CrowdStrike introduceert Falcon OverWatch Cloud Threat Hunting

Speler in cloudsecurity CrowdStrike introduceert met Falcon OverWatch Cloud Threat Hunting een op zichzelf staande threat hunting service. Gepaard met de eerste cloud-georiënteerde aanvalsindicatoren (IOA's) voor de control plane en gedetailleerde tradecraft van tegenstanders, geeft de serviceoverzicht in cloudomgevingen om de meest geavanceerde cloudbedreigingen te detecteren en tegen te gaan. Hiermee zijn organisaties gewapend tegen de groeiende hoeveelheid cloudaanvallen.

Hoewel cloudaanvallen steeds vaker voorkomen, beschikken beveiligingsteams vaak niet over de juiste inzichten of vereiste vaardigheden om 24/7 te monitoren op bedreigingen in complexe cloudomgevingen. Het gevolg hiervan is dat tegenstanders kwetsbaarheden in de cloud sneller vinden dan dat beveiligingsteams ze ontdekken.

Proactief waarschuwen voor cloudgebaseerde aanvallen

Falcon OverWatch geeft organisaties toegang tot een team van threat hunters om cloudaanvallen tegen te gaan. Het team monitort continu op afwijkend gedrag en brengt nieuwe tactieken van aanvallers in kaart. Daarnaast worden organisaties proactief gewaarschuwd voor cloudgebaseerde aanvallen, waaronder:

• Verdachte activiteiten die plaatsvinden binnen de cloudinfrastructuur van Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure en andere cloud serviceproviders;
• Geavanceerde hands-on-keyboard aanvallen en zero-days die profiteren van cloud workloads en containers in productie en deze in gevaar brengen;
• Cloudgebaseerde IOA's, zoals control plane en serverless kwetsbaarheden, misconfiguraties, afwijkend applicatiegedrag, container escapes, privilege escalaties, node compromises en meer;
• Aanvalspaden waarbij traditionele IT-middelen worden misbruikt om binnen te dringen om vervolgens over te stappen op applicaties, systemen en gegevens in de cloud.

Shawn Henry, Chief Security Officer en President bij CrowdStrike: "Nu we meer hybride werken en de cloud nog meer gebruikt wordt, is het essentieel dat organisaties cloudomgevingen goed beveiligen. Helaas zien we nog te vaak dat dit achterblijft. Doordat de complexiteit van de cloud blijft toenemen, groeien de aanvalsmogelijkheden voor kwaadwillenden. Het in huis hebben van de juiste technologie en processen zijn twee belangrijke vereisten om cloudbedreigingen te bestrijden, maar dit is niet genoeg. Ook de juiste kennis en expertise zijn hiervoor nodig. Realtime inzicht is daarbij cruciaal om tijdig verdachte activiteiten te detecteren en hier gelijk op te anticiperen. Met Falcon OverWatch beschikken organisaties hierover. Ik ben er trots op dat CrowdStrike als pionier als eerste zo’n dienstverlening in de markt kan leveren.”

Uitbreiding van CNAPP-mogelijkheden

Naast de nieuwe dienstverlening kondigt CrowdStrike uitbreidingen van de CNAPP (Cloud Native Application Protection Platform)-mogelijkheden aan. Deze verbeteringen aan CrowdStrike Cloud Security omvatten:

• Uitbreiding van de ondersteuning voor Amazon ECS binnen AWS Fargate;
• Uitbreiding van het scannen van image registers voor acht nieuwe container registers;
• De mogelijkheid voor het maken van Software Composition Analysis (SCA) voor open source software.

Amol Kulkarni, Chief Product en Engineering Officer bij CrowdStrike: “Doordat de adoptie van open source en containers toeneemt, is het belangrijk dat ontwikkelaars kwetsbaarheden in de cloud snel kunnen identificeren en verhelpen. Organisaties zijn hiervoor op zoek naar een CNAPP dat hen volledig inzicht biedt in hun ontwikkelpijplijn. Het moedigt een DevSecOps-cultuur aan, waarbij beveiliging onderdeel wordt van de dagelijkse workflow van ontwikkelaars. Met de waardevolle toevoegingen aan Crowdstrike’s CNAPP aanbod, kunnen DevSecOps-teams veilig bouwen in AWS-omgevingen.”