CrowdStrike 1-Click XDR beveiligt onbeheerde cloud assets

Als onderdeel hiervan kondigt CrowdStrike de eerste "1-Click XDR"-mogelijkheid aan in de sector die automatisch onbeveiligde cloudworkloads identificeert en beveiligt door meteen de CrowdStrike Falcon agent in te zetten. Deze agent- en agentless innovaties stellen klanten in staat om meerdere cloud security point-producten te consolideren in één uniform platform voor volledige bescherming gedurende de gehele cloud security levenscyclus.

"Wij zijn een cloudprovider gespecialiseerd in het ondersteunen van GPU-intensieve toepassingen zoals generative AI, en daarom hebben we een partner nodig die ons helpt ervoor te zorgen dat onze infrastructuur veilig is en dat we zicht hebben op wat we draaien", zegt Matt Bellingeri, CISO van CoreWeave en klant van CrowdStrike Falcon Security. "Het hebben van zowel agent- als agentless mogelijkheden op hetzelfde platform is ontzettend belangrijk voor ons. Door CrowdStrike hebben wij veel vertrouwen in onze beveiliging zonder enige beperking van de prestaties. CrowdStrike stelt ons in staat om te kunnen kijken in elke asset die we bezitten - inclusief endpoints, cloud nodes, welke applicaties geïnstalleerd zijn, welke services er draaien en meer."

Volgens het 2023 CrowdStrike Global Threat Report, is het aantal gevallen van exploitatie van de cloud met 95% toegenomen, had meer dan één derde (36%) van de cloudomgevingen onveilige standaardinstellingen van de cloud serviceproviders en zijn het aantal gevallen van threat actoren die zich specifiek richten op cloudomgevingen bijna verdrievoudigd. Om organisaties te helpen inbreuken van endpoint tot cloud te bestrijden, heeft CrowdStrike haar toonaangevende platform uitgebreid met Falcon Cloud Security.

CrowdStrike Falcon Cloud Security presenteert het vooruitstrevende Cloud Native Application Protection Platform (CNAPP) dat Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM) en containerbeveiliging integreert - allemaal in één platform, uitgebreid met geavanceerde managed services.

"Organisaties hebben duidelijk behoefte aan volledige zichtbaarheid en bescherming in cloud workloads, ongeacht waar deze zich bevinden", zegt Raj Rajamani, chief product officer, DICE bij CrowdStrike. "Om inbraken te voorkomen is een strikte native integratie van agent en agentless mogelijkheden in CWP, CSPM en CIEM om inbreuken door zowel kwaadwillenden als menselijke fouten te voorkomen. De nieuwste innovaties van CrowdStrike stellen DevSecOps-teams in staat om proactief inzicht te krijgen in aanvallers, onbeschermde cloudworkloads te identificeren. Met één druk op de knop kunnen zij bescherming inzetten en snapshots te gebruiken om zichtbaarheid en bescherming vast te houden wanneer een asset geen agent kan ondersteunen."

Nieuwe mogelijkheden voor CrowdStrike Falcon Cloud Security zijn onder andere:

• 1-Click XDR: hiermee kunnen organisaties hun cloudomgeving controleren met native agentless zichtbaarheid om onbeveiligde workloads te identificeren en automatisch de CrowdStrike Falcon agent in te zetten voor end-to-end runtime bescherming.
• Agentless Snapshot Scanning: Als installatie van een agent niet mogelijk is, kunnen organisaties volledig inzicht krijgen in de risico's van cloudworkloads door kwetsbaarheden en geïnstalleerde applicaties te detecteren - te beginnen met ondersteuning voor AWS.
• Volledige Cloud Attack Path Visualization: Organisaties kunnen een duidelijk beeld krijgen van het aanvalspad - van host tot cloud - om cloudbedreigingen te detecteren, te voorkomen en te herstellen, en dat zonder de complexiteit van meerdere consoles en agents.
• Aanvullende updates: Een bijgewerkt Compliance Dashboard (nu met ondersteuning voor CIS, NIST, PCI, SOC2 en aangepaste frameworks), nieuwe Infrastructure as Code (IaC) beveiliging en een geïntegreerde Kubernetes Admission Controller.