CrowdStrike (Nasdaq: CRWD), leader nella protezione degli endpoint, dei workload in cloud, dell’identità e dei dati, presenta oggi nuove funzionalità Cloud Native Application Protection Platform (CNAPP) focalizzate sull’avversario, pensate per accelerare la caccia alle minacce negli ambienti e nei workload in cloud e ridurre il tempo medio di risposta. Fornite dalla piattaforma Falcon, le nuove funzionalità combinano la nota Falcon Horizon (Cloud Security Posture Management or CSPM) e i moduli Falcon Cloud Workload Protection (CWP) di CrowdStrike tramite una dashboard comune per le attività del cloud, con l’obiettivo di aiutare i team di sicurezza e DevOps a dare priorità ai principali problemi in materia di sicurezza del cloud, affrontare le minacce runtime e attivare la caccia alle minacce nel cloud. Inoltre, gli aggiornamenti includono nuove modalità di utilizzo di Falcon Fusion (il framework SOAR di CrowdStrike) per automatizzare il processo di remediation per Amazon Web Services (AWS), nuovi Indicatori di Misconfigurazione (IOMs) personalizzati per AWS, Google Cloud Platform (GCP) e Microsoft Azure, nuovi modi per prevenire le minacce basate sull’identità e molto altro.
L’approccio al CNAPP di CrowdStrike focalizzato sull’avversario fornisce sia soluzioni agent-based (Falcon CWP) sia agentless (Falcon Horizon) dalla piattaforma Falcon. Questo dà alle organizzazioni la flessibilità necessaria per determinare il modo migliore per rendere più sicure le applicazioni cloud aziendali attraverso i passaggi continuous integration/continuous delivery (CI/CD) e l’infrastruttura cloud su AWS, Azure e GCP. Il valore aggiunto di una soluzione CWP agent-based è quello di consentire la protezione pre-runtime e runtime, rispetto alle soluzioni agentless che, invece, offrono solo visibilità parziale e alcuna funzionalità di neutralizzazione.
“Ciò che distingue CrowdStrike dagli altri vendor sul mercato è la capacità di offrire soluzioni agent-based e agentless che forniscono alle aziende funzionalità di visibilità completa, rilevamento e neutralizzazione per aumentare il livello di sicurezza della loro infrastruttura cloud”, ha affermato Amol Kulkarni, chief product & engineering officer di CrowdStrike. “Inoltre, offriamo alle aziende protezione dalle violazioni per i workload in cloud, container e Kubernetes sia per gli ambienti multi-cloud sia ibridi. Il nostro approccio al CNAPP focalizzato sull’avversario, alimentato dalla nostra threat intelligence leader di settore, assicura alle organizzazioni la soluzione ideale per fermare le violazioni del cloud”.
Le funzionalità CNAPP di CrowdStrike focalizzate sull’avversario sono disponibili per tutti i clienti. Esse includono:
Nuova console centralizzata per Falcon Horizon e Falcon CWP
- Dashboard per l’attività cloud. Unifica gli insight CSPM provenienti da Falcon Horizon con la protezione dei workload da Falcon CWP in una singola esperienza utente che dà priorità alle problematiche principali, affronta le minacce runtime e attiva la caccia alle minacce nel cloud, per maggiore velocità di investigazione e di risposta.
Nuove funzionalità per Falcon Horizon
- Indicatori di Misconfigurazione (IOMs) personalizzati per AWS, Azure e GCP. Assicurano che la sicurezza sia parte di ogni implementazione del cloud con criteri personalizzati che si allineano agli obiettivi aziendali.
- Analizzatore dell’accesso all’identità per Azure. Previene le minacce basate sull’identità e assicura che gruppi, utenti e applicazioni di Azure AD dispongano delle autorizzazioni in base al privilegio minimo. Questa funzionalità estende quella esistente dell’analizzatore dell’accesso all’identità di Falcon Horizon per AWS.
- Neutralizzazione automatizzata dei workflow per AWS. Risponde alle minacce con capacità di neutralizzazione guidate e automatizzate alimentate da Falcon Fusion. I workflow forniscono il contesto e le indicazioni prescrittive necessarie a risolvere i problemi e ridurre il tempo di risoluzione degli incidenti
Nuove funzionalità per Falcon CWP
- Rilevamento dei container Falcon. Difende dai malware e dalle minacce sofisticate che prendono di mira i container automaticamente con machine learning (ML), intelligenza artificiale (AI), indicatori di attacco (IOAs), visibilità profonda del kernel e indicatori di compromissione personalizzati (IOCs), blocco comportamentale.
- Rilevamento dei container rogue. Mantiene un inventario aggiornato man mano che i container vengono distribuiti o dismessi. Inoltre, scansiona le immagini rogue, identifica e ferma i container eseguiti come privilegiati o scrivibili che possono essere usati come punti di ingresso per gli attacchi.
- Prevenzione dei drift container. Scopre nuovi binari creati o modificati in fase di runtime per proteggere l’immutabilità del container.
“Uno dei grandi vantaggi di CrowdStrike riguarda la sua capacità di innovare e migliorare costantemente la sua offerta di sicurezza del cloud, come Falcon Horizon, che usiamo per monitorare il nostro ambiente in cloud e rilevare misconfigurazioni, vulnerabilità e minacce alla sicurezza”, ha affermato Dave Worthington, general manager of digital security & risk di Jemena. “CNAPP di CrowdStrike fornisce una visione profonda e accurata del panorama delle minacce cloud, che riteniamo distingua l’azienda dalla concorrenza”.
“Siamo davvero entusiasti delle performance di CrowdStrike, con una richiesta di CPU ed un impatto sulle prestazioni del sistema minimi. Con Falcon Horizon siamo in grado di eliminare i punti ciechi della sicurezza, monitorando in modo continuo il nostro ambiente in cloud per le misconfigurazioni”, ha commentato Jason Waits, director of cyber security di Inductive Automation. “Riteniamo che CrowdStrike, estendendo la piattaforma Falcon per supportare CNAPP, possa fornire completa sicurezza del cloud con funzionalità di caccia alle minacce senza eguali”.
“La capacità di CrowdStrike di fornire una prospettiva delll’avversario sulle catene di attacco cloud supporta l’imperativo strategico per le aziende di aggiornare il loro modello di minacce per includere la loro impronta cloud”, ha aggiunto Doug Cahill, Vice Presidente, analyst services e senior analyst di Enterprise Strategy Group (ESG). “Inoltre, l’aumento delle minacce al cloud richiede un approccio completo alla sicurezza del cloud e CrowdStrike è ben posizionata per affrontare questa necessità con la piattaforma Falcon, che integra soluzioni agent-based e agentless per fornire sicurezza end-to-end dal codice al runtime”.
