CrowdStrike ha annunciato ulteriori innovazioni in ambito Cloud Detection and Response (CDR) per unificare la threat hunting gestita con una profonda visibilità su cloud, identità e endpoint per accelerare rilevamento e risposta in ogni fase di un attacco cloud. A partire da Microsoft Azure, le nuove innovazioni CDR espandono la visibilità all’attività dell’intero piano di controllo sul cloud, rafforzando la threat hunting esistente per gli ambienti di esecuzione cloud.
Con un aumento del 75% delle intrusioni cloud nell’ultimo anno, il cloud è il nuovo campo di battaglia poiché gli avversari sfruttano sempre più gli attacchi basati sull’identità per trarre vantaggio dalle lacune di visibilità create da piattaforme frammentate e prodotti di sicurezza cloud di punta. Allo stesso tempo, i team di Cloud SecOps affrontano una crescente carenza di competenze nell’expertise di sicurezza cloud che può ritardare significativamente i tempi di rilevamento e risposta alle minacce.
Con questo rilascio, la potente combinazione dell’esperienza comprovata di CrowdStrike nella threat hunting gestita 24/7 e la sua piattaforma di protezione delle applicazioni cloud native (CNAPP) all’avanguardia, vuole stabilire un nuovo standard per il CDR fornendo la visibilità necessaria all’interno di cloud, identità e endpoint efficace per fermare le compromissioni del cloud, anche nel movimento laterale dal cloud all’endpoint.
“CrowdStrike ha fatto da pioniere nell’EDR, abbiamo stabilito l’MDR prima che fosse una categoria e ora stiamo definendo lo standard per ciò che il CDR offre e può fare per i clienti. Fermare le violazioni cloud richiede un rilevamento e una risposta rapidi ma, troppo spesso, i team di Cloud SecOps sono costretti a gestire più piattaforme e prodotti di punta per ottenere la visibilità di cui hanno bisogno attraverso la loro infrastruttura cloud“, ha dichiarato Michael Sentonas, Presidente di CrowdStrike. “La combinazione dei servizi di threat hunting cloud leader di settore di CrowdStrike e il CNAPP completo fornisce un potente moltiplicatore di forza per i team di Cloud SecOps per consolidare gli strumenti, colmare le lacune nella visibilità e fornire i risultati che più contano, in termini di sicurezza – bloccare le compromissioni”.
Fermare gli Attacchi Basati sull’Identità nel Cloud
Come evidenziato nel DHS Cyber Safety Review Board (CSRB), la violazione dell’estate 2023 di Microsoft Exchange Online era “prevenibile e non avrebbe mai dovuto verificarsi“. Gli avversari utilizzano comunemente attacchi basati sull’identità per violare gli ambienti cloud dei clienti, e la mancanza di sicurezza evidenziata nel rapporto CSRB sottolinea l’esigenza critica di rilevare e rispondere proattivamente agli attacchi cloud, specialmente per gli ambienti Microsoft Azure.
Con questo rilascio, CrowdStrike offre quello che l’azienda definisce il servizio di rilevamento e risposta cloud più completo al mondo:
- Proteggendo i Piani di Controllo del Cloud: a partire da Microsoft Azure, CrowdStrike espande la visibilità nell’attività dell’intero piano di controllo del cloud, completando la caccia alle minacce esistente per gli ambienti di esecuzione cloud.
- Fermare le Minacce all’Identità Cloud: l’approccio unificato della piattaforma di CrowdStrike consente ai cacciatori di minacce cloud di monitorare proattivamente e prevenire l’uso improprio di utenti e credenziali compromessi negli attacchi cloud.
- Prevenire il Movimento Laterale degli Avversari: la piattaforma CrowdStrike Falcon, AI-native e unificata, consente ai cacciatori di minacce cloud di CrowdStrike di tracciare il movimento laterale dal cloud all’endpoint, consentendo una risposta rapida e intuizioni efficaci per una remediation, dagli indicatori alla radice causa.
Per ulteriori informazioni, è possibile visitare il sito web di CrowdStrike.
CrowdStrike unisce l’ASPM con il CNAPP per bloccare le compromissioni dal codice al cloud
CrowdStrike ha inoltre annunciato la disponibilità generale di CrowdStrike Falcon Application Security Posture Management (ASPM) come parte integrata di CrowdStrike Falcon Cloud Security. Con questa release, CrowdStrike porta avanti la sua audace visione di semplificare e scalare la moderna sicurezza del cloud attraverso un’unica piattaforma unificata, in modo che i Cloud SecOps possano operare con la velocità e l’agilità dei DevOps.
L’incremento delle intrusioni nel cloud aumentano la pressione sui team SecOps, già alle prese con la carenza di personale qualificato e l’inefficienza di numerosi strumenti disgiunti. Con l’integrazione nativa di ASPM in Falcon Cloud Security, CrowdStrike sta promuovendo il consolidamento delle attività di SecOps con una piattaforma unificata che migliora la visibilità dei rischi e la protezione dell’intera proprietà del cloud, dall’infrastruttura alle applicazioni e ai servizi che vi sono all’interno, applicando una sicurezza completa da codice a runtime. Con questa release, CrowdStrike intende far progredire il mercato e stabilire un nuovo standard per ciò che i clienti possono aspettarsi da una CNAPP completa.
“La complessità degli ambienti cloud e il rapido ritmo dei cambiamenti creano configurazioni errate e vulnerabilità che gli avversari sfruttano sempre più spesso. Prodotti puntuali disgiunti e piattaforme frammentate creano lacune nelle difese di sicurezza che possono portare a una compromissione“, ha dichiarato Karan Gupta, Head of Engineering di CrowdStrike. “Con l’integrazione di Falcon ASPM con Falcon Cloud Security, forniamo un’unica piattaforma in grado di fornire una visibilità completa dei rischi e una protezione dei carichi di lavoro nell’intera proprietà del cloud. Questo rivoluziona il CNAPP con ASPM integrato e fornisce alle organizzazioni un progetto che colma il divario tra i team di sicurezza e di sviluppo”.
CrowdStrike unifica le funzionalità CNAPP critiche che definiscono la moderna sicurezza del cloud in un’unica piattaforma cloud-native, offrendo la visibilità profonda, l’integrazione nei flussi di lavoro DevOps e le capacità di risposta rapida agli incidenti di cui i team hanno bisogno per gestire e rispondere agli incidenti e proteggere infrastrutture e applicazioni cloud complesse con priorità e contesto.
Convalidata come leader di mercato da diverse società di analisi del settore, sottolinea l’azienda, CrowdStrike vuole estendere la sua leadership strategica e stabilire un nuovo standard per la moderna sicurezza del cloud con funzionalità CNAPP unificate da un single agent e un’unica piattaforma che offre:
- Business Threat Context: I team SecOps possono comprendere immediatamente e dare priorità alle minacce e alle vulnerabilità ad alto rischio che colpiscono i dati sensibili e le applicazioni mission-critical che sono alla base di un’organizzazione.
- Deep Runtime Visibility: Grazie al monitoraggio completo degli ambienti di runtime, i team di sicurezza possono identificare rapidamente le vulnerabilità di sicurezza nell’infrastruttura cloud, nei carichi di lavoro, nelle applicazioni, nelle API, nel GenAI e nei dati per eliminare le lacune di sicurezza e bloccare le compromissioni.
- Runtime Protection che blocca le compromissioni: Grazie alle informazioni sulle minacce leader di settore, Falcon Cloud Security rileva e previene le minacce basate sul cloud in tempo reale, offrendo il risultato di sicurezza più importante per i clienti: bloccare le compromissioni.
- MDR e CDR all’avanguardia: unificando il managed threat hunting tra i leader di settore con una visibilità approfondita su cloud, identità ed endpoint, il Cloud Detection and Response (CDR) di CrowdStrike accelera il rilevamento e la risposta in ogni fase di un attacco cloud, anche quando le minacce si spostano lateralmente dal cloud all’endpoint.
- Shift Left Security: Inserendo la sicurezza nelle prime fasi del ciclo di vita dell’applicazione, Falcon Cloud Security consente ai team di affrontare preventivamente i potenziali problemi, snellendo il processo di sviluppo e aumentando l’efficienza delle operazioni di sviluppo e sicurezza.
“Con CrowdStrike Falcon ASPM, siamo passati da strumenti multipli, alta complessità e spese ingenti per una scarsa visibilità a un singolo pannello dove possiamo fare tutto con un’unica piattaforma”, ha dichiarato Jason Deluce, direttore delle tecnologie informatiche di Porter Airlines. “La sicurezza informatica è fondamentale per la scalabilità dell’azienda e sappiamo che CrowdStrike è al nostro fianco”.
Per ulteriori informazioni, è possibile visitare il sito web di CrowdStrike.