CrowdStrike, kapsayıcıların güvenliğini sağlamak ve geliştiricilerin bulut güvenlik açıklarını hızlı bir şekilde belirleyip düzeltmesine yardımcı olmak için CNAPP yeteneklerini genişletir. Aracı tabanlı ve aracısız korumanın genişletilmesi, Amazon ECS için destek ekler ve DevSecOps ekiplerinin AWS ortamlarında daha da güvenli bir şekilde geliştirmesine olanak tanır.
Uç noktalar, iş yükleri, kimlik ve veriler için önde gelen bulut tabanlı koruma sağlayıcısı CrowdStrike, Bulut Yerel Uygulama Koruma Platformunun (CNAPP) güçlü yeni özelliklerini duyurdu. CrowdStrike Cloud Security, yeni yeteneklerle artık AWS Fargate içinde Amazon Elastic Container Services (ECS) desteği içeriyor, görüntü kayıt defteri taramasına sekiz yeni container kaydı ekliyor ve açık kaynaklı Yazılım Kompozisyon Analizi'ni (SCA) etkinleştiriyor.
AWS—Amazon Elastic Container Services (ECS)
Konteynerler, herhangi bir ortamda anında ve geniş ölçekte devreye alınabildikleri için uygulamaların geliştirilme, test edilme ve tüketilme şeklini dönüştürdü. Kapsayıcıların yaygınlaşmasıyla birlikte, kuruluşların daha güvenli çalışabilmeleri için kapsayıcı uygulamalarına daha fazla görünürlük sağlayan araçlara erişmeleri önemlidir. Amazon ECS desteği ve mevcut Amazon Elastic Kubernetes Service (Amazon EKS) desteği ile kuruluşlar, AWS Fargate ortamlarını yönetmek için daha fazla güvenlik aracına erişebilir.
CrowdStrike, birleşik, entegre bir platform aracılığıyla aracısız ve aracı tabanlı CNAPP yetenekleri sunar. Aşağıdaki işlevler şimdi eklenmiştir:
- AWS Fargate Desteği Amazon ECS ile: Hileli kapsayıcıların tanımlanması ve sürüklenme tespiti yoluyla kapsayıcı ortamları için ek güvenlik denetimleri. Bu özellik, Amazon EKS ile AWS Fargate için zaten mevcut olan işlevselliği genişletir.
- Yazılım Kompozisyon Analizi: Uygulama kodu tabanındaki açık kaynak bileşenlerindeki güvenlik açıklarını tespit edip düzelterek uygulama güvenliğini ve uyumluluğunu iyileştirin. Açık Dil desteği, Go, JavaScript, Java, Python ve Ruby'yi içerir.
Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, için görüntü kayıt defterlerinin taranması - Red Hat Quay, Sonatype Nexus Deposu ve VMware Harbour Kaydı: Saldırı yüzeyini azaltmak ve sürekli tümleştirme (CI)/sürekli teslim (CD) işlem hatlarını güvenli hale getirmek için kapsayıcılardaki gizli tehditlerin ve yapılandırma sorunlarının tanımlanmasını sağlar. Bu özellik, Amazon Elastic Container Registry (ECR), Docker Registry ve diğer bulut kayıt defterleri için mevcut yetenekleri genişletir.
"Açık kaynak ve kapsayıcıların yaygınlaşmasıyla birlikte kuruluşlar, geliştirme boru hatlarında onlara tam görünürlük sağlayan bir CNAPP arıyor. Bu, geliştiricilerin güvenliği günlük iş akışlarına entegre ettiği bir DevSecOps kültürünü teşvik edecek" dedi. "Görüntü kayıt tarama aracına SCA'nın eklenmesi ve yeni konteyner kayıtlarının eklenmesi, Crowdstrike'ın CNAPP teklifine ilgi çekici eklemelerdir."
Aracılı veya aracısız CNAPP
CrowdStrike'ın CNAPP'ye yönelik saldırgan odaklı yaklaşımı, Falcon platformu aracılığıyla hem aracı tabanlı (Falcon CWP) hem de aracısız (Falcon Horizon - CSPM) çözümler sunar. Bu, kuruluşlara AWS ve diğer bulut sağlayıcılardaki sürekli entegrasyon/sürekli teslim (CI/CD) işlem hattı ve bulut altyapısı genelinde bulut uygulamalarını en iyi nasıl güvence altına alacaklarına karar verme esnekliği sağlar. Aracı tabanlı bir CWP çözümünün ek faydası, yalnızca kısmi görünürlük sağlayan ve düzeltme sağlayamayan yalnızca aracısız çözümlerin aksine, çalıştırma öncesi ve çalışma zamanı koruması sağlamasıdır.
CrowdStrike.de'de daha fazlası
CrowdStrike Hakkında Küresel bir siber güvenlik lideri olan CrowdStrike Inc., iş yüklerini ve uç noktaları korumak için yeniden tasarlanmış platformuyla bulut çağında güvenliği yeniden tanımlıyor. CrowdStrike Falcon® platformunun yalın, tek aracılı mimarisi, kuruluş çapında koruma ve görünürlük için bulut ölçeğinde yapay zekadan yararlanır. Bu, hem ağın içindeki hem de dışındaki uç cihazlara yönelik saldırıları önler. CrowdStrike Falcon, tescilli CrowdStrike Threat Graph®'ı kullanarak dünya çapında günlük ve gerçek zamanlı olarak yaklaşık 1 trilyon uç nokta ile ilgili olayı ilişkilendirir. Bu, CrowdStrike Falcon platformunu dünyanın en gelişmiş siber güvenlik veri platformlarından biri yapar.