CrowdStrike ha annunciato nuove funzionalità di sicurezza del cloud che assicurano la completa visibilità dei potenziali percorsi di attacco, dagli endpoint al cloud, e la protezione immediata dei workload in cloud vulnerabili durante la creazione e il runtime. L’annuncio si è concentrato sulla nuova funzionalità 1-Click XDR, il cui compito è identificare e proteggere automaticamente i workload in cloud privi di protezione, distribuendo immediatamente l’agent CrowdStrike Falcon. Queste innovazioni agent-based e agentless consentono ai clienti di consolidare più prodotti per la sicurezza del cloud in un’unica piattaforma unificata, nonché di avere una protezione completa lungo tutto il ciclo di vita della sicurezza del cloud.

Secondo il Global Threat Report 2023 di CrowdStrike, i casi di exploitment del cloud sono cresciuti del 95% e oltre un terzo (36%) degli ambienti cloud presentava impostazioni predefinite non protette dei provider di servizi cloud. Inoltre, i casi di autori delle minacce che prendono di mira specificatamente gli ambienti cloud sono quasi triplicati. Per aiutare le aziende a fermare le minacce dagli endpoint al cloud, CrowdStrike ha esteso la sua piattaforma leader di settore con Falcon Cloud Security.

CrowdStrike Falcon Cloud Security fornisce funzionalità Cloud Native Application Protection Platform (CNAPP), che integrano Cloud Workload Protection (CWP), Cloud Security Posture Management (CSPM), Cloud Infrastructure Entitlement Management (CIEM) e sicurezza dei container in un’unica ed estesa piattaforma, con servizi gestiti leader di settore.

CrowdStrike 1-Click XDR

“Le aziende necessitano chiaramente di completa visibilità e protezione dei workload in cloud, indipendentemente dal luogo in cui si trovano” ha dichiarato Raj Rajamani, chief product officer di CrowdStrike. “Prevenire una violazione richiede una stretta integrazione nativa di funzionalità agent-based e agentless nel CWP, CSPM e CIEM per fermare le minacce causate sia da avversari che da errori umani. Le ultime innovazioni di CrowdStrike consentono ai team DevSecOps di comprendere proattivamente gli avversari, identificare i workload in cloud non protetti, distribuire la protezione con un solo click, utilizzare gli snapshot per mantenere la visibilità e la protezione quando un asset non può supportare un agente”.

Le nuove funzionalità di CrowdStrike Falcon Cloud Security includono anche:

  • Agentless Snapshot Scanning: quando non è possibile installare un agente, le aziende possono ottenere una visibilità completa sul rischio del workload in cloud rilevando le vulnerabilità e le applicazioni installate, a partire dal supporto per AWS.
  • Visualizzazione completa del percorso di attacco al cloud: le aziende possono avere una visione unificata del percorso di attacco, dall’host al cloud, per rilevare, prevenire e neutralizzare le minacce del cloud, senza la complessità di molteplici console e agenti.
  • Ulteriori aggiornamenti includono: Compliance Dashboad aggiornata (che ora supporta CIS, NIST, PCI, SOC2 e framework personalizzati), nuova Infrastructure as Code (IaC) Security e un integrated Kubernetes Admission Controller.