CrowdStrike придбає Adaptive Shield для забезпечення комплексного управління безпекою SaaS

На першій конференції Fal.Con Europe CrowdStrike оголосила про угоду про придбання Adaptive Shield, лідера у сфері безпеки SaaS. Це дозволить CrowdStrike стати єдиним постачальником кібербезпеки, який забезпечує повний захист від атак на основі облікових записів у сучасній хмарній екосистемі — від локального Active Directory до хмарних постачальників облікових записів та зростаючого простору SaaS-додатків через єдину платформу.

Зі стрімким розширенням хмарних середовищ організацій потреба в потужному захисті для гібридних хмарних середовищ зросла як ніколи раніше. За прогнозами, у 2024 році SaaS стане найбільшою категорією хмарних обчислень, на яку припадатиме понад 40% усіх державних витрат на хмарні технології.

Зловмисники активно націлюються на цю швидко зростаючу поверхню атак, часто застосовують методи атак на основі ідентифікаційних даних. Згідно зі звітом CrowdStrike Global Threat Report 2024, кількість вторгнень у хмари минулого року зросла на 75%, і 75% атак для отримання початкового доступу не використовували шкідливе програмне забезпечення. З подальшим зростанням використання SaaS додавання нових додатків ускладнює середовище й підвищує ризик помилок конфігурації для людських та системних облікових записів, що відкриває нові можливості для кібератак.

Ці фактори створюють численні виклики для тих, хто захищає:

• Забезпечення повної видимості додатків. Через демократизацію IT, власники додатків із різних відділів відповідають за управління та безпеку своїх програм, що обмежує видимість конфігурацій, облікових записів та захист даних.
• Забезпечення безпеки великої кількості SaaS-додатків. Організації можуть мати десятки або сотні SaaS-додатків, кожен із яких має власний інтерфейс, термінологію, рольове управління доступом, конфігурації та налаштування безпеки, що потребує постійного керування.
• Виявлення складних загроз на основі облікових записів. Зловмисники, які націлені на облікові дані та ідентифікацію в SaaS-додатках, можуть отримати доступ до критично важливих бізнес-служб, що зберігають конфіденційні дані клієнтів, які часто не викликають підозри.
• Захист людських і користувацьких та системних облікових записів. Облікові записи охоплюють як людських користувачів, так і системні об’єкти, такі як службові облікові записи, ключі API та авторизації OAuth для сторонніх додатків. Це вимагає ретельного управління автентифікацією, авторизацією та моніторингом активності.

Зловмисники чудово розуміють ці слабкі місця й активно їх використовують, часто ховаються у прихованих зонах між SaaS-додатками, де їх майже неможливо виявити.

Головне завдання — підсвітити ці “сліпі зони”. Adaptive Shield пропонує найбільш комплексне управління безпекою та захистом від загроз для облікових записів, неправильних конфігурацій та даних у SaaS додатках, щоб запобігти порушенням SaaS. Завдяки інтеграції Adaptive Shield у платформу CrowdStrike Falcon це забезпечить найсучасніші можливості для запобігання атакам на основі облікових записів у гібридних хмарних середовищах.

Місія забезпечення безпеки критично важливих SaaS додатків

Adaptive Shield надає клієнтам можливість комплексного управління безпекою SaaS додатків (SSPM). Технологія забезпечує повну видимість та управління людськими й системними обліковими записами та їх правами, рівнем активності та відкритими даними в понад 150+ критично важливих SaaS-додатках. Окрім облікових записів, Adaptive Shield забезпечує видимість неправильних конфігурацій та інших ризиків, що впливають на SaaS додатки, що дозволяє організаціям краще управляти цими питаннями, а також виявляти й реагувати на загрози.

Ця видимість, забезпечена безагентним розгортанням, є ключовою для підвищення рівня безпеки SaaS. Команди безпеки можуть використовувати платформу для співпраці з власниками додатків та надавати рекомендації для вирішення питань безпеки. За три-чотири місяці після впровадження Adaptive Shield організації повідомили про покращення видимості безпеки SaaS з 20% до 85% — приріст на 300%.

Безпека генеративного ШІ також є важливим компонентом Adaptive Shield. Зростання використання генеративного ШІ створює нові ризики: витік даних, розширення поверхні атаки та питання конфіденційності. Рішення SSPM інформує користувачів про проблеми безпеки в додатках на основі генеративного ШІ та надає детальні кроки для їх виправлення, щоб власники додатків і команди безпеки могли співпрацювати для вирішення цих питань.

Інтегрована технологія Adaptive Shield з платформою CrowdStrike Falcon надасть організаціям значну перевагу: проактивно виявляти та запобігати сучасним атакам у різних доменах, включаючи кінцеві точки, хмарне середовище та SaaS-додатки.

Огляд переваг для клієнтів

• Комплексне управління безпекою SaaS (SSPM). Організації отримують повну видимість і управління неправильними конфігураціями, правами доступу та рівнем активності як людських, так системними обліковими записами, а також відкритими даними у понад 150 SaaS-додатках. Така наскрізна видимість облікових записів у гібридних хмарних середовищах дає унікальний контекст для швидкого виявлення і реагування на загрози у хмарі (CDR).
• Контроль безпеки додатків GenAI. Adaptive Shield моніторить додатки на основі генеративного ШІ та допомагає організаціям підтримувати стандарти безпеки, виявляти зміни конфігурації, контролювати налаштування ШІ для запобігання витоку даних і визначати «тіньові» ШІ-додатки для обмеження доступу залежно від їх профілю ризику.
• Об’єднання гібридних облікових записів та безпеки хмари. Потужне поєднання Adaptive Shield та CrowdStrike Falcon Identity Protection забезпечить клієнтам комплексний захист облікових записів SaaS, в локальному Active Directory і хмарних середовищах (Okta і Microsoft Entra ID). Клієнти CrowdStrike Falcon Cloud Security також отримають уніфіковану видимість та захист усієї сучасної хмарної інфраструктури.
• Прискорене виявлення та реагування. Інтеграція Adaptive Shield з CrowdStrike Falcon Next-Gen SIEM забезпечує швидке виявлення та реагування в режимі реального часу через кореляцію загроз та автоматизовані реакції через CrowdStrike Falcon Fusion SOAR.

Захист організацій у кінцевих точках, облікових записах та хмарі

CrowdStrike є піонером у сфері хмарної кібербезпеки. Покупка Adaptive Shield є ще одним кроком вперед, що дозволяє надавати нашим клієнтам максимальний захист від сучасних кібератак за допомогою платформи Falcon.

Adaptive Shield є важливою частиною бачення хмарної безпеки CrowdStrike. Вона надає організаціям деталізовану видимість їх зростаючих хмарних середовищ, дозволяє керувати та забезпечувати безпеку SaaS позиції, а також допомагає виявляти та запобігати атакам, орієнтованим на облікові записи.

CrowdStrike продовжує впроваджувати інновації у сфері хмарної безпеки та надавати своїм клієнтам надійний захист. На початку цього року компанія оголосила про придбання Flow Security, що дозволяє забезпечувати захист даних як у стані спокою, так і під час передачі. Понад рік тому CrowdStrike придбала Bionic, піонера у сфері управління позицією безпеки додатків, що пропонує найкомплекснішу хмарну платформу для захисту додатків (CNAPP) на ринку.

Сучасні хмарні середовища та додатки постійно змінюються, так само як і зловмисники, які їх атакують. Бізнесу потрібне єдине рішення, яке забезпечить останні можливості захисту хмарних середовищ. Технологія Adaptive Shield ідеально доповнює рішення CrowdStrike та запобігає порушенням безпеки SaaS на найкомплекснішій платформі кібербезпеки.