CrowdStrike розширює можливості CNAPP, щоб захищати контейнери та допомагати розробникам швидко виявляти та усувати вразливості хмари. Розширення захисту на основі агентів і без них додає підтримку Amazon ECS і дозволяє командам DevSecOps ще безпечніше розробляти середовища AWS.
CrowdStrike, провідний постачальник хмарного захисту кінцевих точок, робочих навантажень, ідентичності та даних, оголосив про нові потужні можливості Cloud Native Application Protection Platform (CNAPP). Завдяки новим можливостям CrowdStrike Cloud Security тепер включає підтримку Amazon Elastic Container Services (ECS) в AWS Fargate, додає вісім нових реєстрів контейнерів для сканування реєстрів зображень і дає змогу використовувати аналіз складу програмного забезпечення (SCA) з відкритим кодом.
AWS—Amazon Elastic Container Services (ECS)
Контейнери змінили спосіб розробки, тестування та використання додатків, оскільки їх можна миттєво розгортати в масштабі в будь-якому середовищі. З розповсюдженням контейнерів важливо, щоб організації мали доступ до інструментів, які забезпечують кращу видимість їхніх контейнерних програм, щоб вони могли працювати безпечніше. Завдяки підтримці Amazon ECS і існуючій підтримці Amazon Elastic Kubernetes Service (Amazon EKS) організації мають доступ до більшої кількості інструментів безпеки для керування своїм середовищем AWS Fargate.
CrowdStrike пропонує безагентні та агентські можливості CNAPP через уніфіковану інтегровану платформу. Тепер додано такі функції:
- Підтримка AWS Fargate з Amazon ECS: додатковий контроль безпеки для контейнерних середовищ шляхом ідентифікації фальшивих контейнерів і виявлення дрейфу. Ця функція розширює функціональність, уже доступну для AWS Fargate, за допомогою Amazon EKS.
- Аналіз складу програмного забезпечення: Покращуйте безпеку додатків і сумісність із ними шляхом виявлення та усунення вразливостей у компонентах з відкритим кодом у кодовій базі додатків. Підтримка Open Language включає Go, JavaScript, Java, Python і Ruby.
Сканування реєстрів зображень для Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, - Red Hat Quay, Sonatype Nexus Repository та VMware Harbor Registry: Дозволяє ідентифікувати приховані загрози та проблеми конфігурації в контейнерах, щоб зменшити поверхню атаки та захистити конвеєри безперервної інтеграції (CI)/безперервної доставки (CD). Ця функція розширює існуючі можливості Amazon Elastic Container Registry (ECR), Docker Registry та інших хмарних реєстрів.
«З розповсюдженням відкритого вихідного коду та контейнерів, організації шукають CNAPP, який дає їм повну видимість у їх розробці. Це сприятиме розвитку культури DevSecOps, у якій розробники інтегрують безпеку у свій повсякденний робочий процес», — сказав Дуг Кехілл, віце-президент із аналітичних послуг і старший аналітик Enterprise Strategy Group (ESG). «Додавання SCA та додавання нових реєстрів контейнерів у інструменті сканування реєстру зображень є переконливими доповненнями до пропозиції CNAPP від Crowdstrike».
CNAPP з або без агентів
Орієнтований на зловмисників підхід CrowdStrike до CNAPP пропонує як агентні (Falcon CWP), так і безагентні (Falcon Horizon - CSPM) рішення, які надаються через платформу Falcon. Це дає організаціям можливість вирішувати, як найкраще захистити свої хмарні додатки в конвеєрі безперервної інтеграції/безперервної доставки (CI/CD) і хмарній інфраструктурі в AWS та інших хмарних провайдерах. Додатковою перевагою рішення CWP на основі агента є те, що воно забезпечує захист перед виконанням і під час виконання, на відміну від рішень лише без агентів, які забезпечують лише часткову видимість і не можуть забезпечити виправлення.
Більше на CrowdStrike.de
Про CrowdStrike CrowdStrike Inc., світовий лідер у сфері кібербезпеки, переосмислює безпеку в епоху хмарних технологій за допомогою оновленої платформи для захисту робочих навантажень і кінцевих точок. Економна одноагентна архітектура платформи CrowdStrike Falcon® використовує штучний інтелект у хмарному масштабі для захисту та видимості в масштабах підприємства. Це запобігає атакам на кінцеві пристрої як у мережі, так і поза нею. Використовуючи власний CrowdStrike Threat Graph®, CrowdStrike Falcon щодня та в режимі реального часу корелює приблизно 1 трильйон подій, пов’язаних із кінцевими точками, у всьому світі. Це робить платформу CrowdStrike Falcon однією з найдосконаліших у світі платформ даних кібербезпеки.