CrowdStrike adquire Adaptive Shield e unifica segurança de Nuvem e identidade

A CrowdStrike, empresa global de segurança cibernética, anunciou nesta quarta-feira (6/11) que concordou em adquirir a Adaptive Shield, provedora de segurança SaaS. Com essa aquisição, a CrowdStrike passa a fornecer proteção unificada de ponta a ponta contra ataques baseados em identidade em todo o ecossistema de Nuvem – do Active Directory local a provedores de identidade baseados em Nuvem e aplicativos SaaS – fornecidos a partir de uma plataforma única e unificada. O anúncio foi feito durante o evento Fal.Con Europe, a principal conferência de usuários inaugural da CrowdStrike na região.

“A CrowdStrike foi criada para enfrentar os desafios mais difíceis de segurança cibernética e impulsionamos a inovação implacável com base no que nossos clientes precisam para ficar à frente das ameaças modernas”, disse George Kurtz, CEO e fundador da CrowdStrike. “À medida que a adoção de SaaS e IA cresce, cada novo aplicativo traz complexidade adicional e o risco de configurações incorretas em contas humanas e não humanas que criam aberturas para ataques sofisticados. Com a aquisição da Adaptive Shield, a CrowdStrike continuará a definir o padrão de proteção baseada em identidade na Nuvem, oferecendo a melhor proteção SaaS da categoria a partir da plataforma Falcon”, completou.

Segundo informações, os casos de exploração da Nuvem cresceram 110% no ano passado, enquanto os ataques baseados em identidade continuam a aumentar – 75% dos ataques para obter acesso inicial agora estão livres de malware. Os adversários de ‘domínio cruzado’, visando identidade e Nuvem, têm vários caminhos de ataque, desde o Active Directory local até provedores de identidade baseados em Nuvem e o crescente cenário de aplicativos SaaS. A complexidade dos ambientes modernos de Nuvem híbrida e as ferramentas de segurança desconectadas criam lacunas de proteção, dificultando a prevenção de ameaças baseadas em identidade.

O SaaS está projetado para ser a maior categoria de computação em Nuvem em 2024, capturando mais de 40% de todos os gastos com Nuvem pública. No modelo de responsabilidade compartilhada de SaaS, os fornecedores de SaaS fornecem controles de segurança, enquanto as organizações gerenciam as configurações. Nos ambientes complexos de hoje, em que centenas de aplicativos SaaS vêm com controles de acesso e configurações de identidade exclusivos, as equipes de segurança enfrentam desafios significativos para manter a visibilidade de quem tem acesso, quais dados confidenciais estão expostos e ameaças ativas – mesmo com proteção SaaS específica.

Adaptive Shield e a plataforma Falcon 

O Adaptive Shield oferece o gerenciamento de postura de segurança e proteção contra ameaças mais completo do setor em identidades, configurações incorretas e dados de SaaS, impedindo violações de SaaS. Como um componente integrado da plataforma de segurança cibernética CrowdStrike Falcon, o Adaptive Shield equipará a CrowdStrike com os recursos mais avançados para impedir ataques baseados em identidade em todos os aspectos dos ambientes modernos de nuvem híbrida. Os benefícios para o cliente incluirão:

Gerenciamento abrangente da postura de segurança SaaS (SSPM): as organizações obtêm total visibilidade e governança sobre configurações incorretas, direitos e níveis de atividade de identidades humanas e não humanas e dados expostos em 150+ aplicativos SaaS. Essa nova visibilidade de ponta a ponta de identidades em ambientes de Nuvem híbrida oferece às operadoras um contexto exclusivo para detecção e resposta rápidas à nuvem (CDR).

Controle de segurança de aplicativos GenAI: ao monitorar continuamente os aplicativos GenAI SaaS, o Adaptive Shield capacita as organizações a aplicar padrões de segurança consistentes, detectando mudanças de configuração, controlando as configurações de IA para evitar vazamento de dados e identificando aplicativos de IA sombra para revogar o acesso com base em seu perfil de risco. Essa abordagem garante que os aplicativos integrados à IA permaneçam alinhados com as políticas de segurança para proteger dados confidenciais.

Identidade híbrida unificada e segurança na Nuvem: a combinação do Adaptive Shield e do CrowdStrike Falcon Identity Protection fornecerá aos clientes proteção de identidade abrangente em SaaS, Active Directory local e ambientes baseados em Nuvem (Okta e Microsoft Entra ID). Os clientes do CrowdStrike Falcon Cloud Security também obterão visibilidade e proteção unificadas em toda a propriedade da Nuvem moderna – infraestrutura, aplicativos personalizados, dados, modelos de IA e aplicativos SaaS – tudo a partir do mesmo console e fluxo de trabalho unificados.

A integração existente acelera a detecção e a resposta: a integração existente do Adaptive Shield com o CrowdStrike Falcon Next-Gen SIEM fornece detecção e resposta rápidas em vários domínios de segurança – endpoints, identidades, cargas de trabalho e aplicativos – correlacionando automaticamente as detecções em linha com a inteligência de ameaças mais recente e o Falcon Fusion SOAR, fornecendo resposta quase em tempo real.

“A adoção generalizada de aplicativos SaaS expandiu rapidamente a superfície de ataque corporativo, pois os modelos de responsabilidade compartilhada e os controles de segurança fragmentados tornam os ambientes SaaS um alvo principal”, disse Maor Bin, CEO e cofundador da Adaptive Shield. “Nossa missão complementa perfeitamente a CrowdStrike, interrompendo as violações de SaaS e acelerando ainda mais a consolidação na plataforma mais abrangente da segurança cibernética. Estou incrivelmente orgulhoso de nossa equipe por construir a solução de segurança SaaS mais avançada, definindo o mercado”, finalizou.