Crowdstrike оголосив, що його хмарна безпека Falcon для ID Microsoft Entra тепер загалом доступна, що забезпечує розширені заходи безпеки для державних організацій, що працюють у середовищах Govcloud.
Платформа Falcon призначена для об'єднання запобігання в режимі реального часу з розширеним виявленням та реагуванням на загрозу ідентичності (ITDR), орієнтованим на атаки на основі ідентичності в гібридних хмарних середовищах. Зараз це розширення включає захист Microsoft Entra ID, розширення існуючих послуг для хмарних постачальників ідентичності, локального Active Directory (AD) та програм SaaS.
Значна частина кібератак, приблизно сімдесят п’ять відсотків, тепер використовує методи, які обходять зловмисне програмне забезпечення, використовуючи надійну ідентичність для порушення організаційних периметрів, не виявлених. Відомо, що високопрофільні супротивники, такі як розкиданий павук та затишний ведмідь, використовують ідентичність та точки доступу до хмар для бічного руху в гібридних умовах, в той час як у відомої групи Chollima використовується інсайдери, щоб безперечно працювати в організаціях.
Елія Зейцев, головний директор з технологій компанії Crowdstrike, прокоментувала необхідність цього розширення безпеки: “Ідентичність знаходиться в центрі сучасних кібератаків, проте організації змушені забезпечити її фрагментарними рішеннями, які залишають небезпечні прогалини. Кроудстрик доставляє уніфікований реальний час через кожну область гібрид-середовища, що ми знову не є противниками, що займаються пристосуванням. безпека ідентичності “.
Захист Identity Falcon інтегрується з платформою кібербезпеки Falcon Falcon, щоб запобігти складному перехресному та інсайдерським загрозам, охоплюючи ідентичність, хмару та безпеку кінцевої точки. Розширена технологія AI аналізує поведінку користувачів та привілеї для прийняття рішень на основі ризику, забезпечуючи швидке виявлення та пом'якшення загрози. Платформа налаштована на прийняття вбудованих рішень на основі ризику під час потоків автентифікації ID ENTRA, забезпечуючи весь життєвий цикл атаки особи.
Основні особливості захисту ідентичності Falcon включають захист в режимі реального часу в режимі реального часу від загроз, таких як розпилення пароля та фішинг, та інтеграція із зовнішнім методом аутентифікації Microsoft (EAM) до підвищення безпеки під час спроб входу. Він також підтримує умовний доступ на основі гібридного ризику, застосовуючи контроль за допомогою уніфікованого інтерфейсу в локальних програмах AD, хмарних постачальників ідентичності, таких як ID ENTRA ID, OKTA, PING та різні програми SAAS.
Пол Колон, інженер безпеки з питань інформаційної безпеки на додаток до фінансового, надав перспективу користувача на цю розробку: “Як такі організації, як наші, приймають гібридні середовища для оптимізації витрат та ефективності, безпека повинна розвиватися так само швидко. Ідентифікація користувача стає набагато більш залученою, що полегшує противники тарифуючи, що забезпечують безпеку, що забезпечують беззахисну систему. Об'єднуючи захист ідентичності в одну платформу, Crowdstrike допомагає нам залишатися попереду виникаючих загроз, не вводячи складності “.