fbpx

Наші представництва: 

Замовити зворотній дзвінок
btn

CrowdStrike та AWS розширюють свою інтеграцію: відтепер клієнти зможуть отримати багаторівневий захист від ransomware та складних загроз

Новина

Організації продовжують стикатися із витонченими та ускладненими загрозами, що потенційно призводять до витоків інформації. Щоб знизити ризики, клієнтам вкрай необхідні відповідні кваліфіковані люди, ефективні процеси, аналітичні дані та технології. Нещодавно CrowdStrike оголосили про розширення технічної співпраці з AWS, щоб надати своїм користувачам посилений захист від загроз у хмарі, робочих навантаженнях, ідентифікаційних даних та кінцевих точках.


Розширене партнерство охоплює такі ПЗ:

  • AWS CloudEndure Disaster Recovery
  • AWS IAM Analyzer
  • Distributor in AWS Systems Manage


Захист від ransomware

У сучасному світі резервне копіювання та аварійне відновлення є обов'язковими умовами захисту від зловмисників. Рівень їх необхідності прекрасно ілюструють інциденти безпеки, які вимушено зупиняють роботу всієї організації. На жаль, велика кількість установ не мають плану аварійного відновлення, що означає відсутність резервних копій даних або можливості швидкого відновлення програм. І навіть ті компанії, що мають план, можуть раптом виявити, що їх резервні копії зашифровано кіберзлочинними суб'єктами у рамках кампанії ransomware.

Для того, щоб якнайкраще захистити вас від цих атак платформа CrowdStrike Falcon тепер координується з CloudEndure Disaster Recovery від компанії AWS. Використовуючи досвід CrowdStrike, потужну базу даних CrowdStrike Threat Graph зі штучним інтелектом (AI) та технологію індикаторів атак (IOA), CrowdStrike Cloud Security Assessment може надати корисні відомості про неправильну конфігурацію системи безпеки та відхилення від рекомендованої архітектури, а також виявити та запобігти загрозам і відновитися після порушення. CloudEndure допомагає клієнтам реабілітувати програми протягом кількох хвилин, зводячи до мінімуму перебої в роботі бізнесу. У разі злому платформа Falcon ізолює сервер, і поки CrowdStrike працюватиме над видаленням програми-вимагача, ви зможете за лічені хвилини запустити екземпляр цього сервера на AWS і продовжити роботу в звичайному режимі.

Проводячи глибокий криміналістичний аналіз окремих систем, а також широку оцінку компрометації всього середовища клієнтів, CrowdStrike може визначити початкову точку входу та першопричину атаки, виявити повний об'єм систем, що зазнали атаки, зрозуміти тип даних, яких торкнулася атака, а також запобігти майбутнім атакам. Крім цього, клієнти можуть скористатися перевагами контрольних точок відновлення CloudEndure, які дозволяють відновити всі сервери та дані за 90 днів. Це дозволяє за лічені хвилини повернутися до того моменту часу, що передував зараженню ransomware, та усунути складність перебудови мережі та додаткові вимоги до інфраструктури.


Запобігання загрозам, що базуються на ідентифікації особи

Для забезпечення захисту ідентифікаційних даних та запобігання несанкціонованому доступу до систем та програм CrowdStrike тепер пропонує AWS IAM Analyzer, функцію в CrowdStrike Falcon Horizon. AWS IAM Analyzer оцінює сервіси AWS IAM, додатки, користувачів, ролі та дозволи у всіх хмарних облікових записах, дозволяючи командам безпеки постійно контролювати облікові записи AWS на предмет надмірних дозволів або дозволів, що не використовуються, виявляти підозрілу ескалацію дозволів та проводити аудит хмарних служб AWS на предмет дій, дозволених кожному ресурсу, юзеру, групі та ролі. Це рішення дозволяє користувачам не наражати свою організацію на небезпеку, автоматизуючи виявлення та усунення identity-base ризиків в середовищі AWS.


Автоматизація розгортання та керування сенсорними пакетами для інстансів EC2

Найцінніший актив – час. Саме тому автоматизація повторюваних завдань, що виконують співробітники, чию діяльність можна було б більш ефективно використовувати в інших корисних цілях, має величезне значення для забезпечення захисту організації та випередження загроз. Тепер CrowdStrike безпосередньо інтегрується з Distributor в AWS Systems Manager, дозволяючи своїм клієнтам покращити безпеку та відповідність нормативним вимогам шляхом автоматизації операційних завдань, роблячи розгортання робочих навантажень ефективним та безпечним. Клієнти тепер можуть легко завантажити обраний готовий датчик CrowdStrike Falcon безпосередньо з Distributor без додаткового налаштування, що скорочує час розгортання. AWS Systems Manager забезпечує користувачам покращену видимість та контроль за допомогою централізованих оперативних даних з кількох служб AWS та автоматизованих завдань на ресурсах AWS. Клієнти можуть керувати всіма пакетами датчиків в одному місці та оперативно обирати, які саме версії програмного забезпечення агентів CrowdStrike Falcon слід встановити для своїх робочих навантажень. Завдяки цій інтеграції можна легко керувати всіма розгортаннями за допомогою єдиного юзер-інтерфейсу задля подальшої оптимізації операцій.


Інтеграції, що були анонсовані раніше

  • CrowdStrike + AWS Network Firewall: Прискорює реагування на інциденти, швидко блокуючи доступ до відомих шкідливих доменів у зоні дії AWS. Клієнти можуть проактивно шукати загрози, відслідковуючи підозрілу активність, засновану на галузевій вертикалі, суб'єкті загрози або тактиках, техніках та процедурах (TTPs) на своїх хостах та мережах, керованих Falcon.
  • AWS Security Hub з CrowdStrike Falcon: Забезпечує комплексне спостереження в режимі реального часу за високопріоритетними сигналами безпеки та дозволяє командам автоматизувати завдання безпеки та покращити загальний захист у рамках DevOps, CISO, хмарних архітекторів та операцій.
  • AWS GuardDuty та CrowdStrike Falcon: Використовує штучний інтелект/машинне навчання та аналіз загроз на основі IOA для зіставлення мережевого трафіку з результатами безпеки, забезпечуючи дієву стратегію захисту від передових атак.


iIT Distribution розуміє, яку важливу роль ефективні та удосконалені інструменти кіберзахисту відіграють у добробуті організації. Саме тому ми просуваємо на українському ринку та пропонуємо нашим клієнтам найкращі платформи від інноваційних компаній-лідерів. Широкий вибір програмних та апаратних рішень дозволяє підібрати оптимальний варіант, який відповідає структурі та потребам конкретної компанії.


Познайомтеся ближче з рішеннями від CrowdStrike.

Назад

Mobile Marketing
+
ukUkrainian