CrowdStrike protege ativos não gerenciados na Nuvem com um clique

A CrowdStrike, provedora de soluções de segurança cibernética, revelou nesta terça-feira (6/6) novos recursos de segurança em Nuvem para oferecer visibilidade completa de possíveis caminhos de ataque, do endpoint à Nuvem, e proteger instantaneamente cargas de trabalho de Nuvem vulneráveis ​​durante a compilação e o tempo de execução. Como parte disso, a CrowdStrike anunciou um recurso “1-Click XDR”, que identifica e protege automaticamente cargas de trabalho de Nuvem desprotegidas ao implementar instantaneamente o agente CrowdStrike Falcon. Essas inovações com e sem agente permitem que os clientes consolidem vários produtos pontuais de segurança na Nuvem em uma única plataforma unificada para proteção completa em todo o ciclo de vida da segurança na Nuvem.

“Como um provedor de Nuvem especializado no suporte a aplicativos intensivos em GPU, como IA generativa, precisamos de um parceiro para ajudar a garantir que nossa infraestrutura seja segura e que tenhamos visibilidade do que estamos executando”, disse Matt Bellingeri, CISO da CoreWeave e um cliente da CrowdStrike Falcon Security. “Ter recursos com e sem agente na mesma plataforma é extremamente importante para nós. CrowdStrike nos dá alta confiança em nossa segurança com impacto zero no desempenho. O CrowdStrike nos permite ver todos os ativos que possuímos – incluindo endpoints, nós de nuvem, quais aplicativos estão instalados, quais serviços estão em execução e muito mais”, observou.

De acordo com o Relatório de Ameaças Globais da CrowdStrike de 2023, os casos de exploração de Nuvem cresceram 95%, mais de um terço (36%) dos ambientes de Nuvem tinham configurações padrão inseguras do provedor de serviços e os casos envolvendo agentes de ameaças direcionados especificamente a ambientes de Nuvem quase triplicaram. Para ajudar as organizações a impedir violações do endpoint à Nuvem, a CrowdStrike expandiu sua plataforma com o Falcon Cloud Security.

O CrowdStrike Falcon Cloud Security fornece recursos da Cloud Native Application Protection Platform (CNAPP), que integram Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM) e segurança de contêiner – tudo em uma única plataforma, ampliado com serviços gerenciados.

“As organizações claramente precisam de visibilidade e proteção completas nas cargas de trabalho da Nuvem, não importa onde elas existam”, disse Raj Rajamani, diretor de Produtos da CrowdStrike. “As inovações mais recentes da CrowdStrike permitem que as equipes de DevSecOps entendam proativamente os adversários, identifiquem cargas de trabalho de Nuvem desprotegidas e implementem proteção com um clique de um botão e usem instantâneos para manter visibilidade e proteção quando um ativo não pode sustentar um agente”, completou.

Os novos recursos do CrowdStrike Falcon Cloud Security incluem:

1-Click XDR: as organizações podem varrer seu ambiente de Nuvem com visibilidade nativa sem agente para identificar cargas de trabalho desprotegidas e implementar automaticamente o agente CrowdStrike Falcon para proteção de tempo de execução de ponta a ponta.

Varredura instantânea sem agente: quando um agente não pode ser instalado, as organizações podem obter visibilidade total do risco de carga de trabalho na nuvem detectando vulnerabilidades e aplicativos instalados – começando com o suporte para AWS.

Visualização completa do caminho do ataque na Nuvem: as organizações podem ter uma visão unificada do caminho do ataque, do host à nuvem, para detectar, prevenir e remediar ameaças na nuvem, sem a complexidade de vários consoles e agentes.

As atualizações adicionais incluem: um painel de conformidade atualizado (agora compatível com CIS, NIST, PCI, SOC2 e estruturas personalizadas), nova segurança de infraestrutura como código (IaC) e um controlador de admissão Kubernetes integrado.

Serviço
www.crowdstrike.com