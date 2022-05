CrowdStrike dévoile des fonctionnalités CNAPP

mai 2022 par Marc Jacob

CrowdStrike dévoile les nouvelles fonctionnalités centrées sur l’adversaire dans sa plateforme CNAPP (Cloud Native Application Protection Platform). Les entreprises disposent ainsi d’une solution qui leur permet de monter en puissance en matière de détection des menaces et de réduire le temps moyen de réponse pour les environnements et les applications hébergées dans les infrastructures cloud.

Fournies à partir de la plateforme Falcon, ces nouvelles fonctionnalités rassemblent Falcon Horizon (Cloud Security Posture Management ou CSPM) et Falcon Cloud Workload Protection (CWP), des modules très populaires commercialisés par CrowdStrike. Accessibles via un tableau de bord d’activité cloud commun, ces solutions sont destinées à aider les équipes de sécurité et DevOps à hiérarchiser les principaux problèmes de sécurité relatifs au cloud, traiter les menaces d’exécution et détecter les menaces dans le cloud. Les mises à jour intègrent également de nouveaux modes d’utilisation de Falcon Fusion (le framework SOAR de CrowdStrike) afin d’automatiser les remédiations pour Amazon Web Services (AWS), de nouveaux indicateurs de mauvaise configuration (IOM) personnalisés pour Google Cloud Platform (GCP) ainsi que de nouvelles manières de prévenir les menaces basées sur l’identité pour Microsoft Azure.

L’approche de CrowdStrike a la particularité d’être centrée sur l’adversaire. A partir de la plateforme Falcon, les clients accèdent à la fois à des solutions basées sur des agents (Falcon CWP) et à des solutions sans agent (Falcon Horizon). Les entreprises disposent ainsi de la flexibilité nécessaire pour déterminer la meilleure façon de sécuriser leurs applications cloud, au travers du flux d’intégration continue/de livraison continue (CI/CD) et de l’infrastructure cloud sur AWS, Azure et GCP. L’autre avantage d’une solution CWP basée sur des agents est de permettre une protection avant et pendant l’exécution d’une application. En comparaison, les offres proposant uniquement une approche sans agent n’apportent qu’une visibilité partielle et manquent de capacités de remédiation.

Les fonctionnalités CNAPP centrées sur l’adversaire comprennent :

Une nouvelle console centralisée pour Falcon Horizon et Falcon CWP

• Un tableau de bord de l’activité du cloud pour unifier les informations CSPM de Falcon Horizon et la protection des charges de travail applications via Falcon CWP en une seule expérience utilisateur. Possibilité de hiérarchiser les principaux problèmes, traiter les menaces d’exécution et détecter les menaces dans le cloud, ce qui permet d’accélérer les enquêtes et les réponses.

De nouvelles fonctionnalités pour Falcon Horizon

• Suite d’opération de remédiation automatisé pour AWS – Réponses aux menaces avec des remédiations guidées et automatisées, alimentées par Falcon Fusion. Les workflows donnent le contexte et les conseils prescriptifs nécessaires pour corriger les problèmes et réduire le temps de résolution des incidents.

• Analyseur d’accès aux identités pour Azure – Permet de prévenir les menaces basées sur l’identité et assure que les groupes, utilisateurs et applications Azure AD ont des autorisations appliquées sur la base du moindre privilège. Cette capacité étend la fonctionnalité existante d’analyse d’accès aux identités de Falcon Horizon pour AWS.

• Indicateurs de mauvaise configuration (IOM) personnalisés pour GCP – Permet de sécuriser chaque déploiement cloud, avec des politiques personnalisées qui s’alignent sur les objectifs de l’entreprise. Cette fonctionnalité étend la fonctionnalité IOM personnalisée existante de Falcon Horizon pour AWS et Azure.

Nouvelles fonctionnalités pour Falcon CWP

• Détection des conteneurs Falcon – Défense contre les logiciels malveillants et les menaces sophistiquées ciblant les conteneurs de manière automatique grâce à l’apprentissage automatique (ML), à l’intelligence artificielle (IA), aux indicateurs d’attaque (IOA), à la visibilité approfondie du noyau système, aux indicateurs de compromission (IOC) personnalisés ainsi qu’au blocage comportemental.

• Détection des conteneurs malveillants – Maintien d’un inventaire à jour à mesure que les conteneurs sont déployés et mis hors service. En outre, permet d’analyser les images indésirables pour identifier et stopper les conteneurs actifs comme prioritaires ou accessibles en écriture – susceptibles d’être utilisés comme points d’entrée pour des attaques.

• Prévention de la dérive des conteneurs. De nouveaux binaires créés ou modifiés au moment de l’exécution pour protéger l’immuabilité du conteneur.

Toutes les fonctionnalités CNAPP seront disponibles pour les clients en mai.