Rabbit_1990 - Adobe Stock
CrowdStrike lance un service de chasse aux menaces dans le cloud
Lancé à l’occasion de la conférence AWS re:Inforce 2022, Falcon OverWatch Cloud Threat Hunting de CrowdStrike est un service autonome de chasse aux menaces, conçu pour stopper les menaces avancées au sein des environnements cloud.
CrowdStrike vient de lancer Falcon OverWatch Cloud Threat Hunting, un nouveau service autonome dédié à la détection des menaces avancées dans les environnements cloud.
Ce nouveau service de chasse aux menaces, présenté lors de l’édition 2022 de la conférence AWS re:Inforce à Boston, est la dernière offre de Falcon OverWatch, le service géré de chasse aux menaces de CrowdStrike.
CrowdStrike décrit Cloud Threat Hunting comme « le premier service autonome de chasse aux menaces du secteur pour les menaces cachées et avancées provenant, opérant ou persistant dans les environnements cloud ».
« En s’appuyant sur les capacités de la plateforme de protection des applications natives cloud (CNAPP, Cloud Native Application Protection Platform) de CrowdStrike, fonctionnant à la fois avec et sans agents, les chasseurs de menaces du cloud Falcon OverWatch enquêtent sur les comportements suspects et anormaux ainsi que sur les nouveaux modes opératoires des attaquants », explique l’éditeur dans un communiqué de presse. Et d’ajouter que « Falcon OverWatch Cloud Threat Hunting mène des opérations 24x7x365 et peut prévenir les incidents et les brèches, tout en alertant de manière proactive les clients sur les attaques basées sur le cloud ».
Le service, qui ne dépend pas du fournisseur de la plateforme cloud, est conçu pour chasser les menaces dans AWS, Microsoft Azure et Google Cloud Platform, ainsi que dans d’autres services cloud populaires. CrowdStrike indique que le service disposera d’indicateurs d’attaque (IOA) pour les menaces spécifiques au cloud telles que les attaques du plan de contrôle et les tentatives d’évasion de conteneurs.
Dans un courriel adressé à nos confrères de SearchSecurity (groupe TechTarget), Param Singh, vice-président CrowdStrike en charge de Falcon OverWatch, affirme que le service est le premier du genre, malgré l’existence d’autres services de chasse aux menaces dans le cloud.
Pour lui, « de nombreuses offres de “chasse aux menaces” sur le marché offrent simplement des aperçus issus de l’automatisation et de l’analyse avancée – des capacités déjà intégrées par défaut dans les solutions technologiques de base de CrowdStrike ». Dès lors, Param Singh l’assure : « Falcon OverWatch est vraiment un service proactif unique et différencié, mené par ses opérations hautement qualifiées et dirigées par des humains, ainsi que par une télémétrie et une visibilité inégalées depuis le CrowdStrike Security Cloud ».
Param SinghVP CrowdStrike en charge de Falcon OverWatch
CrowdStrike a offert plusieurs exemples d’activités pour lesquelles le service est conçu, afin de prévenir, notamment, l’exploitation de vulnérabilités inédites susceptibles de compromettre les traitements dans le cloud et le détournement d’actifs informationnels en vue de pivoter vers les environnements cloud.
Selon Param Singh, deux facteurs principaux ont motivé le besoin d’un service autonome de chasse aux menaces dans le cloud : « le secteur de la sécurité connaît une pénurie de compétences, et les organisations ont des environnements cloud de plus en plus complexes ». En outre, relève-t-il, les opérations malveillantes affectant le cloud dépassent de plus en plus les efforts du secteur de la sécurité.
CrowdStrike a également présenté des améliorations à son offre CNAPP, CrowdStrike Cloud Security. Les nouvelles fonctionnalités couvrent la prise en charge d’Amazon Elastic Container Service au sein d’AWS Fargate, l’analyse des composants logiciels et celle des registres d’images pour IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, Red Hat Quay, Sonatype Nexus Repository et VMware Harbor Registry.
Du côté du client, Param Singh a déclaré que Cloud Threat Hunting peut soit agir comme une capacité autonome pour les organisations, soit augmenter les ressources existantes déjà en place dans l’environnement du client.
Pour approfondir sur Sécurité du Cloud, SASE
-
Incident CrowdStrike : un bug de validation de contenu à l’origine de la panne mondiale
-
Incident CrowdStrike Falcon : 8,5 millions de machines affectées
-
EDR : une mise à jour défectueuse de CrowdStrike Falcon provoque des pannes massives
-
CrowdStrike Global Threat Report : forte hausse des intrusions dans l’informatique cloud