CrowdStrike представляє першу в галузі хмарну службу пошуку загроз, щоб зупинити передові хмарні атаки. Falcon OverWatch Cloud Threat Hunting надає організаціям доступ до елітної команди мисливців за загрозами для запобігання інцидентам у хмарних середовищах.
CrowdStrike, провідний постачальник хмарних кінцевих точок, захисту робочого навантаження, ідентичності та даних, сьогодні представив Falcon OverWatch Cloud Threat Hunting. Це перша в галузі автономна служба пошуку прихованих і розширених загроз, які виникають, діють або існують у хмарних середовищах. OverWatch Cloud Threat Hunting, озброєний першими в галузі індикаторами атаки (IOA) і детальними стратегіями боротьби з хмарою, забезпечує унікальне розуміння хмарних середовищ, щоб спостерігати та, зрештою, зупиняти найскладніші хмарні загрози.
Хмарні атаки
Швидке впровадження хмарних архітектур створило нові, ширші поверхні атак, які часто залишають команди безпеки в темряві, не маючи навичок і навичок, необхідних для цілодобового пошуку складних загроз у складних хмарних середовищах. У результаті зловмисники можуть знаходити та використовувати хмарні ресурси швидше, ніж групи безпеки можуть їх виявити.
Використовуючи платформу Cloud Native Application Protection Platform (CNAPP) CrowdStrike на основі агентів і без агентів, мисливці за хмарними загрозами Falcon OverWatch можуть досліджувати підозрілу та аномальну поведінку, а також нові методи атак. Працюючи 365 години на добу, XNUMX днів на рік, Falcon OverWatch Cloud Threat Hunting може запобігати інцидентам і порушенням безпеки, заздалегідь сповіщаючи клієнтів про хмарні атаки, зокрема:
- Атака, що відбувається всередині та між хмарною інфраструктурою Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure та інших постачальників хмарних послуг.
- Вимогливі практичні дії з клавіатури та нульові дні, які використовують і компрометують хмарні робочі навантаження та контейнери у виробництві.
- Хмарні IOA, такі як уразливості рівня керування та безсерверної системи, неправильні конфігурації, аномалії поведінки додатків, порушення контейнерів, підвищення привілеїв, компрометація вузлів тощо.
- Шляхи атак, які спочатку використовують традиційні ІТ-ресурси для отримання початкового доступу, а потім переходять до програм, систем і даних у хмарі.
Проактивний пошук загроз у хмарі
«CrowdStrike стала піонером у цьому процесі, об’єднавши провідну галузеву технологію з проактивним пошуком загроз, щоб забезпечити справді комплексний захист, який усуває розрив між виявленням і реагуванням», — сказав Шон Генрі, головний спеціаліст служби безпеки та президент CrowdStrike Services. «Ми також застосовуємо це лідерство до Falcon OverWatch Cloud Threat Hunting, пропонуючи нову хмарну службу, з якою не може зрівнятися жоден інший постачальник. Це надає організаціям цілодобовий доступ до хмарних технологій без великих накладних витрат або необхідних інвестицій у людей, навчання та інструменти, необхідні для успішної боротьби з зловмисниками. Ми вважаємо, що Falcon OverWatch Cloud Threat Hunting є потужним інструментом для організацій, які шукають спеціальну службу для захисту своїх хмарних середовищ».
Більше на CrowdStrike.com
Про CrowdStrike CrowdStrike Inc., світовий лідер у сфері кібербезпеки, переосмислює безпеку в епоху хмарних технологій за допомогою оновленої платформи для захисту робочих навантажень і кінцевих точок. Економна одноагентна архітектура платформи CrowdStrike Falcon® використовує штучний інтелект у хмарному масштабі для захисту та видимості в масштабах підприємства. Це запобігає атакам на кінцеві пристрої як у мережі, так і поза нею. Використовуючи власний CrowdStrike Threat Graph®, CrowdStrike Falcon щодня та в режимі реального часу корелює приблизно 1 трильйон подій, пов’язаних із кінцевими точками, у всьому світі. Це робить платформу CrowdStrike Falcon однією з найдосконаліших у світі платформ даних кібербезпеки.