CrowdStrike breidt Falcon-platform uit met Linux-bescherming

Abonneer je gratis op Techzine!

CrowdStrike heeft zijn Falcon-platform uitgebreid met nieuwe Linux-beschermingsmogelijkheden. Dit in de vorm van machine learning-preventie, dynamische Indicators of Attacks (IoA’s) en aangepaste IoA’s.

Het platform van CrowdStrike levert een tool voor het voorkomen van security breaches. Gebruikers krijgen inzicht in bepaalde security-zaken. Er wordt gebruikgemaakt van een agent die ondersteuning biedt voor endpoints en cloud workloads op alle platforms, waaronder Linux, Mac, Windows en mobiele apparaten.

Linux-bescherming

Linux wordt vaak in cruciale applicatieservers gebruikt. Vaak zijn Linux-systemen het doelwit van stealth-aanvallen van cybercriminelen. Enterprise workloads worden nu sneller naar de cloud gemigreerd, vooral nu mensen geforceerd zijn om thuis te werken door de gevolgen van het coronavirus.

De cloud workloads zijn aan het evolueren en hebben een all-round oplossing nodig om deep runtime security voor Linux-hosts te bieden, ongeacht of ze op public of private clouds of on-premise datacenters draaien. Hieronder valt ook de workloads die op Linux-hosts draaien.

CrowdStrike Falcon

CrowdStrike Falcon is een oplossing die intelligente agent detectie biedt en kwaadaardige processen stopt door middel van dynamische IoA’s. Met Falcon kunnen gebruikers klanten in staat stellen om de gedragsdetectie en -preventie voor omgevingen aan te passen met behulp van aangepaste IoA’s.

CrowdStrike’s cloud machine learning engine wordt voortdurend bijgewerkt en verbeterd om gebruikers een betrouwbare en actuele detectie van malware te bieden.

Falcon maakt gebruik van verschillende diensten om Linux-breaches tegen te gaan, waaronder endpoint detection and response (EDR), threat intelligence-integratie en controlled threat hunting.