Главная Пресс-центр CrowdStrike приобретает Adaptive Shield для обеспечения комплексного управления безопасностью SaaS

CrowdStrike Новости

Опубликовано: ноябрь 08, 2024

CrowdStrike приобретает Adaptive Shield для обеспечения комплексного управления безопасностью SaaS

На первой конференции Fal.Con Europe CrowdStrike объявила о соглашении о приобретении Adaptive Shield, лидера в сфере безопасности SaaS. Это позволит CrowdStrike стать единственным поставщиком кибербезопасности, который обеспечивает полную защиту от атак на основе учетных записей в современной облачной экосистеме — от локального Active Directory до облачных поставщиков учетных записей и растущего пространства SaaS-приложений через единую платформу.

Со стремительным расширением облачных сред организаций потребность в мощной защите для гибридных облачных сред возросла как никогда ранее. По прогнозам, в 2024 году SaaS станет крупнейшей категорией облачных вычислений, на которую будет приходиться более 40% всех государственных расходов на облачные технологии.

Злоумышленники активно нацеливаются на эту быстро растущую поверхность атак, часто применяют методы атак на основе идентификационных данных. Согласно отчету CrowdStrike Global Threat Report 2024, количество вторжений в облака в прошлом году выросло на 75%, и 75% атак для получения начального доступа не использовали вредоносное программное обеспечение. С дальнейшим ростом использования SaaS добавление новых приложений усложняет среду и повышает риск ошибок конфигурации для человеческих и системных учетных записей, что открывает новые возможности для кибератак.

CrowdStrike приобретает Adaptive Shield для обеспечения комплексного управления безопасностью SaaS - изображение 1

Обеспечение полной видимости приложений. Из-за демократизации ИТ, владельцы приложений из разных отделов отвечают за управление и безопасность своих приложений, что ограничивает видимость конфигураций, учетных записей и защиту данных.

Обеспечение безопасности большого количества SaaS-приложений. Организации могут иметь десятки или сотни SaaS-приложений, каждое из которых имеет собственный интерфейс, терминологию, ролевое управление доступом, конфигурации и настройки безопасности, что требует постоянного управления.

Выявление сложных угроз на основе учетных записей. Злоумышленники, которые нацелены на учетные данные и идентификацию в SaaS-приложениях, могут получить доступ к критически важным бизнес-службам, хранящим конфиденциальные данные клиентов, которые часто не вызывают подозрения.

Защита человеческих и пользовательских и системных учетных записей. Учетные записи охватывают как человеческих пользователей, так и системные объекты, такие как служебные учетные записи, ключи API и авторизации OAuth для сторонних приложений. Это требует тщательного управления аутентификацией, авторизацией и мониторингом активности.

Злоумышленники прекрасно понимают эти слабые места и активно их используют, часто прячутся в скрытых зонах между SaaS-приложениями, где их почти невозможно обнаружить.

Главная задача — подсветить эти «слепые зоны». Adaptive Shield предлагает наиболее комплексное управление безопасностью и защитой от угроз для учетных записей, неправильных конфигураций и данных в SaaS приложениях, чтобы предотвратить нарушения SaaS. Благодаря интеграции Adaptive Shield в платформу CrowdStrike Falcon это обеспечит самые современные возможности для предотвращения атак на основе учетных записей в гибридных облачных средах.

Adaptive Shield предоставляет клиентам возможность комплексного управления безопасностью SaaS приложений (SSPM). Технология обеспечивает полную видимость и управление человеческими и системными учетными записями и их правами, уровнем активности и открытыми данными в более чем 150+ критически важных SaaS-приложениях. Кроме учетных записей, Adaptive Shield обеспечивает видимость неправильных конфигураций и других рисков, влияющих на SaaS приложения, что позволяет организациям лучше управлять этими вопросами, а также выявлять и реагировать на угрозы.

Эта видимость, обеспеченная безагентным развертыванием, является ключевой для повышения уровня безопасности SaaS. Команды безопасности могут использовать платформу для сотрудничества с владельцами приложений и предоставлять рекомендации для решения вопросов безопасности. За три-четыре месяца после внедрения Adaptive Shield организации сообщили об улучшении видимости безопасности SaaS с 20% до 85% — прирост на 300%.

Безопасность генеративного ИИ также является важным компонентом Adaptive Shield. Рост использования генеративного ИИ создает новые риски: утечка данных, расширение поверхности атаки и вопросы конфиденциальности. Решение SSPM информирует пользователей о проблемах безопасности в приложениях на основе генеративного ИИ и предоставляет детальные шаги для их исправления, чтобы владельцы приложений и команды безопасности могли сотрудничать для решения этих вопросов.

Интегрированная технология Adaptive Shield с платформой CrowdStrike Falcon предоставит организациям значительное преимущество: проактивно выявлять и предотвращать современные атаки в различных доменах, включая конечные точки, облачную среду и SaaS-приложения.

Комплексное управление безопасностью SaaS (SSPM). Организации получают полную видимость и управление неправильными конфигурациями, правами доступа и уровнем активности как человеческих, так системными учетными записями, а также открытыми данными в более чем 150 SaaS-приложениях. Такая сквозная видимость учетных записей в гибридных облачных средах дает уникальный контекст для быстрого обнаружения и реагирования на угрозы в облаке (CDR).
Контроль безопасности приложений GenAI. Adaptive Shield мониторит приложения на основе генеративного ИИ и помогает организациям поддерживать стандарты безопасности, выявлять изменения конфигурации, контролировать настройки ИИ для предотвращения утечки данных и определять «теневые» ИИ-приложения для ограничения доступа в зависимости от их профиля риска.
Объединение гибридных учетных записей и безопасности облака. Мощное сочетание Adaptive Shield и CrowdStrike Falcon Identity Protection обеспечит клиентам комплексную защиту учетных записей SaaS, в локальном Active Directory и облачных средах (Okta и Microsoft Entra ID). Клиенты CrowdStrike Falcon Cloud Security также получат унифицированную видимость и защиту всей современной облачной инфраструктуры.
Ускоренное выявление и реагирование. Интеграция Adaptive Shield с CrowdStrike Falcon Next-Gen SIEM обеспечивает быстрое обнаружение и реагирование в режиме реального времени через корреляцию угроз и автоматизированные реакции через CrowdStrike Falcon Fusion SOAR.

CrowdStrike является пионером в сфере облачной кибербезопасности. Покупка Adaptive Shield является еще одним шагом вперед, позволяющим предоставлять нашим клиентам максимальную защиту от современных кибератак с помощью платформы Falcon.

Adaptive Shield является важной частью видения облачной безопасности CrowdStrike. Она предоставляет организациям детализированную видимость их растущих облачных сред, позволяет управлять и обеспечивать безопасность SaaS позиции, а также помогает выявлять и предотвращать атаки, ориентированные на учетные записи.

CrowdStrike продолжает внедрять инновации в сфере облачной безопасности и предоставлять своим клиентам надежную защиту. В начале этого года компания объявила о приобретении Flow Security, что позволяет обеспечивать защиту данных как в состоянии покоя, так и во время передачи. Более года назад CrowdStrike приобрела Bionic, пионера в сфере управления позицией безопасности приложений, предлагающего самую комплексную облачную платформу для защиты приложений (CNAPP) на рынке.

Современные облачные среды и приложения постоянно меняются, так же как и злоумышленники, которые их атакуют. Бизнесу нужно единое решение, которое обеспечит последние возможности защиты облачных сред. Технология Adaptive Shield идеально дополняет решение CrowdStrike и предотвращает нарушения безопасности SaaS на самой комплексной платформе кибербезопасности.

Новости