Przyszłość Chmury

CrowdStrike definiuje przyszłość bezpieczeństwa w chmurze dzięki rozwiązaniu XDR, które jednym kliknięciem automatycznie identyfikuje i zabezpiecza niezarządzane zasoby w chmurze

CrowdStrike definiuje przyszłość bezpieczeństwa w chmurze, umożliwiając klientom szybkie zrozumienie ryzyka związanego z chmurą oraz wykrywanie, zapobieganie i usuwanie zagrożeń z nią związanych. CrowdStrike ogłosił serię innowacji w zakresie bezpieczeństwa chmury, zaprojektowanych w celu zapewnienia pełnego wglądu w potencjalne ścieżki ataku, od punktu końcowego do chmury, oraz natychmiastowego zabezpieczenia podatnych na zagrożenia środowisk chmurowych.

W ramach tego CrowdStrike ogłosił nową funkcję „One-Click XDR”, która automatycznie identyfikuje i zabezpiecza środowiska w chmurze poprzez natychmiastowe wdrożenie agenta CrowdStrike Falcon. Te innowacje umożliwiają klientom konsolidację wielu produktów zabezpieczających chmurę w jedną, ujednoliconą platformę zapewniającą pełną ochronę w całym cyklu życia środowisk chmurowych.

Chmura szybko stała się nowym celem dla przeciwników. Organizacje coraz częściej korzystają z infrastruktury i usług w chmurze, przeciwnicy podążają za nimi, udoskonalając swoje taktyki i techniki aby też z nich korzystać. Rozwój „świadomych chmury” przeciwników – grup, które nadużywają funkcji specyficznych dla chmury, aby osiągnąć swoje cele – stanowi poważne zagrożenie dla każdej organizacji działającej w chmurze.

 Badania CrowdStrike pokazują, że liczba przypadków wykorzystania chmury wzrosła w ubiegłym roku o 95%, a liczba przypadków z udziałem podmiotów jej używających niemal się potroiła. Coraz bardziej wyrafinowane taktyki, techniki i procedury (TTP) zostały udokumentowane w raporcie CrowdStrike 2023 Cloud Risk Report.

Wyprzedzenie przeciwnika wymaga znajomości jego TTP, ale powstrzymanie naruszeń w chmurze wymaga również ujednoliconego podejścia platformowego do bezpieczeństwa, które zapewnia pełną widoczność i ochronę obciążeń w chmurze.

Aby pomóc organizacjom powstrzymać naruszenia od punktu końcowego do chmury, CrowdStrike rozszerzył ich wiodącą w branży platformę o Falcon Cloud Security i zaprezentowali nowe, potężne możliwości platformy ochrony aplikacji natywnych dla chmury (CNAPP), aby zapewnić pełny wgląd w potencjalne ścieżki ataków i natychmiast zabezpieczyć niechronione lub podatne na ataki środowiska chmurowe.

Falcon Cloud Security zapewnia pełne pokrycie wszystkich głównych dostawców usług w chmurze – AWS, GCP i Azure. Platforma CNAPP ujednolica ochronę środowisk chmurowych, zarządzanie stanem bezpieczeństwa oraz zarządzanie uprawnieniami do tożsamości w chmurze, wszystko za pomocoą jednej platformy oraz jedej konsoli.

Nowe innowacje, które wkrótce będą dostępne w Falcon Cloud Security obejmują:

One-Click XDR: Jedną z głównych przyczyn naruszeń w chmurze są niezabezpieczone hosty – bez wglądu w nie są one otwartym celem. Ta innowacja umożliwia organizacjom łatwe przeglądanie wszystkich niezarządzanych instancji AWS EC2 dla systemów Windows i Linux, a także niezarejestrowanych kont, w celu identyfikacji podatności i automatycznej ochrony ich za pomocą naszych wiodących w branży funkcji EDR/XDR.

Bezagentowe skanowanie podatności systemu operacyjnego: Istnieje kilka powodów, dla których klienci mogą nie być w stanie zainstalować agentów w swojej infrastrukturze chmurowej – niezależnie od tego, czy jest to nieobsługiwany system operacyjny, czy usługi PaaS, takie jak Lambda/Functions lub AppEngine – co prowadzi do potencjalnego przeoczenia luk w zabezpieczeniach. Aby wyeliminować tę lukę w widoczności, CrowdStrike wprowadza Snapshots for AWS. Ta bezagentowa funkcja wykonuje snapshoty działających instancji AWS EC2 i skanuje je pod kątem potencjalnych zagrożeń. Zespoły ds. bezpieczeństwa mogą zintegrować widok tych zagrożeń z wizualizacją ścieżki ataku i w razie potrzeby wdrożyć ochronę środowiska.

Pełna wizualizacja ścieżek ataków w chmurze: W miarę jak organizacje wdrażają coraz więcej usług w chmurze, wizualizacja i priorytetyzacja ryzyka staje się trudniejsza. CrowdStrike daje zespołom IT i bezpieczeństwa możliwość przeglądania wizualizacji potencjalnych ścieżek ataku, które przeciwnik może obrać w celu naruszenia bezpieczeństwa środowisk chmurowych, a tym samym pomaga im zrozumieć obszary ryzyka. Wizualizacja ta wykorzystuje dane przed uruchomieniem i w trakcie działania środowiska, aby zapewnić pełny obraz tego, w jaki sposób przeciwnik uzyskał dostęp do systemu i poruszał się po nim, a także które słabości mogą zostać wykorzystane do dalszego ataku.

Ulepszenia panelu zgodności: Rozprzestrzenianie się usług i dostawców w chmurze sprawia, że przestrzeganie branżowych i organizacyjnych standardów staje się coraz większym wyzwaniem. Naruszenia często pozostają niezauważone, co prowadzi do potencjalnych zagrożeń i kosztownych konsekwencji. Falcon Cloud Security porównuje konfiguracje aplikacji w chmurze z tymi wzorcami, aby zidentyfikować naruszenia, a także możliwość naprawy w czasie rzeczywistym, aby zapewnić dostępność aplikacji.

Bezpieczeństwo infrastruktury jako kodu (IaC): Organizacje muszą upewnić się, że aplikacje są bezpieczne przed ich wdrożeniem. Bezpieczeństwo IaC umożliwia zespołom bezpieczeństwa wykonywanie skanów IaC, które może zidentyfikować ponad 1000 błędnych konfiguracji w chmurze i zasobach kontenerowych oraz 10 platformach IaC za pomocą jednego narzędzia. Pozwala to zespołom DevOps i programistom łatwo ocenić stan bezpieczeństwa ich oprogramowania na wczesnym etapie cyklu życia aplikacji, a zespołom ds. bezpieczeństwa monitorować skuteczność kontroli prewencyjnych w fazie tworzenia aplikacji.

Kubernetes Admission Controller (KAC): Kubernetes Admission Controller firmy CrowdStrike upraszcza zarządzanie kontenerami poprzez dostarczanie predefiniowanych polityk, eliminując potrzebę pisania przez użytkowników surowych reguł Rego i zapobiegając wdrażaniu błędnie skonfigurowanych kontenerów. Tylko

KAC CrowdStrike jest w stanie zidentyfikować i wyeliminować podatne kontenery oraz zapobiec ich ponownemu wdrożeniu.

Ochrona przed przyszłymi zagrożeniami w chmurze

CrowdStrike spodziewa się, że aktywność zagrożeń skoncentrowanych na chmurze będzie rosła. Ocena ta została dokonana z dużą pewnością w oparciu o stały wzrost liczby ataków i ekspansję organizacji na środowiska hybrydowe. Podejście oparte na wielu chmurach oferuje większą skalowalność i elastyczność, ale także zwiększa złożoność i stwarza nowe wyzwania dla zespołów ds. bezpieczeństwa.

W odpowiedzi na te zmieniające się zagrożenia, CrowdStrike nadal będzie udoskonalać wiodące w branży technologie, śledzić organizacje przestępcze, gromadzić informacje o zagrożeniach. I wszystko to dostarczyć w jednej zunifikowanej konsoli, aby pomóc organizacjom być na bieżąco i chronić się przed nowoczesnymi zagrożeniami w chmurze bez zwiększania złożoności rozwiązania.

Zobacz także:

Zobacz webinar:

Nowoczesna ochrona dla Active Directory i urządzeń końcowych