CrowdStrike expande recursos de detecção e resposta na Nuvem

A CrowdStrike, empresa global de segurança cibernética, anunciou novos recursos de Detecção e Resposta na Nuvem (CDR) para unificar a caça gerenciada de ameaças com visibilidade profunda na Nuvem, identidade e endpoints para acelerar a detecção e a resposta em todos os estágios de um ataque na Nuvem. Começando com o Microsoft Azure, as novidades de CDR expandem a visibilidade da atividade do plano de controle de Nuvem, fortalecendo a busca de ameaças existente para ambientes de tempo de execução de Nuvem.

Com as invasões na Nuvem crescendo 75% no ano passado, ela é o novo campo de batalha, à medida que os adversários aproveitam cada vez mais os ataques baseados em identidade para explorar lacunas de visibilidade criadas por plataformas fragmentadas e produtos de ponto de segurança na Nuvem. Ao mesmo tempo, as equipes de Cloud SecOps enfrentam uma lacuna de habilidades emergente na experiência em segurança de Nuvem que pode atrasar significativamente a detecção e os tempos de resposta a ameaças.

Com esta versão, a combinação da experiência comprovada da CrowdStrike em caça de ameaças gerenciadas 24 horas por dia, 7 dias por semana e sua Plataforma de Proteção de Aplicativos Nativa em Nuvem (CNAPP) define o setor, estabelecendo um novo padrão para CDR, fornecendo a visibilidade entre e dentro de Nuvens, identidades e endpoints necessários para impedir violações na Nuvem, mesmo quando as ameaças se movem lateralmente da Nuvem para o endpoint.

“A CrowdStrike foi pioneira no EDR, estabelecemos o MDR antes de ser uma categoria e agora estamos definindo o padrão para o que o CDR entrega e pode fazer pelos clientes. Impedir violações na Nuvem requer detecção e resposta rápidas, mas muitas vezes, as equipes de Cloud SecOps são forçadas a gerenciar várias plataformas e produtos pontuais para obter a visibilidade de que precisam em toda a infraestrutura de Nuvem”, disse Michael Sentonas, presidente da CrowdStrike. “A combinação dos serviços de caça a ameaças em Nuvem da CrowdStrike e o CNAPP abrangente fornece um poderoso multiplicador de força para que as equipes de Cloud SecOps consolidem ferramentas, fechem lacunas na visibilidade e forneçam o resultado de segurança mais importante – parar a violação”, comentou.

Interrompendo ataques baseados em identidade na Nuvem

Conforme observado no Conselho de Revisão de Segurança Cibernética do DHS (CSRB), a violação do Microsoft Exchange Online no verão de 2023 era “evitável e nunca deveria ter ocorrido”. Os adversários geralmente usam ataques baseados em identidade para violar ambientes de nuvem do cliente, e o lapso de segurança observado no relatório CSRB destaca a necessidade crítica de detectar e responder proativamente a ataques de nuvem, especialmente para ambientes do Microsoft Azure.

Com esta versão, o CrowdStrike oferece o serviço de detecção e resposta em nuvem mais abrangente do mundo:

Protegendo planos de controle de Nuvem: a partir do Microsoft Azure, o CrowdStrike expande a visibilidade da atividade do plano de controle de Nuvem, complementando a busca de ameaças existente para ambientes de tempo de execução de Nuvem.

Interrompendo ameaças de identidade na Nuvem: a abordagem de plataforma unificada do CrowdStrike permite que os caçadores de ameaças na Nuvem monitorem proativamente e impeçam que usuários e credenciais comprometidos sejam explorados em ataques na Nuvem.

Prevenindo o movimento lateral do adversário: a plataforma unificada CrowdStrike Falcon nativa de IA capacita os caçadores de ameaças da Nuvem CrowdStrike a rastrear o movimento lateral da Nuvem ao ponto de extremidade, permitindo resposta rápida e insights acionáveis para correção decisiva dos indicadores à causa raiz.