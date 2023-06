L’Xdr di Crowdstrike gioca la carta dell’immediatezza La piattaforma Falcon Cloud Security si arricchisce di un nuovo strumento di detection & response. Basta un click per implementare l’agent su asset non protetti. Pubblicato il 12 giugno 2023 da Redazione

Una parte rilevante della proposizione di Crowdstrike è costruita su Falcon Cloud Security. La piattaforma di sicurezza gestita combina funzionalità agentless e altre che invece richiedono di installare una componente software sui dispositivi da proteggere. Lo scopo è fornire una vista unificata degli endpoint e degli asset in cloud che costituiscono l’infrastruttura di terminali di un’azienda.

Il vendor ha arricchito la soluzione con alcune aggiunte, fra le quali spicca quella denominata 1-Click Xdr. Essa permette alle imprese di analizzare il complesso del proprio ambiente cloud e identificare i workload non protetti. Fatto questo passaggio, è possibile implementare automaticamente l’agente Crowdstrike Falcon, per assicurarne la protezione. La scansione agentless associata a questa funzionalità permette anche di identificare vulnerabilità e rischi sulle applicazioni collocate in cloud, ma sui quali l’agent Falcon non può essere implementato.

Gli aggiornamenti sulla piattaforma comprendono anche il rafforzamento delle protezioni su infrastrutture Kubernetes e su ciò che viene trattato in contesti Infrastructure-as-a-Code. Inoltre, è inclusa una nuova visualizzazione, che permette di rappresentare il percorso completo di un attacco, dalla fonte di origine al cloud, mentre una dashboard si occupa dello stato della compliance, in rapporto agli standard Nist, Pci, Cis, Soc2, ma anche ai profili personalizzati presenti.

Falcon Cloud Security, in generale, si occupa di coprire le necessità di protezione in cloud dei workload, della gestione della postura di sicurezza, della gestione dei diritti e dei container.