CrowdStrike, specialista nella protezione degli endpoint, dei workload in cloud, dell’identità e dei dati, presenta oggi Falcon OverWatch Cloud Threat Hunting, il primo servizio stand-alone di settore per la il threat hunting delle minacce nascoste e avanzate che hanno origine, operano o persistono negli ambienti cloud. Dotata dei primi indicatori di attacco (IOAs) di settore orientati al cloud per il piano di controllo e di un dettagliato spionaggio degli avversari, OverWatch Cloud Threat Hunting fornisce un livello di visibilità senza precedenti negli ambienti cloud, al fine di osservare e sconfiggere le minacce cloud più sofisticate.
La rapida adozione di architetture cloud native ha aperto la strada a nuove e più ampie superfici di attacco, dove i team di sicurezza sono spesso lasciati all’oscuro, senza visibilità o le competenze necessarie a cercare continuamente, 24 ore su 24, minacce sofisticate negli ambienti cloud complessi. Di conseguenza, gli avversari informatici trovano risorse cloud che vengono sfruttate più velocemente di quanto i team di sicurezza riescano a scoprire.
Sfruttando le funzionalità della Cloud Native Application Protection Platform (CNAPP) agent-based o agentless di CrowdStrike, gli esperti in caccia alle minacce di Falcon OverWatch indagano comportamenti sospetti, anomali e nuove tecniche di spionaggio. Falcon OverWatch Cloud Threat Hunting è attivo 24x7x365 ed è in grado di prevenire incidenti e violazioni allertando proattivamente i clienti di attacchi basati su cloud, tra cui:
- attività avversarie che si svolgono all’interno o attraverso l’infrastruttura cloud di Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure e altri fornitori di servizi cloud;
- sofisticate attività di “hands-on-keyboard” e zero-day che sfruttano e compromettono i workload e i container in cloud nella produzione;
- indicatori di attacco (IOAs) basati su cloud, come le vulnerabilità del piano di controllo e serverless, le configurazioni errate, anomalie del comportamento delle applicazioni, fughe dei container, escalation dei privilegi, compromissioni dei nodi e altro;
- percorsi di attacco che sfruttano le risorse IT tradizionali per ottenere l’accesso iniziale per poi passare alle applicazioni, ai sistemi e ai dati nel cloud.
“CrowdStrike è stato il pioniere del concetto di fusione tra la tecnologia leader di settore e la caccia alle minacce proattiva per fornire una protezione realmente completa, in grado di chiudere il divario tra il rilevamento e la risposta” – ha affermato Shawn Henry, CrowdStrike chief security officer & presidente di CrowdStrike Services. “Stiamo portando questa leadership al Falcon OverWatch Cloud Threat Hunting, un nuovo servizio specifico cloud che nessun altro vendor può offrire. Le aziende ottengono così accesso ad un livello di competenza del cloud 24 ore su 24, senza costosi investimenti in assunzioni, formazione e strumenti necessari per combattere con successo gli avversari. Crediamo che Falcon OverWatch Cloud Threat Hunting sia un potente moltiplicatore di forze per le aziende alla ricerca di un servizio dedicato in grado di proteggere i loro ambienti cloud”.
“È difficile trovare e mantenere competenze d’élite nella caccia alle minacce e Falcon OverWatch è stata un’estensione perfetta del nostro team di sicurezza, per individuare e bloccare le minacce sofisticate del cloud” – ha commentato Michael Sherwood, CIO di City of Las Vegas. “Man mano che ci allontaniamo dall’hardware fisico e ci avviciniamo a sistemi più virtuali e basati su cloud, guardiamo a partner che hanno le competenze e la tecnologia per supportare questa transizione. CrowdStrike ci ha consentito di compiere questi passaggi in modo sicuro, combinando l’automazione con l’intelligenza umana per fornire una prevenzione delle minacce efficace ed in tempo reale”.
“La complessità del cloud non accenna a diminuire e la superficie di attacco continua a crescere in modo esponenziale, ed è ciò di cui gli avversari hanno approfittato” – ha aggiunto Craig Robinson, Research Vice President, Security Services di IDC. “Possedere la giusta tecnologia e i giusti processi in atto sono entrambi elementi che costituiscono la cybersecurity, ma le organizzazioni hanno bisogno anche delle giuste competenze per combattere le sofisticate minacce del cloud”.
