falcon® platformunun yalın, tek aracılı mimarisi, kuruluş çapında koruma ve görünürlük için bulut ölçeğinde yapay zekadan yararlanır. Bu, hem ağın içindeki hem de dışındaki uç cihazlara yönelik saldırıları önler. CrowdStrike Falcon, tescilli CrowdStrike Threat Graph®'ı kullanarak dünya çapında günlük ve gerçek zamanlı olarak yaklaşık 1 trilyon uç nokta ile ilgili olayı ilişkilendirir. Bu, CrowdStrike Falcon platformunu dünyanın en gelişmiş siber güvenlik veri platformlarından biri yapar.