CrowdStrike (Nasdaq: CRWD) annuncia oggi nuove funzionalità di sicurezza del cloud che assicurano la completa visibilità dei potenziali percorsi di attacco, dagli endpoint al cloud, e la protezione immediata dei workload in cloud vulnerabili durante la creazione e il runtime. In questo contesto, CrowdStrike ha annunciato la funzionalità “1-Click XDR” che identifica e protegge automaticamente i workload in cloud privi di protezione, distribuendo immediatamente l’agent CrowdStrike Falcon. Queste innovazioni agent-based e agentless consentono ai clienti di consolidare più prodotti per la sicurezza del cloud in un’unica piattaforma unificata, nonché di avere una protezione completa lungo tutto il ciclo di vita della sicurezza del cloud.
“In qualità di cloud provider specializzati nel supporto di applicazioni GPU ad alta intensità, come l’AI generativa, abbiamo bisogno di un partner che ci aiuti a garantire che la nostra infrastruttura sia protetta e che abbiamo visibilità di ciò che stiamo eseguendo” – ha commentato Matt Bellingeri, CISO CoreWeave e cliente CrowdStrike Falcon Security. “Possedere sia funzionalità agent-based che agentless nella stessa piattaforma è estremamente importante per noi. CrowdStrike ci offre un elevato livello di fiducia nella nostra sicurezza senza alcun impatto sulle prestazioni, inoltre ci permette di vedere ogni asset che possediamo, compresi gli endpoint, i nodi cloud, le applicazioni installate, i servizi in esecuzione e altro ancora”.
Secondo il Global Threat Report 2023 di CrowdStrike, i casi di exploitment del cloud sono cresciuti del 95%, oltre un terzo (36%) degli ambienti cloud presentava impostazioni predefinite non protette dei provider di servizi cloud. Inoltre, i casi di autori delle minacce che prendono di mira specificatamente gli ambienti cloud sono quasi triplicati. Per aiutare le aziende a fermare le minacce dagli endpoint al cloud, CrowdStrike ha esteso la sua piattaforma leader di settore con Falcon Cloud Security.
CrowdStrike Falcon Cloud Security fornisce funzionalità Cloud Native Application Protection Platform (CNAPP) leader di mercato, che integrano Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM) e sicurezza dei container in un’unica ed estesa piattaforma, con servizi gestiti leader di settore.
“Le aziende necessitano chiaramente di completa visibilità e protezione dei workload in cloud, indipendentemente dal luogo in cui si trovano” – ha aggiunto Raj Rajamani, chief product officer, DICE di CrowdStrike. “Prevenire una violazione richiede una stretta integrazione nativa di funzionalità agent-based e agentless nel CWP, CSPM e CIEM per fermare le minacce causate sia da avversari che da errori umani. Le ultime innovazioni di CrowdStrike consentono ai team DevSecOps di comprendere proattivamente gli avversari, identificare i workload in cloud non protetti, distribuire la protezione con un solo click, utilizzare gli snapshot per mantenere la visibilità e la protezione quando un asset non può supportare un agente”.
Le nuove funzionalità di CrowdStrike Falcon Cloud Security includono:
- 1-Click XDR: le aziende possono controllare il proprio ambiente cloud con una visibilità nativa agentless per identificare i workload non protetti e distribuire automaticamente l’agent CrowdStrike Falcon per una protezione runtime end-to-end.
- Agentless Snapshot Scanning: quando non è possibile installare un agente, le aziende possono ottenere una visibilità completa sul rischio del workload in cloud rilevando le vulnerabilità e le applicazioni installate, a partire dal supporto per AWS.
- Visualizzazione completa del percorso di attacco al cloud: le aziende possono avere una visione unificata del percorso di attacco, dall’host al cloud, per rilevare, prevenire e neutralizzare le minacce del cloud, senza la complessità di molteplici console e agenti.
- Ulteriori aggiornamenti includono: una Compliance Dashboad aggiornata (che ora supporta CIS, NIST, PCI, SOC2 e framework personalizzati), nuova Infrastructure as Code (IaC) Security e un integrated Kubernetes Admission Controller.
