CrowdStrike en Google Cloud integreren elkaars diensten

Abonneer je gratis op Techzine!

Securityspecialist CrowdStrike en Google Cloud gaan nauwer met elkaar samenwerken. De gezamenlijke geïntegreerde oplossingen moeten klanten straks nog meer bescherming geven tegen en inzicht geven in potentiële bedreigingen voor workloads in hun hybrid cloudomgevingen.

Securityspecialist CrowdStrike is gespecialiseerd in het bieden van uitgebreide cloudgebaseerde security voor endpoints en workloads. Dit soort beveiliging wordt voor klanten steeds interessanter, nu veel werknemers op afstand werken en daardoor veel meer wordt geëist van de beveiliging.

De nu aangekondigde verdere samenwerking met de grote public cloud-leverancier Google Cloud moet helpen deze trend bij te houden en daarvoor de beste oplossingen te bieden. De CrowdStrike-oplossing gebruikt voor het uitvoeren van hun beveiligingsmogelijkheden vooral op AI gebaseerde telemetrie in om contextuele en uitvoerbare informatie te verzamelen. Hiermee kan dan sneller worden gereageerd op incidenten en worden cloudgebaseerde workloads weer beter beschermd tegen slimme bedreigingen.

Drie belangrijke integraties

De samenwerking richt zich dan ook voornamelijk op deze door CrowdStrike verzamelde telemetrie. Concreet wordt het CrowdStrike Falcon-platform nu diep in de security suite van Google Cloud geïntegreerd. In het bijzonder binnen het Chronicle-securityplatform, het Google Cloud Security Command Center (SCC) en de VirusTotal Enterprise-oplossing van de techgigant.

De combinatie van het CrowdStrike Falcon-platform met Google Chronicle voegt de grote datasets aan endpoint- en workloadgegevens van beide oplossingen samen tot één enkele grote datapool. Alleen het CrowdStrike Falcon-platform genereert al wekelijks meer dan 5 biljard endpoint events.

De integratie maakt het ook mogelijk de petabytes aan data met elkaar te vergelijken en te analyseren. Hierdoor kunnen bijvoorbeeld langdurige bedreigingen worden ontdekt en onderzocht en kunnen nieuwe aanvallen worden voorkomen.

De integratie van CrowdStrike met het Security en Risk management (SCC)-platform van Google Coud helpt met het afgeven van alerts en events vanuit het CrowdStrike Falcon-platform. Klanten krijgen hierdoor een eenduidig overzicht van alle security en compliance in hun cloudomgevingen. Een enkele beheerconsole helpt hen hierbij om meer inzicht te krijgen en de controle over hun omgevingen uit te voeren. Hierdoor kunnen ze sneller reageren op incidenten, aldus beide leveranciers.

Daarnaast zorgt de koppeling van het Google-platform voor gecrowdsourcete malwareverzameling VirusTotal met het CrowdStrike Falcon-platform ervoor dat klanten makkelijker niet eerder gevonden bestanden kunnen zoeken en identificeren. Hiermee kunnen zij dan hun tegenstanders inde gaten houden en eenvoudig detectieregels opstellen. Op deze manier kunnen zij dan eventuele gaten in de verdediging van hun public- en hybrid cloud-omgevingen dichten. Deze tool komt beschikbaar in de CrowdStrike Store.

Overige samenwerking

Verder worden BeyondCorp Enterprise, de zero-trust-oplossing van Google Cloud en Google Workspace in de Falcon Zero Trust Assessment-oplossing van CrowdStrike geïntegreerd. Klanten kunnen hiermee tot op detail toegangsregels maken en waarborgen met behulp van de risicosignalen die CrowdStrike levert.

Last, but not least gaat CrowdStrike integraties aanbieden met de uitrol van de security agent van de public cloudgigant. Dit moet meer automatisering brengen voor de uitrol van de eigen CrowdStrike Falcon-agents.

Tip: CrowdStrike richt zich op multicloud en containers met Falcon-update