CrowdStrike verbessert CSMP- und CWP-Funktionalität
Mehr Kontrolle über Cloud-Apps und Container
CrowdStrike, Anbieter von Cloud-basiertem Endgeräte- und Workload-Schutz, hat neue Funktionen für seine Falcon-Plattform angekündigt. Diese dienen dazu, das CSMP (Cloud-Security-Posture-Management, Evaluierung und Verwaltung des Cloud-Sicherheitsstatus) und die CWP (Cloud Workload Protection, Schutz Cloud-basierter Arbeitslasten) zu verbessern. Die Software soll mehr Kontrolle, Transparenz und Sicherheit für Cloud-Workloads und Cloud-native Anwendungen ermöglichen.
Die erweiterten CSPM- und CWP-Funktionen der Falcon-Plattform identifizieren und beheben Schwachstellen von der Entwicklungs- bis zur Produktionsphase für eine Vielzahl von Cloud-Umgebungen, einschließlich Container, so das Versprechen von CrowdStrike. Die Integration von Sicherheits- und automatisierten Schutzfunktionen schon früh in der CI/CD-Pipeline (Continuous Integration/Continuous Delivery) soll es DevSecOps-Teams ermöglichen, produktionsreife Anwendungen mit geringen Auswirkungen auf die Build-Zyklen zu liefern.
Im Bereich CSPM bietet die neue Falcon-Version laut Hersteller nun ein Cloud-natives Security Posture Monitoring für Multi-Cloud-Umgebungen, die Überwachung von Cloud-Identitäten, um privilegierte Berechtigungen und anormale Service-to-Service-Integrationseinstellungen schnell zu identifizieren, sowie die kontinuierliche Sicherstellung der Compliance anhand der Benchmarks des Centers for Internet Security (CIS) mit vorgefertigten Dashboards und einfach zu navigierenden Drilldowns.
In puncto CWP biete die Software nun umfassende Unterstützung für Container-Laufzeitsicherheit mittels eines neuen Falcon Container-Sensors, der für die Ausführung als nicht privilegierter Container in einem Pod konzipiert ist, ein Container Image Assessment zum Aufspüren versteckter Malware und Schwachstellen in Containern, eine Erkennung bösartigen Laufzeitverhalten mit anschließendem Blockieren der aufgedeckten Aktivitäten sowie Funktionen für das Aufspüren versteckter Bedrohungen durch Korrelation der Ereignisse von Containern mit Host- und Cloud-Daten.
Weitere Informationen finden sich unter www.crowdstrike.de.
Lesen Sie mehr zum Thema
