CrowdStrike a annoncé de nouvelles innovations en matière de détection et de réponse dans le cloud (CDR) afin d'unifier la chasse aux menaces gérée à la pointe de l'industrie avec une visibilité approfondie sur le cloud, l'identité et les terminaux pour accélérer la détection et la réponse à chaque étape d'une attaque dans le cloud. En commençant par Microsoft Azure, les nouvelles innovations CDR élargissent la visibilité de l'activité du plan de contrôle du cloud, renforçant ainsi la chasse aux menaces existante pour les environnements d'exécution du cloud. Les intrusions dans le nuage ayant augmenté de 75 % au cours de l'année écoulée, le nuage est le nouveau champ de bataille, car les adversaires exploitent de plus en plus les attaques basées sur l'identité pour exploiter les lacunes de visibilité créées par les plateformes fragmentées et les produits de points de sécurité dans le nuage.

Dans le même temps, les équipes SecOps Cloud sont confrontées à une pénurie émergente de compétences en matière d'expertise de la sécurité du cloud qui peut retarder de manière significative la détection et les temps de réponse aux menaces. Avec cette version, la puissante combinaison de l'expertise éprouvée de CrowdStrike dans la chasse aux menaces gérée 24/7 et de sa plateforme de protection des applications natives du cloud (CNAPP) définit un nouveau standard pour le CDR en offrant la visibilité à travers et au sein des clouds, des identités et des points d'extrémité nécessaires pour arrêter les violations du cloud, même lorsque les menaces se déplacent latéralement du cloud vers le point d'extrémité. Stopper les attaques basées sur l'identité dans l'informatique dématérialisée Comme l'a noté le Conseil d'examen de la cybersécurité (CSRB) du DHS, la violation de Microsoft Exchange Online à l'été 2023 était "évitable et n'aurait jamais dû se produire".

Les adversaires utilisent couramment des attaques basées sur l'identité pour pénétrer dans les environnements cloud des clients, et la faille de sécurité notée dans le rapport du CSRB souligne le besoin critique de détecter et de répondre de manière proactive aux attaques cloud, en particulier pour les environnements Microsoft Azure. Avec cette version, CrowdStrike offre le service de détection et de réponse le plus complet au monde en matière de cloud computing : Protégeant les plans de contrôle des nuages : En commençant par Microsoft Azure, CrowdStrike élargit la visibilité de l'activité du plan de contrôle du cloud, complétant ainsi la chasse aux menaces existante pour les environnements d'exécution du cloud. Stopper les menaces liées à l'identité dans le nuage : L'approche de la plateforme unifiée de CrowdStrike permet aux chasseurs de menaces dans le cloud de surveiller et d'empêcher de manière proactive les utilisateurs et les identifiants compromis d'être exploités dans des attaques dans le cloud.

Prévention des mouvements latéraux des adversaires : La plateforme unifiée CrowdStrike Falcon, native de l'IA, permet aux chasseurs de menaces dans le nuage de CrowdStrike de suivre les mouvements latéraux depuis le nuage jusqu'aux points d'extrémité, ce qui permet une réponse rapide et des informations exploitables pour une remédiation décisive depuis les indicateurs jusqu'à la cause première.