CrowdStrike erweitert CNAPP-Funktionen
Sicherung von Identitäten in Multi-Cloud-Umgebungen
CrowdStrike, Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, kündigte weitere Funktionen der Cloud Native Application Protection Platform (CNAPP) für seien Lösung Cloud Security an. Dazu gehören Funktionen für Cloud-Infrastructure-Entitlement-Management (CIEM) und die Integration von Asset Graph.
CIEM ermögliche es Unternehmen, identitätsbasierte Bedrohungen zu verhindern, die aus falsch konfigurierten Cloud-Berechtigungen bei Cloud-Service-Anbietern wie Amazon Web Services (AWS) resultieren, während Asset Graph einen Einblick in die Angriffsfläche in der Cloud über Hosts, Konfigurationen, Identitäten und Anwendungen biete, um Sicherheitsverletzungen zu verhindern.
Cloud Security ermögliche Unternehmen die einheitliche Sichtbarkeit und Durchsetzung des Least-Privilege-Prinzips in öffentlichen und Multi-Cloud-Umgebungen. Dies umfasse den Zugang zu einer zentralen Informationsquelle, die Vereinfachung der Verwaltung von privilegiertem Zugriff und der Durchsetzung von Richtlinien sowie das Identifizieren und Untersuchen von Cloud-Berechtigungen.
Außerdem sei es nun möglich identitätsbasierte Bedrohungen in öffentlichen und Multi-Cloud-Umgebungen kontinuierliche zu erkennen und zu beheben. Dies umfasst laut dem Anbieter die Absicherung von Cloud-Identitäten und Berechtigungen, Erkennung von Kontokompromittierungen, Verhinderung von Identitätsfehlkonfigurationen, gestohlenen Zugangsschlüsseln, Insider-Bedrohungen und bösartigen Aktivitäten. Mit den Identity-Analyzer-Berichten lasse sich zudem sicherstellen, dass Azure-AD-Gruppen, -Benutzer und -Apps über die richtigen Berechtigungen verfügen.
Cloud Security ermögliche nun außerdem den Zugriff auf die CrowdStrike-eigene Breach Prevention Engine. Damit könne man moderne Bedrohungen vorhersagen und verhindern sowie auf angereicherte Bedrohungsdaten zugreifen. Zudem sollen Anwenderunternehmen eine umfangreiche Cloud-Visualisierung von Assets durch den Asset Graph realisieren können. Dies umfasse, Cloud-Identitäten und Berechtigungen zu überwachen und zu sichern sowie die Optimierung von Cloud-Implementierungen.
Zeitgleich zu den erweiterten CNAPP-Funktionen kündigte CrowdStrike die Umbenennung von Falcon Insight in Falcon Insight XDR an. Damit erhalte die gesamte Anwenderschaft die Möglichkeit, die Vorteile von nativem und hybridem XDR (Extended Detection and Response) als grundlegende Plattformfunktion uneingeschränkt zu nutzen, ohne dass bestehende EDR-Funktionen (Endpoint Detection and Response) oder -Workflows beeinträchtigt sind. Der Anbieter erlaube allen EDR-Anwendern die einfache Aktivierung von XDR-Funktionen innerhalb von Falcon Insight XDR mittels anwenderfreundlichen Connector-Packs, welche domänenübergreifende Erkennungs-, Untersuchungs- und Reaktionsmaßnahmen in allen wichtigen Sicherheitsdomänen über eine einheitliche Konsole ermöglichen sollen.
Lesen Sie mehr zum Thema
