fbpx

Наши представительства: 

Заказать обратный звонок
btn

CrowdStrike и AWS расширяют свою интеграцию: теперь клиенты смогут получить многоуровневую защиту от ransomware и сложных угроз

Новость

Организации продолжают сталкиваться с изощренными угрозами, которые потенциально приводят к утечке информации. Чтобы снизить риски, клиентам крайне необходимы квалифицированные люди, эффективные процессы, аналитические данные и технологии. Недавно CrowdStrike объявили о расширении технического сотрудничества с AWS, чтобы предоставить своим пользователям усиленную защиту от угроз в облаке, рабочих нагрузках, идентификационных данных и конечных точках.


Расширенное партнерство охватывает следующие ПО:

  • AWS CloudEndure Disaster Recovery
  • AWS IAM Analyzer
  • Distributor in AWS Systems Manage


Защита от ransomware

В современном мире резервное копирование и аварийное восстановление являются обязательными условиями защиты от злоумышленников. Уровень их необходимости прекрасно иллюстрируют инциденты безопасности, вынужденно останавливающие работу всей организации. К сожалению, многие учреждения не имеют плана аварийного восстановления, что означает отсутствие резервных копий данных или возможности быстрого восстановления программ. И даже имеющие план компании могут вдруг обнаружить, что их резервные копии зашифрованы киберпреступными субъектами в рамках кампании ransomware.

Для того, чтобы наилучшим образом защитить вас от этих атак платформа CrowdStrike Falcon теперь координируется с CloudEndure Disaster Recovery от компании AWS. Используя опыт CrowdStrike, мощную базу данных CrowdStrike Threat Graph с искусственным интеллектом (AI) и технологию индикаторов атак (IOA), CrowdStrike Cloud Security Assessment может предоставить полезные сведения о неправильной конфигурации системы безопасности и отклонении от рекомендуемой архитектуры, а также восстановиться после нарушения. CloudEndure помогает клиентам реабилитировать приложения в течение нескольких минут, сводя к минимуму перебои в работе бизнеса. В случае взлома платформа Falcon изолирует сервер, и пока CrowdStrike будет работать над удалением программы-вымогателя, вы сможете в считанные минуты запустить экземпляр этого сервера на AWS и продолжить работу в обычном режиме.

Проводя глубокий криминалистический анализ отдельных систем, а также широкую оценку компрометации всей среды клиентов, CrowdStrike может определить начальную точку входа и первопричину атаки, выявить полный объем подвергшихся атакам, понять тип данных, которых коснулась атака, а также предотвратить будущие атаки. Кроме того, клиенты могут воспользоваться преимуществами контрольных точек восстановления CloudEndure, которые позволяют восстановить все серверы и данные за 90 дней. Это позволяет в считанные минуты вернуться к тому моменту, что предшествовал заражению ransomware, и устранить сложность перестройки сети, а также дополнительные требования к инфраструктуре.


Предотвращение угроз, которые базируются на идентификации личности

Для обеспечения защиты идентификационных данных и предотвращения несанкционированного доступа к системам и программам CrowdStrike теперь предлагает AWS IAM Analyzer, функцию в CrowdStrike Falcon Horizon. AWS IAM Analyzer оценивает сервисы AWS IAM, приложения, пользователей, роли и разрешения во всех облачных учетных записях, позволяя командам безопасности постоянно контролировать учетные записи AWS на предмет чрезмерных разрешений или неиспользуемых разрешений, выявлять подозрительную эскалацию разрешений и проводить аудит облачных служб AWS на предмет действий, разрешенных каждому ресурсу, пользователю, группе и роли. Это решение позволяет пользователям не подвергать свою организацию опасности, автоматизируя выявление и устранение identity-base рисков в среде AWS.


Автоматизация развертывания и управления сенсорными пакетами для инстансов EC2

Самый ценный актив – время. Именно поэтому автоматизация повторяющихся задач, выполняемых сотрудниками, чья деятельность может быть более эффективно использована в других полезных целях, имеет огромное значение для обеспечения защиты организации и опережения угроз. Теперь CrowdStrike напрямую интегрируется с Distributor в AWS Systems Manager, позволяя своим клиентам улучшить безопасность и соответствие нормативным требованиям путем автоматизации операционных задач, делая развертывания рабочих нагрузок эффективными и безопасными. Клиенты теперь могут легко скачать выбранный готовый датчик CrowdStrike Falcon непосредственно с Distributor без дополнительной настройки, что сокращает время развертывания. AWS Systems Manager обеспечивает пользователям улучшенную видимость и контроль с помощью централизованных оперативных данных из нескольких служб AWS и автоматизированных задач на ресурсах AWS. Клиенты могут управлять всеми пакетами датчиков в одном месте и оперативно выбирать, какие версии программного обеспечения агентов CrowdStrike Falcon следует установить для своих рабочих нагрузок. Благодаря этой интеграции можно легко управлять всеми развертываниями с помощью единого юзер-интерфейса для дальнейшей оптимизации операций.


Интеграции, которые были анонсированны ранее

  • CrowdStrike + AWS Network Firewall: Ускоряет реагирование на инциденты, быстро блокируя доступ к известным вредоносным доменам в зоне действия AWS. Клиенты могут проактивно искать угрозы, отслеживая подозрительную активность, основанную на отраслевой вертикали, субъекте угрозы или тактиках, техниках и процедурах (TTPs) на своих хостах и сетях, управляемых Falcon.
  • AWS Security Hub с CrowdStrike Falcon: обеспечивает комплексное наблюдение в режиме реального времени за высокоприоритетными сигналами безопасности и позволяет командам автоматизировать задачи безопасности и улучшить общую защиту в рамках DevOps, CISO, облачных архитекторов и операций.
  • AWS GuardDuty и CrowdStrike Falcon: Использует искусственный интеллект/машинное обучение и анализ угроз на основе IOA для сопоставления сетевого трафика с результатами безопасности, обеспечивая действенную стратегию защиты от передовых атак.


iIT Distribution понимает, какую важную роль эффективные и усовершенствованные инструменты киберзащиты играют в благосостоянии организации. Поэтому мы продвигаем на украинском рынке и предлагаем нашим клиентам лучшие платформы от инновационных компаний-лидеров. Широкий выбор программных и аппаратных решений позволяет подобрать оптимальный вариант, отвечающий структуре и потребностям конкретной компании.


Познакомьтесь поближе с решениями от CrowdStrike.

Назад

Mobile Marketing
+
ru_RURussian