CrowdStrike enrichit sa plateforme Falcon Cloud Security d’un nouvel outil XDR pour déployer « en un clic » son agent sur les actifs clouds non protégés.

Falcon Cloud Security est le fer de lance de CrowdStrike. Cette plateforme de sécurité cloud managée mixe des fonctionnalités sans agent et des défenses avec agent pour offrir une vision globale et unifiée des endpoints et des actifs dans le cloud. Elle se veut complète et couvre à la fois les besoins de protection des workloads (CWP — Cloud Workload Protection), de gestion de la posture de sécurité cloud (CSPM — Cloud Security Posture Management), de gestion des droits sur l’infrastructure cloud (CIEM— Cloud Infrastructure Entitlement Management) et de sécurisation des containeurs.

Crowdstrike annonce cette semaine une série d’enrichissement pour sa plateforme vedette. La fonctionnalité la plus marquante est sans aucun doute « 1-Click XDR » qui permet aux entreprises d’analyser l’ensemble de leur environnement Cloud et d’identifier sans effort les workloads non protégés. La solution peut alors y déployer automatiquement l’agent « Crowdstrike Falcon » pour en assurer la protection. Le balayage sans agent associé à cette fonctionnalité permet également d’identifier les risques (vulnérabilités et applications installées) sur les actifs cloud sur lesquels l’agent Falcon ne peut pas être déployé et améliore donc par la même occasion la visibilité sur les faiblesses qui restent à corriger ou dont il faut renforcer la surveillance.

La plateforme profite aussi de cette mise à jour pour renforcer les défenses notamment des infrastructures Kubernetes (avec l’intégration d’un contrôleur d’admission) et prendre en compte de façon plus complète la sécurité des infrastructures définies par code (‘IaC’).

Parmi les autres améliorations de cette nouvelle version, on retiendra une nouvelle visualisation qui permet de représenter le chemin d’attaque complet du hôte d’origine jusqu’au cloud afin de mieux prévenir et remédier aux menaces. Par ailleurs, un nouveau tableau de bord présente un état des conformités : il prend en charge les normes CIS, NIST, PCI, SOC2 mais aussi des profils de conformité personnalisés par l’entreprise.

Si vous ne connaissez pas Falcon Cloud Security, nous vous proposons de découvrir la plateforme en vidéo :

 

À lire également :

Crowdstrike lance sa propre IA générative dédiée à la cybersécurité, Charlotte AI

Sécurité : Relever la crise cyber de l’IoT

Des priorités politiques incohérentes compliquent le respect de la protection des données

Les bonnes pratiques de défense face à une prolifération des menaces en 2023

Protéger son entreprise contre la menace croissante des ransomwares