CrowdStrike, le spécialiste de la cybersécurité, dévoile les nouvelles fonctions centrées sur l'adversaire dans sa plateforme CNAPP (Cloud Native Application Protection Platform).L’objectif est de proposer aux entreprises une solution permettant de réduire le temps moyen de réponse pour les environnements et les applications hébergées dans les infrastructures cloud.
Fournies à partir de la plateforme Falcon, les nouvelles fonctions rassemblent Falcon Horizon (Cloud Security Posture Management ou CSPM) et Falcon Cloud Workload Protection (CWP), des modules accessibles via un tableau de bord d'activité cloud commun. La plateforme Falcon est alimentée par une IA dans le cloud fonctionnant sur la base de données propriétaire, Threat Graph, et sa technologie brevetée de filtrage intelligent pour offrir un déploiement rapide et évolutif et réduire la complexité.
Falcon Horizon et Falcon Cloud Workload Protection sont destinées à aider les équipes de sécurité et DevOps à hiérarchiser les problèmes de sécurité relatifs au cloud, traiter les menaces d'exécution et détecter les menaces dans le cloud. Les mises à jour intègrent également de nouveaux modes d'utilisation de Falcon Fusion (le framework SOAR de CrowdStrike) afin d'automatiser les remédiations pour Amazon Web Services (AWS), ainsi que de nouveaux indicateurs de mauvaise configuration (IOM) personnalisés pour Google Cloud Platform (GCP), et de nouvelles fonctions de prévention des menaces basées sur l'identité pour Microsoft Azure.
« L'approche de CrowdStrike a la particularité d'être centrée sur l'adversaire, détaille l’éditeur. À partir de la plateforme Falcon, les clients accèdent à la fois à des solutions basées sur des agents (Falcon CWP) et à des solutions sans agent (Falcon Horizon). Les entreprises disposent ainsi de la flexibilité nécessaire pour déterminer la meilleure façon de sécuriser leurs applications cloud, au travers du flux d'intégration continue/de livraison continue (CI/CD) et de l'infrastructure cloud sur AWS, Azure et GCP. L'autre avantage d'une solution CWP basée sur des agents est de permettre une protection avant et pendant l'exécution d'une application. En comparaison, les offres proposant uniquement une approche sans agent n'apportent qu'une visibilité partielle et manquent de capacités de remédiation ».