Speler in cloudsecurity CrowdStrike introduceert met Falcon OverWatch Cloud Threat Hunting een op zichzelf staande threat hunting service. Gepaard met de eerste cloud-georiënteerde aanvalsindicatoren (IOA's) voor de control plane en gedetailleerde tradecraft van tegenstanders, geeft de serviceoverzicht in cloudomgevingen om de meest geavanceerde cloudbedreigingen te detecteren en tegen te gaan. Hiermee zijn organisaties gewapend tegen de groeiende hoeveelheid cloudaanvallen.
Hoewel cloudaanvallen steeds vaker voorkomen, beschikken beveiligingsteams vaak niet over de juiste inzichten of vereiste vaardigheden om 24/7 te monitoren op bedreigingen in complexe cloudomgevingen. Het gevolg hiervan is dat tegenstanders kwetsbaarheden in de cloud sneller vinden dan dat beveiligingsteams ze ontdekken.
Falcon OverWatch geeft organisaties toegang tot een team van threat hunters om cloudaanvallen tegen te gaan. Het team monitort continu op afwijkend gedrag en brengt nieuwe tactieken van aanvallers in kaart. Daarnaast worden organisaties proactief gewaarschuwd voor cloudgebaseerde aanvallen, waaronder:
Shawn Henry, Chief Security Officer en President bij CrowdStrike: "Nu we meer hybride werken en de cloud nog meer gebruikt wordt, is het essentieel dat organisaties cloudomgevingen goed beveiligen. Helaas zien we nog te vaak dat dit achterblijft. Doordat de complexiteit van de cloud blijft toenemen, groeien de aanvalsmogelijkheden voor kwaadwillenden. Het in huis hebben van de juiste technologie en processen zijn twee belangrijke vereisten om cloudbedreigingen te bestrijden, maar dit is niet genoeg. Ook de juiste kennis en expertise zijn hiervoor nodig. Realtime inzicht is daarbij cruciaal om tijdig verdachte activiteiten te detecteren en hier gelijk op te anticiperen. Met Falcon OverWatch beschikken organisaties hierover. Ik ben er trots op dat CrowdStrike als pionier als eerste zo’n dienstverlening in de markt kan leveren.”
Naast de nieuwe dienstverlening kondigt CrowdStrike uitbreidingen van de CNAPP (Cloud Native Application Protection Platform)-mogelijkheden aan. Deze verbeteringen aan CrowdStrike Cloud Security omvatten:
Amol Kulkarni, Chief Product en Engineering Officer bij CrowdStrike: “Doordat de adoptie van open source en containers toeneemt, is het belangrijk dat ontwikkelaars kwetsbaarheden in de cloud snel kunnen identificeren en verhelpen. Organisaties zijn hiervoor op zoek naar een CNAPP dat hen volledig inzicht biedt in hun ontwikkelpijplijn. Het moedigt een DevSecOps-cultuur aan, waarbij beveiliging onderdeel wordt van de dagelijkse workflow van ontwikkelaars. Met de waardevolle toevoegingen aan Crowdstrike’s CNAPP aanbod, kunnen DevSecOps-teams veilig bouwen in AWS-omgevingen.”