CrowdStrike a dévoilé de nouvelles capacités de sécurité cloud pour offrir une visibilité complète sur les chemins d'attaque potentiels, du terminal au cloud, et décrocher instantanément les charges de travail cloud vulnérables à travers la construction et l'exécution. Dans ce cadre, CrowdStrike a annoncé une capacité " 1-Click XDR " qui identifie et sécurise automatiquement les charges de travail cloud non protégées en déployant instantanément l'agent CrowdStrike Falcon. Ces innovations avec et sans agent donnent aux clients les moyens de consolider plusieurs produits de points de sécurité cloud en une seule plateforme unifiée pour une protection complète tout au long du cycle de vie de la sécurité cloud.

Selon le 2023 CrowdStrike Global Threat Report, les cas d'exploitation du cloud ont augmenté de 95 %, plus d'un tiers (36 %) des environnements cloud avaient des paramètres par défaut de fournisseur de services cloud non sécurisés et les cas impliquant des acteurs de la menace ciblant spécifiquement les environnements cloud ont presque triplé. Pour aider les entreprises à stopper les brèches du point de terminaison au cloud, CrowdStrike a élargi sa plateforme avec Falcon Cloud Security. CrowdStrike Falcon Cloud Security offre des capacités de protection des applications natives du cloud (CNAPP), leaders sur le marché, qui intègrent la protection des charges de travail du cloud (CWP), la gestion de la posture de sécurité du cloud (CSPM), la gestion des habilitations de l'infrastructure du cloud (CIEM) et la sécurité des conteneurs, le tout dans une plateforme unique, étendue avec des services gérés.

Les nouvelles fonctionnalités de CrowdStrike Falcon Cloud Security comprennent : 1-Click XDR : Les organisations peuvent balayer leur environnement cloud avec une visibilité native sans agent pour identifier les charges de travail non protégées et déployer automatiquement l'agent CrowdStrike Falcon pour une protection de bout en bout. Scanning de snapshots sans agent : Lorsqu'un agent ne peut pas être installé, les entreprises peuvent bénéficier d'une visibilité complète sur les risques liés aux charges de travail dans le nuage en détectant les vulnérabilités et les applications installées - en commençant par la prise en charge d'AWS. Visualisation complète du chemin d'attaque du cloud : Les entreprises disposent d'une vue unifiée du chemin d'attaque, de l'hôte au nuage, pour détecter, prévenir et remédier aux menaces du nuage, sans la complexité de plusieurs consoles et agents.

Autres mises à jour Un tableau de bord de conformité mis à jour (prenant désormais en charge les cadres CIS, NIST, PCI, SOC2 et personnalisés), une nouvelle sécurité Infrastructure as Code (IaC) et un contrôleur d'admission Kubernetes intégré.