CrowdStrike breidt Falcon-platform uit met External Attack Surface
CrowdStrike (Nasdaq: CRWD), leider in cloudsecurity, kondigt vandaag aan dat het CrowdStrike Falcon-platform is uitgebreid. Hierdoor levert CrowdStrike de meest complete op tegenstanders gebaseerde External Attack Surface Management (EASM)-technologie in de branche voor verbeterde informatie over tegenstanders en real-time ontdekking van internet exposures. Als onderdeel van deze uitbreiding is CrowdStrike Falcon Surface als een zelfstandige module geïntroduceerd, met de mogelijkheden uit de recente overname van Reposify.
“CrowdStrike bevindt zich om drie belangrijke redenen in een unieke positie om te winnen in de EASM-markt”, zegt Michael Sentonas, chief technology officer bij CrowdStrike. “Ten eerste moet je je tegenstander kennen om je externe aanvalsoppervlak te kunnen begrijpen. Wij weten meer over tegenstanders dan wie dan ook in de branche. Ten tweede vereist het verkrijgen van inzicht in internet exposures zowel een outside-in als een inside-out perspectief. We focussen ons zowel op het integreren van onze IT-hygiëne als op kwetsbaarheidsbeheer en EASM-modules. Op die manier kunnen we diepgaande inzichten bieden in bedrijfsrisico’s in alle assets. Ten derde, en tevens het allerbelangrijkste, leveren we EASM vanaf een uniform beveiligingsplatform met een enkele, lichtgewicht agent. Deze aanpak stelt ons in staat om de beste resultaten voor klanten te behalen – snelheid van implementatie, gebruiksgemak, kostenefficiëntie en meer.”
Een nieuwe kijk op EASM
Traditionele beveiligingsoplossingen zijn gebouwd om organisaties inzicht te geven in de risico’s van interne aanvalsoppervlakken. Dit veroorzaakt kritieke blinde vlekken voor externe aanvalsoppervlakken. Volgens onderzoek van Enterprise Strategy Group (ESG) monitort slechts negen procent van de organisaties honderd procent van het aanvalsoppervlak. CrowdStrike Falcon Surface herontdekt de EASM-categorie door organisaties in staat te stellen het externe aanvalsoppervlak te begrijpen vanuit het perspectief van een tegenstander op basis van CrowdStrike’s toonaangevende threat intelligence. CrowdStrike Falcon Surface maakt gebruik van een eigen real-time 24/7-engine om het hele internet te scannen om risicovolle blootstelling van bekende en onbekende assets te identificeren. Dit is uitsluitend gebaseerd op domeinadressen, om gegevensnauwkeurigheid te bieden met geavanceerde attributietechnieken en bruikbare herstelstappen.
CrowdStrike Falcon Surface stelt organisaties in staat om:
- Het externe aanvalsoppervlak te ontdekken: Continu inzicht krijgen in de blootgestelde assets en de beveiliging van je organisatie. Blijf op de hoogte van alle veranderingen met een altijd up-to-date asset inventaris.
- Inzichten te verkrijgen die zijn afgestemd op behoeften: Blijf op de hoogte van risico’s en beveiligingsproblemen, die worden gemarkeerd en geprioriteerd voor ieder bedrijf, zodat duidelijk is wat als eerste aangepakt moet worden. Aanpasbare waarschuwingen worden rechtstreeks afgeleverd in de inbox of een systeem naar keuze.
- Problemen te beoordelen en op te lossen: Genereer een actieplan met de optimizer van CrowdStrike Falcon Surface. Deze stelt automatisch herstelstappen voor om snel de risico’s te minimaliseren die de grootste impact hebben op de beveiliging.
Boost het CrowdStrike Falcon-platform met EASM
Met de introductie van CrowdStrike Falcon Surface zal CrowdStrike ook EASM-technologie integreren in het hele CrowdStrike Falcon-platform – te beginnen met de toonaangevende Threat Intelligence-productsuite en de Security & IT Operations productsuite. Deze integraties van CrowdStrike Falcon Surface stellen organisaties in staat om:
- Meer inzicht te krijgen in de activiteiten van externe tegenstanders met CrowdStrike Falcon Intelligence Recon: Blijf aanvallers een stap voor door criminele activiteiten op het open, deep en dark web te monitoren met CrowdStrike’s module voor digitale risicobescherming. Correleer daarnaast hun kwaadaardige tools en tradecraft met gegevens over het externe aanvalsoppervlak om proactief risicovolle, blootgestelde bedrijfsmiddelen te verharden.
- Bedrijfsrisico’s te verminderen met CrowdStrike Falcon Discover en CrowdStrike Falcon Spotlight: Krijg een 360-graden beeld van het aanvalsoppervlak en de blootstelling van jouw onderneming, zowel van buitenaf als van binnenuit, met integraties in CrowdStrike’s modules voor IT-hygiëne en kwetsbaarheidsbeheer.
CrowdStrike Falcon Surface en de integratie met CrowdStrike Falcon Intelligence Recon zijn beide algemeen beschikbaar voor klanten. Integraties met CrowdStrike Falcon Spotlight en CrowdStrike Falcon Discover zullen naar verwachting in de tweede helft van 2023 algemeen beschikbaar zijn.
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.