CrowdStrike erweitert CNAPP-Funktionen

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Workloads, Identitäten und Daten, kündigte neue leistungsfähige Funktionen der Cloud Native Application Protection Platform (CNAPP) an. Dank der neuen Funktionen bietet CrowdStrike Cloud Security nun auch Unterstützung für Amazon Elastic Container Services (ECS) innerhalb von AWS Fargate, erweitert das Scannen der Image-Registry um acht neue Container-Registries und ermöglicht die Software Composition Analysis (SCA) für Open-Source-Software.

Container haben die Art und Weise verändert, wie Anwendungen entwickelt, getestet und verwendet werden, da sie in jeder Umgebung sofort und in großem Maßstab bereitgestellt werden können. Mit der zunehmenden Verbreitung von Containern ist es wichtig, dass Unternehmen Zugang zu Tools haben, die einen besseren Einblick in ihre containerbasierten Anwendungen bieten, damit sie sicherer arbeiten können. Dank der Unterstützung für Amazon ECS und der bereits bestehenden Unterstützung für Amazon Elastic Kubernetes Service (Amazon EKS) können Unternehmen auf mehr Sicherheitstools zur Verwaltung ihrer AWS Fargate-Umgebung zugreifen.

„Dank Shift Left und der proaktiven Bewertung von Containern können CrowdStrike-Kunden Schwachstellen, eingebettete Malware oder gespeicherte Geheimnisse identifizieren, bevor diese eingesetzt werden. Viele unserer Kunden verlassen sich bei der Modernisierung ihrer IT-Infrastruktur auf AWS. Daher ist es wichtig, unseren Support auf Dienste wie Amazon ECS auszuweiten“, sagt Amol Kulkarni, Chief Product and Engineering Officer bei CrowdStrike. „Wir freuen uns auf die weitere Zusammenarbeit mit AWS, um unsere Kunden zu unterstützen.“

Die agentenlosen und agentenbasierten CNAPP-Funktionen werden von CrowdStrike über eine einheitliche, integrierte Plattform angeboten. Folgende Funktionen werden jetzt ergänzt:

  • Unterstützung für AWS Fargate mit Amazon ECS: Zusätzliche Sicherheitskontrollen für Container-Umgebungen durch Identifizierung von Rogue-Containern und Drift-Erkennung. Mit dieser Funktion wird die bereits für AWS Fargate mit Amazon EKS verfügbare Funktionalität erweitert.
  • Software Composition Analysis: Verbesserung der Anwendungssicherheit und -konformität durch Erkennung und Behebung von Schwachstellen in Open-Source-Komponenten in der Codebasis der Anwendung. Die Open-Language-Unterstützung umfasst Go, JavaScript, Java, Python und Ruby.
  • Scannen von Image-Registries für Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, Red Hat Quay, Sonatype Nexus Repository und VMware Harbor Registry: Ermöglicht die Identifizierung versteckter Bedrohungen und Konfigurationsprobleme in Containern, um die Angriffsfläche zu reduzieren und Continuous Integration (CI)/Continuous Delivery (CD)-Pipelines zu sichern. Diese Funktion erweitert die bestehenden Funktionen für Amazon Elastic Container Registry (ECR), Docker Registry und weitere Cloud-

„Angesichts der zunehmenden Verbreitung von Open Source und Containern suchen Unternehmen nach einer CNAPP, mit der sie einen vollständigen Einblick in ihre Entwicklungspipeline erhalten. Damit wird eine DevSecOps-Kultur gefördert, bei der Entwickler die Sicherheit in ihren täglichen Arbeitsablauf integrieren“, sagt Doug Cahill, Vice President, Analyst Services und Senior Analyst bei der Enterprise Strategy Group (ESG). „Die Ergänzung von SCA und die Erweiterung um neue Container-Registries innerhalb des Image-Registry-Scanning-Tools sind überzeugende Ergänzungen des CNAPP-Angebots von Crowdstrike.“

CrowdStrikes auf Angreifer fokussierter Ansatz für CNAPP bietet sowohl agentenbasierte (Falcon CWP) als auch agentenlose (Falcon Horizon – CSPM) Lösungen, die über die Falcon-Plattform bereitgestellt werden. Dies gibt Unternehmen die nötige Flexibilität, um zu entscheiden, wie sie ihre Cloud-Anwendungen über die Continuous Integration/Continuous Delivery (CI/CD)-Pipeline und die Cloud-Infrastruktur in AWS und anderen Cloud-Anbietern am besten absichern können. Der zusätzliche Vorteil einer agentenbasierten CWP-Lösung besteht darin, dass sie Pre-Runtime- und Runtime-Schutz bietet, im Gegensatz zu rein agentenlosen Lösungen, die nur eine partielle Sichtbarkeit bieten und keine Abhilfe schaffen können.

Zusätzliche Ressourcen

Forrester Wave™ ernannte CrowdStrike zum "Strong Performer": Cloud Workload Security, Q1 2022

Über die CrowdStrike GmbH

CrowdStrike Holdings Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu.

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Angreifer sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, automatisierte Schutz- und Abhilfemaßnahmen, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.

Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.

Mehr Informationen finden Sie unter: https://www.crowdstrike.de

Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram

Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

© 2022 CrowdStrike, Inc. Alle Rechte vorbehalten. CrowdStrike, das Falken-Logo, CrowdStrike Falcon und CrowdStrike Threat Graph sind eingetragene Marken von CrowdStrike, Inc. und beim Patent- und Markenamt der Vereinigten Staaten und in anderen Ländern registriert. CrowdStrike ist Eigentümer anderer Marken und Dienstleistungsmarken und kann die Marken Dritter zur Kennzeichnung ihrer Produkte und Dienstleistungen verwenden.

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:
Oliver Salzberger
E-Mail: crowdstrike@harvard.de
Ava Dühring
E-Mail: crowdstrike@harvard.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel