Crowdstrike lancia Falcon OverWatch Cloud Threat Hunting, servizio per il rilevamento delle minacce informatiche sul cloud

Crowdstrike ha reso disponibile Falcon OverWatch Cloud Threat Hunting, un motore per il rilevamento delle minacce informatiche che prendono di mira gli ambienti cloud e che garantirà ai team IT una maggiore visibilità sui dati e i workload cloud.  

Si tratta di un servizio che non è gestito solo da agenti virtuali: gli esperti di Crowdstrike infatti monitoreranno 24/7 tutti i comportamenti sospetti, avvisando i clienti nel caso vengano rilevate attività sospette. 

“CrowdStrike è stato il pioniere del concetto di fusione tra la tecnologia leader di settore e la caccia alle minacce proattiva per fornire una protezione realmente completa, in grado di chiudere il divario tra il rilevamento e la risposta”, ha dichiarato Shawn Henry, CrowdStrike chief security officer & presidente di CrowdStrike Services. “Stiamo portando questa leadership al Falcon OverWatch Cloud Threat Hunting, un nuovo servizio specifico cloud che nessun altro vendor può offrire. Le aziende ottengono così accesso ad un livello di competenza del cloud 24 ore su 24, senza costosi investimenti in assunzioni, formazione e strumenti necessari per combattere con successo gli avversari. Crediamo che Falcon OverWatch Cloud Threat Hunting sia un potente moltiplicatore di forze per le aziende alla ricerca di un servizio dedicato in grado di proteggere i loro ambienti cloud”.

Le novità della Cloud Native Application Protection Platform di Crowdstrike

Falcon OverWatch Cloud Threat Hunting fa leva sulle potenzialità della Cloud Native Application Protection Platform, sempre di Crowdstrike, piattaforma che è stata recentemente aggiornata per proteggere anche i container. 

Questi ultimi sono ormai una parte fondamentale nell'infrastruttura di molte aziende grazie al fatto che permettono di mettere in piedi molto velocemente infrastrutture per la gestione di carichi di lavoro specifici, e stanno rivoluzionano l'approccio allo sviluppo di applicazioni.

Per garantire la sicurezza dei container, Crowdstrike ha aggiornato la Cloud Native Application Protection Platform con nuove funzionalità, nello specifico: 

• Supporto per AWS Fargate con Amazon ECS: introduce ulteriori controlli di sicurezza agli ambienti container attraverso l'identificazione di container non conformi e il rilevamento di deviazioni. Questa capacità estende le funzionalità già disponibili per AWS Fargate con Amazon EKS.
• Analisi della composizione del software: miglioramento della sicurezza e della conformità delle applicazioni tramite il rilevamento e la neutralizzazione delle vulnerabilità nei componenti open source presenti nel codice sorgente dell'applicazione. Il supporto open language comprende Go, JavaScript, Java, Python e Ruby.
• Scansione del registro immagini per Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, Red Hat Quay, Sonatype Nexus Repository e VMware Harbor Registry: consente di identificare le minacce nascoste e i problemi di configurazione nei container per ridurre la superficie di attacco e proteggere le pipeline di integrazione continua (CI) / consegna continua (CD). Questa capacità estende le funzionalità esistenti per Amazon Elastic Container Registry (ECR), Docker Registry e ulteriori registri cloud.