CrowdStrike a annoncé de nouvelles fonctionnalités incluses dans CrowdStrike Falcon Cloud Security destinées à éliminer les risques au cœur de la priorisation basée sur l’intelligence des adversaires.
En montrant les applications d’entreprise qui configurent le risque et l’alignement avec les tactiques actives des attaques, CrowdStrike identifie les expositions cloud avec la plus grande probabilité d’être exploitée et ses causes, permettant une correction plus rapide et plus précise. Combiné avec la protection en temps d’exécution et les capacités de détection et de réponse cloud (CDR), CrowdStrike élimine les risques vraiment critiques et empêche les violations en temps réel.
« La sécurité cloud ne consiste pas à générer plus d’alertes, mais elle comprend comment générer des risques et quelles sont les surfaces qui attaquent réellement les cybercriminels », affirme Elia Zaitsev, directeur technologique de CrowdStrike. « Pour la première fois sur le marché, nous nous rapportons au comportement des applications et des tactiques des adversaires dans un modèle opérationnel unique, en fournissant le contexte et la priorisation des équipements de sécurité nécessaires pour éliminer les risques et corriger les expositions critiques avec rapidité et précision ».
L’inefficacité des modèles statiques de riesgo
Étant donné que les configurations cloud et les autorisations changent constamment, les utilisateurs utilisent l’IA pour identifier et exploiter la vitesse de la machine. Les modèles traditionnels de sécurité cloud évaluent le risque de forme simple, sans visibilité sur le comportement réel des applications et le contexte critique du commerce en relation avec les tactiques actives des acteurs.
Ceci sature les équipements de sécurité avec des analyses déconnectées qui ne proposent pas une route claire de réparation, et qui permettent que les surfaces exposées persistent jusqu’à ce qu’elles soient demasiado tarde.
La réduction des risques basée sur l’intelligence du ciberdelincuente detiene brechas cloud
CrowdStrike remplace la dépendance traditionnelle du secteur en visibilité passive par un modèle opérationnel de cloud informatif utilisant l’intelligence qui a prouvé les cyberlincuentes. Afin d’unifier le contexte des applications, l’intelligence des solutions et l’analyse des causes naturelles, CrowdStrike propose une compréhension précise de la façon dont le risque est exécuté et que la surface est si l’objet des attaques à ce moment-là, ce qui permet une remédiation plus rapide et plus efficace de celui-ci. origine.
Les capacités clés qui répondent à la priorité des risques cloud incluent :
1.- Explorateur d’applications : aide à éliminer les points ciegos exploitables et à unifier le contexte des applications et de l’infrastructure cloud. Offrir une vision unique au moment de l’exécution sur le comportement des applications influencées dans le cloud, en éliminant les correspondances manuelles qui ralentissent la correction.
CrowdStrike propose une compréhension précise de la façon dont le risque est atteint et que les surfaces sont l’objet des attaques.
2.- Timeline Explorer : accélérer les recherches pour visualiser l’évolution du cloud cloud. Connectez les changements de configuration et les modifications dans les applications sur une ligne temporelle chronologique, automatisez l’analyse des causes naturelles et accélérez la étape de détection jusqu’à la correction.
3.- Cloud Risk Engine : les équipes de chasse aux menaces de CrowdStrike impulsent le premier moteur de gestion du cloud de l’industrie basé sur l’intelligence de l’adversaire. En cas de risque cloud face aux tactiques actives d’attaquants, les équipes de sécurité peuvent donner la priorité aux actions correctives lors d’une exploitation vérifiée et sans gravité théorique.
4.- CDR unifié en temps réel : lorsque le Cloud Security Posture Management (CSPM) peut être utilisé en toute sécurité, Falcon Cloud Security transforme le risque en priorité en protection efficace grâce à une protection avancée au moment de l’exécution et du CDR, en laissant des charges de travail compromises et en bloquant les composants. maliciosos en temps réel.
