CrowdStrike (NASDAQ: CRWD) ha annunciato ulteriori innovazioni in ambito Cloud Detection and Response (CDR) per unificare la threat hunting gestita leader di settore, con una profonda visibilità su cloud, identità e endpoint per accelerare rilevamento e risposta in ogni fase di un attacco cloud. A partire da Microsoft Azure, le nuove innovazioni CDR espandono la visibilità all’attività dell’intero piano di controllo sul cloud, rafforzando la threat hunting esistente per gli ambienti di esecuzione cloud.
Con un aumento del 75% delle intrusioni cloud nell’ultimo anno, il cloud è il nuovo campo di battaglia poiché gli avversari sfruttano sempre più gli attacchi basati sull’identità per trarre vantaggio dalle lacune di visibilità create da piattaforme frammentate e prodotti di sicurezza cloud di punta. Allo stesso tempo, i team di Cloud SecOps affrontano una crescente carenza di competenze nell’expertise di sicurezza cloud che può ritardare significativamente i tempi di rilevamento e risposta alle minacce. Con questo rilascio, la potente combinazione dell’esperienza comprovata di CrowdStrike nella threat hunting gestita 24/7 e la sua piattaforma di protezione delle applicazioni cloud native (CNAPP), leader di settore, stabilisce un nuovo standard per il CDR fornendo la visibilità necessaria all’interno di cloud, identità e endpoint efficace per fermare le compromissioni del cloud, anche nel movimento laterale dal cloud all’endpoint.
“CrowdStrike ha fatto da pioniere nell’EDR, abbiamo stabilito l’MDR prima che fosse una categoria e ora stiamo definendo lo standard per ciò che il CDR offre e può fare per i clienti. Fermare le violazioni cloud richiede un rilevamento e una risposta rapidi ma, troppo spesso, i team di Cloud SecOps sono costretti a gestire più piattaforme e prodotti di punta per ottenere la visibilità di cui hanno bisogno attraverso la loro infrastruttura cloud”, ha dichiarato Michael Sentonas, Presidente di CrowdStrike. “La combinazione dei servizi di threat hunting cloud leader di settore di CrowdStrike e il CNAPP completo fornisce un potente moltiplicatore di forza per i team di Cloud SecOps per consolidare gli strumenti, colmare le lacune nella visibilità e fornire i risultati che più contano, in termini di sicurezza – bloccare le compromissioni”.
Fermare gli Attacchi Basati sull’Identità nel Cloud
Come evidenziato nel DHS Cyber Safety Review Board (CSRB), la violazione dell’estate 2023 di Microsoft Exchange Online era “prevenibile e non avrebbe mai dovuto verificarsi”. Gli avversari utilizzano comunemente attacchi basati sull’identità per violare gli ambienti cloud dei clienti, e la mancanza di sicurezza evidenziata nel rapporto CSRB sottolinea l’esigenza critica di rilevare e rispondere proattivamente agli attacchi cloud, specialmente per gli ambienti Microsoft Azure.
Con questo rilascio, CrowdStrike offre il servizio di rilevamento e risposta cloud più completo al mondo:
- Proteggendo i Piani di Controllo del Cloud: a partire da Microsoft Azure, CrowdStrike espande la visibilità nell’attività dell’intero piano di controllo del cloud, completando la caccia alle minacce esistente per gli ambienti di esecuzione cloud.
- Fermare le Minacce all’Identità Cloud: l’approccio unificato della piattaforma di CrowdStrike consente ai cacciatori di minacce cloud di monitorare proattivamente e prevenire l’uso improprio di utenti e credenziali compromessi negli attacchi cloud.
- Prevenire il Movimento Laterale degli Avversari: la piattaforma CrowdStrike Falcon, AI-native e unificata, consente ai cacciatori di minacce cloud di CrowdStrike di tracciare il movimento laterale dal cloud all’endpoint, consentendo una risposta rapida e intuizioni efficaci per una remediation, dagli indicatori alla radice causa.
