1-Click XDR se présente comme un outil de détection et d’intervention rapide, capable d’identifier et de sécuriser automatiquement les charges de travail cloud non protégées, déployant l'agent CrowdStrike Falcon en un clic.
Le rapport CrowdStrike Global Threat Report 2023 indique une forte augmentation de l’exploitation du cloud en 2022, avec une hausse de 95 %. En effet, les paramètres par défaut des fournisseurs de services cloud (CSP) se sont avérés non sécurisés dans plus d'un tiers (36 %) des environnements cloud, entraînant une multiplication par trois des attaques ciblant spécifiquement ces environnements. Pour pallier ce problème, CrowdStrike propose avec Falcon Cloud Security une plateforme de protection des applications cloud native (CNAPP) offrant une multitude de capacités.
Analyse sans agent de l’environnement cloud
La plateforme de sécurité regroupe la protection des charges de travail (CWP), la gestion de la posture de sécurité cloud (CSPM), la gestion des droits sur l’infrastructure cloud (CIEM) et la sécurité des conteneurs. Le tout est intégré au sein d’une plateforme unique, permettant aux équipes DevSecOps d’identifier proactivement les menaces, les workloads non protégés sur le cloud et de déployer une protection efficace en un clic.Parmi les nouvelles fonctionnalités, on retrouve :
- 1-Click XDR : cette fonction offre aux entreprises la possibilité d’analyser leur environnement cloud avec une visibilité native sans agent, d’identifier les workloads non protégés et de déployer automatiquement l’agent CrowdStrike Falcon pour une protection des runtimes de bout en bout.
- Balayage sans agent : en cas d'impossibilité d'installation d'un agent, les entreprises bénéficient d’une visibilité complète des risques pesant sur leurs workloads cloud en détectant les vulnérabilités et les applications installées.
- Visualisation complète du chemin d’attaque: cette fonctionnalité permet aux entreprises d'avoir une vue unifiée du chemin d’attaque de l’hôte jusqu’au cloud, afin de détecter, de prévenir et de remédier aux menaces dans le cloud, sans avoir à gérer la complexité de l’utilisation de plusieurs consoles et agents.
- Mises à jour supplémentaires : un tableau de bord des conformités est désormais disponible, prenant en charge les normes et standards CIS, NIST, PCI, SOC2 et personnalisés ; ajout d’une nouvelle sécurité de type Infrastructure en tant que code (IaC) ; et intégration d’un contrôleur d’admission Kubernetes.