CrowdStrike annuncia le nuove funzionalità per Falcon Cloud Security per le risorse cloud non gestite

Secondo il  Global Threat Report 2023 di CrowdStrike, i casi di exploitment del cloud sono cresciuti del 95%, oltre un terzo (36%) degli ambienti cloud presentava impostazioni predefinite non protette dei provider di servizi cloud. Inoltre, i casi di autori delle minacce che prendono di mira specificatamente gli ambienti cloud sono quasi triplicati. Per aiutare le aziende a fermare le minacce dagli endpoint al cloud, CrowdStrike ha esteso la sua piattaforma leader di settore con Falcon Cloud Security.

CrowdStrike Falcon Cloud Security fornisce funzionalità Cloud Native Application Protection Platform (CNAPP) leader di mercato, che integrano Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM) e sicurezza dei container in un’unica ed estesa piattaforma, con servizi gestiti leader di settore.

Le nuove funzionalità di CrowdStrike Falcon Cloud Security includono:

1-Click XDR: le aziende possono controllare il proprio ambiente cloud con una visibilità nativa agentless per identificare i workload non protetti e distribuire automaticamente l’agent CrowdStrike Falcon per una protezione runtime end-to-end.

Agentless Snapshot Scanning: quando non è possibile installare un agente, le aziende possono ottenere una visibilità completa sul rischio del workload in cloud rilevando le vulnerabilità e le applicazioni installate, a partire dal supporto per AWS.

Visualizzazione completa del percorso di attacco al cloud: le aziende possono avere una visione unificata del percorso di attacco, dall’host al cloud, per rilevare, prevenire e neutralizzare le minacce del cloud, senza la complessità di molteplici console e agenti.

Ulteriori aggiornamenti includono: una Compliance Dashboad aggiornata (che ora supporta CIS, NIST, PCI, SOC2 e framework personalizzati), nuova Infrastructure as Code (IaC) Security e un integrated Kubernetes Admission Controller.

Matt Bellingeri, CISO CoreWeave e cliente CrowdStrike Falcon Security ha commentato “In qualità di cloud provider specializzati nel supporto di applicazioni GPU ad alta intensità, come l’AI generativa, abbiamo bisogno di un partner che ci aiuti a garantire che la nostra infrastruttura sia protetta e che abbiamo visibilità di ciò che stiamo eseguendo. Possedere sia funzionalità agent-based che agentless nella stessa piattaforma è estremamente importante per noi. CrowdStrike ci offre un elevato livello di fiducia nella nostra sicurezza senza alcun impatto sulle prestazioni, inoltre ci permette di vedere ogni asset che possediamo, compresi gli endpoint, i nodi cloud, le applicazioni installate, i servizi in esecuzione e altro ancora”. 

Raj Rajamani (NELLA FOTO) , chief product officer, DICE di CrowdStrike ha aggiunto  “Le aziende necessitano chiaramente di completa visibilità e protezione dei workload in cloud, indipendentemente dal luogo in cui si trovano- Prevenire una violazione richiede una stretta integrazione nativa di funzionalità agent-based e agentless nel CWP, CSPM e CIEM per fermare le minacce causate sia da avversari che da errori umani. Le ultime innovazioni di CrowdStrike consentono ai team DevSecOps di comprendere proattivamente gli avversari, identificare i workload in cloud non protetti, distribuire la protezione con un solo click, utilizzare gli snapshot per mantenere la visibilità e la protezione quando un asset non può supportare un agente”.