CrowdStrike breidt leiderschap in clouddetectie en - respons uit om cloud breaches te stoppen

di, 14/05/2024 - 16:30

Door: Redactie WINMAG Pro

CrowdStrike (Nasdaq: CRWD) heeft nieuwe Cloud Detection and Response (CDR)- innovaties aangekondigd, die threat hunting bundelen met diepgaand inzicht in cloud, identiteit en endpoints. Zo kan de detectie en response in elke fase van een cloudaanval worden versneld. Beginnend met Microsoft Azure, zorgen de nieuwe CDR-innovaties voor meer zichtbaarheid in de cloud control plane-activiteiten, waardoor de bestaande threat hunting voor cloud runtime-omgevingen wordt versterkt.

Breaches in cloudomgevingen zijn het afgelopen jaar met 75% zijn gestegen. Zo is de cloud het nieuwe strijdtoneel geworden omdat aanvallers steeds vaker identiteitsgerichte aanvallen inzetten. Dit doen ze door gebruik te maken van gaten in de zichtbaarheid die ontstaan door gefragmenteerde platforms en cloud security point products. Tegelijkertijd worden Cloud SecOps-teams geconfronteerd met een opkomend vaardigheidstekort op het gebied van cloud security expertise. Hierdoor worden de detectie- en responsetijden voor threats aanzienlijk vertraagd. Met deze release zet de krachtige combinatie van CrowdStrike's bewezen expertise in 24/7 beheerde threat hunting en de branchebepalende Cloud Native Application Protection Platform (CNAPP) een nieuwe standaard voor CDR. Dit wordt bereikt door de zichtbaarheid te bieden over en binnen clouds, identiteiten en endpoints die nodig is om cloud breacheste stoppen, zelfs wanneer threats lateraal bewegen van cloud naar endpoint.

“CrowdStrike was een van de eersten die begon met EDR. We hebben MDR opgezet voordat het een categorie was en nu stellen we de standaard voor wat CDR kan opleveren en betekenen voor klanten. Het stoppen van cloud breaches vereist snelle detectie en respons, maar al te vaak worden Cloud SecOps-teams gedwongen om meerdere platforms en point products te beheren om het overzicht te krijgen in hun cloud-infrastructuur," zegt Michael Sentonas, president bij CrowdStrike. "De combinatie van CrowdStrike's toonaangevende cloud threat hunting-diensten en de uitgebreide CNAPP biedt een krachtige versterking voor Cloud SecOps-teams om tools te consolideren, gaten in zichtbaarheid te dekken en het belangrijkste beveiligingsresultaat te leveren - het stoppen van breaches."

Het stoppen van identiteitsgebaseerde aanvallen in de cloud

Zoals vermeld in het DHS Cyber Safety Review Board (CSRB), was de breach op Microsoft Exchange Online in de zomer van 2023 "te voorkomen en had deze nooit mogen plaatsvinden". Aanvallers maken vaak gebruik van identiteitsgebaseerde aanvallen om in te breken in cloudomgevingen van klanten. De in het CSRB-rapport genoemde beveiligingslek onderstreept de cruciale noodzaak om cloudaanvallen proactief te detecteren en erop te reageren, met name voor Microsoft Azure-omgevingen.

Met deze release levert CrowdStrike 's werelds meest uitgebreide clouddetectie- en response service door:

Bescherming van Cloud Control Planes: Door de release met Microsoft Azure breidt CrowdStrike het zicht op cloud control plane-activiteiten uit, als aanvulling op de bestaande threat hunting voor cloud runtime-omgevingen.
Stoppen van Cloud Identity Threats: De geïntegreerde platformaanpak van CrowdStrike stelt cloud threats hunters in staat om proactief gebruikers en referenties te monitoren en te voorkomen dat deze worden misbruikt bij cloudaanvallen.
Voorkomen van Adversary Lateral Movement: Het AI-native CrowdStrike Falcon-platform stelt CrowdStrike-cloud threat hunters in staat om laterale bewegingen van cloud naar endpoint te volgen. Hierdoor kunnen ze snel reageren en waardevolle inzichten krijgen om problemen om te lossen, van indicatoren tot hoofdoorzaak.

Ga voor meer informatie naar onze website.