CrowdStrike, speler in cloudbased security, kondigt nieuwe Cloud Native Application Protection Platform (CNAPP)-mogelijkheden aan voor CrowdStrike Cloud Security. Onder deze mogelijkheden vallen nieuwe Cloud Infrastructure Entitlement Management (CIEM)-functies en de integratie van CrowdStrike Asset Graph.
CIEM stelt organisaties in staat om op identiteit gebaseerde dreigingen te voorkomen die het gevolg zijn van verkeerd geconfigureerde cloud entitlements bij cloud service providers zoals Amazon Web Services (AWS). De CIEM-mogelijkheden strekken zich ook uit tot Microsoft Azure. Asset Graph biedt uitgebreid inzicht in het aanvalsoppervlak in de cloud bij hosts, configuraties, identiteiten en applicaties.
Volgens een Gartner-rapport zijn in 2023 75 procent van de beveiligingsfouten het gevolg van inadequaat beheer van identiteiten, toegang en privileges. Om Zero Trust-best practices en least-privilege-principes in de cloud te handhaven, hebben compliance- en beveiligingsteams de juiste tools nodig die ondersteunen om voortdurend beleidsregels af te dwingen voor cloud-accounts en -resources.
Amol Kulkarni, chief product and engineering officer bij CrowdStrike: "Bestaande tools voor cloudbeveiliging richten zich op specifieke aspecten van de beveiliging van de cloudinfrastructuur. Identiteits- en toegangscontroles ontbreken echter. Handmatige methoden om een least-privilege aanpak te waarborgen, zijn simpelweg niet schaalbaar in een omgeving met veel verschillende identiteiten en bijbehorende rechten. Door onze CNAPP-mogelijkheden uit te breiden met CIEM, stellen wij organisaties in staat om toegang te krijgen tot hun volledige inventaris van machtigingen en accounts op te sporen die te veel toegang hebben. Ook is het mogelijk om activiteiten continu te monitoren en te zorgen dat het least-privilege principe altijd van kracht is. Organisaties kunnen daarnaast visueel inzicht krijgen in de relaties tussen toegang en machtigingen met CrowdStrike Asset Graph, een hulpmiddel dat we beschikbaar stellen aan CrowdStrike Cloud Security-klanten."
De CIEM-mogelijkheden en integratie van CrowdStrike Asset Graph zijn algemeen beschikbaar voor CrowdStrike Cloud Security-klanten.
