Платформа Falcon надає організаціям гнучкість для захисту своїх хмарних середовищ за допомогою хмарної безпеки на основі та без агентів. CrowdStrike представляє нові функції CNAPP, орієнтовані на противника.
CrowdStrike, провідний постачальник хмарного захисту кінцевих точок, робочих навантажень, ідентифікаційних даних і даних, представляє нові можливості Cloud Native Application Protection Platform (CNAPP), орієнтовані на зловмисників, щоб прискорити пошук загроз для хмарних середовищ і робочих навантажень і зменшити середній час відповіді. Нові можливості будуть надані через платформу Falcon і об’єднають модулі CrowdStrike Falcon Horizon (Cloud Security Posture Management або CSPM) і Falcon Cloud Workload Protection (CWP) на загальній інформаційній панелі.
Cloud Native Application Protection Platform—CNAPP
Це допомагає командам із безпеки та DevOps визначати пріоритетність основних проблем безпеки хмари, боротися із загрозами під час виконання та активувати полювання на загрози в хмарі. Оновлення також містять нові способи використання Falcon Fusion (платформа SOAR від CrowdStrike). Автоматизація виправлення для Amazon Web Services (AWS), нові користувацькі індикатори неправильної конфігурації (IOM) для Google Cloud Platform (GCP), нові способи пом’якшення загроз на основі ідентифікаційної інформації для Microsoft Azure тощо.
Підхід CNAPP CrowdStrike, орієнтований на супротивника, пропонує як агентні (Falcon CWP), так і безагентні (Falcon Horizon) рішення на платформі Falcon. Це дає організаціям необхідну гнучкість для прийняття рішення про те, як найкраще захистити свої хмарні програми в конвеєрі безперервної інтеграції/безперервної доставки (CI/CD) і хмарних інфраструктурах AWS, Azure та GCP. Додатковою перевагою рішення CWP є можливість забезпечити захист перед виконанням і під час виконання, на відміну від чисто безагентних рішень, які пропонують обмежену видимість і не мають можливостей виправлення.
Функції CNAPP, орієнтовані на зловмисників
Нова централізована консоль для Falcon Horizon і Falcon CWP
- Хмарна панель активності. Об’єднайте аналітичну інформацію Falcon Horizon CSPM із захистом робочого навантаження Falcon CWP в єдиний інтерфейс користувача, щоб визначити пріоритетність головних проблем, усунути загрози під час виконання та ввімкнути сканування загроз у хмарі. Це прискорює розслідування та реагування.
Нові функції для Falcon Horizon
- Спеціальні індикатори неправильної конфігурації (IOM) для AWS, Azure та GCP. Переконайтеся, що кожне хмарне розгортання має спеціальну політику, яка відповідає бізнес-цілям.
- Аналітика доступу до ідентифікаційної інформації для Azure. Запобігайте загрозам на основі ідентифікаційної інформації та переконайтеся, що групи, користувачі та програми Azure AD мають дозволи, які застосовуються за принципом найменших привілеїв. Ця можливість розширює наявні можливості Falcon Horizon Identity Access Analyzer для AWS.
- Індивідуальні IOM для GCP. Переконайтеся, що безпека є частиною кожного хмарного розгортання за допомогою спеціальних політик, узгоджених із бізнес-цілями. Ця можливість розширює наявні власні можливості Falcon Horizon для IOM для AWS і Azure.
Нові навички для Falcon CWP
- Виявлення контейнера Falcon. Автоматичний захист від зловмисного програмного забезпечення та розширених загроз, націлених на контейнери за допомогою машинного навчання (ML), штучного інтелекту (AI), індикаторів атак (IOA), глибокої видимості ядра, спеціальних індикаторів компрометації (IOC) і блокування поведінки.
- Виявлення фальшивих контейнерів. Підтримуйте свій інвентар в актуальному стані, коли контейнери розгортаються та виводяться з експлуатації. Скануйте фальшиві зображення та виявляйте та зупиняйте контейнери, запущені як привілейовані або доступні для запису, оскільки їх можна використовувати як точки входу для атак.
- Запобігання дрейфу контейнера. Відкрийте для себе нові двійкові файли, які створюються або змінюються під час виконання, щоб захистити незмінність контейнера.
Про CrowdStrike CrowdStrike Inc., світовий лідер у сфері кібербезпеки, переосмислює безпеку в епоху хмарних технологій за допомогою оновленої платформи для захисту робочих навантажень і кінцевих точок. Економна одноагентна архітектура платформи CrowdStrike Falcon® використовує штучний інтелект у хмарному масштабі для захисту та видимості в масштабах підприємства. Це запобігає атакам на кінцеві пристрої як у мережі, так і поза нею. Використовуючи власний CrowdStrike Threat Graph®, CrowdStrike Falcon щодня та в режимі реального часу корелює приблизно 1 трильйон подій, пов’язаних із кінцевими точками, у всьому світі. Це робить платформу CrowdStrike Falcon однією з найдосконаліших у світі платформ даних кібербезпеки.