La société de sécurité native du cloud CrowdStrike a lancé un service de recherche de risques cloud appelé Falcon Overwatch, tout en incluant également de plus grandes capacités de présence de conteneurs sur sa plate-forme de sécurité des applications natives du cloud (CNAPP).
Falcon Overwatch comprend une recherche de danger représentative et sans agent
Falcon Overwatch est un service autonome de chasse aux menaces qui utilise les signes d’attaque orientés cloud de CrowdStrike pour acquérir une exposition aux risques cloud avancés et sophistiqués dans l’ensemble de l’avion de contrôle, y compris les parties du réseau et les fonctions utilisées pour les charges de travail cloud.
Le service s’appuie à la fois sur les solutions basées sur agent (Falcon cloud workload security) et sans agent (Falcon Horizon cloud security posture management) de CrowdStrike CNAPP, pour offrir une plus grande visibilité sur plusieurs clouds, composé d’Amazon Web Services, d’Azure et de Google Cloud.
« D’un côté, nous obtenons des informations sans agent de plus de 1,2 milliard conteneurs utilisant Falcon Horizon », déclare Param Singh, vice-président de Falcon Overwatch. « D’autre part, nous disposons d’informations provenant de nos agents configurés par différentes organisations pour leurs points de terminaison, tels que les serveurs Linux exécutés dans le cloud. En les combinant, nous sommes en mesure de fournir une recherche des risques plus efficace. »
Les mises à niveau du CNAPP améliorent la visibilité des conteneurs
À d’autres endroits, CrowdStrike souhaite améliorer l’exposition des consommateurs aux conteneurs d’applications logicielles pour aider les vulnérabilités de la zone, les logiciels malveillants enracinés ou les secrets stockés avant le déploiement d’un conteneur spécifique. Il y parvient en identifiant et en corrigeant les conteneurs malveillants, ou en corrigeant ceux qui ont réellement dévié de leur configuration idéale.
Réagissant aux besoins des clients, CrowdStrike élargit ces capacités pour travailler avec les services de conteneurs élastiques gérés et sans serveur d’Amazon. (ECS) Fargate, en plus de l’assistance existante pour son service Fargate Elastic Kubernetes Provider (EKS).
CrowdStrike a également étendu ses capacités d’analyse de registre d’images PC à huit tout nouveaux registres de systèmes informatiques de conteneurs, composés de : Docker Computer System Registry 2.0, IBM Cloud Container Computer System Registry, JFrog Artifactory, Oracle Container Computer System Registry, Red Hat OpenShift, Red Hat Quay, Sonatype Nexus Repository et VMware Harbor Registry.
CrowdStrike inclut des capacités d’analyse d’éléments d’application logicielle pour détecter et corriger les vulnérabilités dans les parties open source populaires, y compris Go, JavaScript, Java, Python ou Ruby reli ances dans la base de code d’un consommateur.
Apporter des capacités d’analyse d’images de conteneurs à une variété croissante de registres informatiques et de services gérés devrait aider à déterminer davantage de menaces et de mauvaises configurations dans les environnements conteneurisés, et aider à protéger la combinaison constante, la livraison continue (CI/ CD) pipelines.
Toute l’actualité en temps réel, est sur L’Entrepreneur