Tijdens AWS re:Inforce kondigde CrowdStrike vandaag twee nieuwe zaken aan. CNAPP krijgt nu ook de mogelijkheid om containers te beveiligen en CrowdStrike wil met een cloud threat hunting dienst geavanceerde cloudgebaseerde aanvallen te lijf gaan.

CNAPP staat voor Cloud Native Application Protection Platform. De naam zegt heel duidelijk wat het doet. Tot nu toe was er echter geen brede ondersteuning voor containers in deze dienst. Dat verandert dus vandaag, met de aankondiging van de uitbreiding naar Amazon ECS binnen AWS Fargate. CrowdStrike ondersteunde al Amazon EKS overigens. Met de nieuwe functionaliteit kunnen bijvoorbeeld rogue containers opgespoord worden. Daarnaast kan het drift detection ontdekken. Het kan namelijk voorkomen dat de code als het ware een eigen leven gaat leiden en gaat afwijken van hoe deze initieel was bedoeld. Deze zogeheten drift is onwenselijk, want kan ervoor zorgen dat er problemen op het gebied van security kunnen optreden.

Naast de uitbreiding van de ondersteuning voor AWS Fargate binnen Amazon ECS zijn er nog enkele zaken te vermelden over CNAPP. Het is namelijk ook mogelijk om de compositie van meerdere varianten open-source software te analyseren. Eventuele kwetsbaarheden kunnen hiermee tijdig opgelost worden. Deze nieuwe functionaliteit is beschikbaar voor Go, JavaScript, Java, Python en Ruby.

Tot slot is er een uitbreiding van de mogelijkheden om binnen CNAPP de image registry te scannen. Het gaat hierbij om de volgende: Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, Red Hat Quay, Sonatype Nexus Repository en VMware Harbor Registry. Het idee is dat je hiermee verborgen bedreigingen en problemen met de configuratie van containers tijdig aanpakt. Hiermee verklein je het aanvalsoppervlak. Deze mogelijkheden bood CNAPP al voor Amazon Elastic Container Registry (ECR) en Docker Registry.

Cloud threat hunting dienst

Naast de uitbreidingen voor CNAPP, komt CrowdStrike ook nog met een cloud threat hunting dienst. Het is de eerste van zijn soort, vertelt CrowdStrike ons. Hij heeft de naam Falcon OverWatch Cloud Threat Hunting gekregen. Deze dienst maakt ook gebruik van CNAPP overigens. Het spoort bedreigingen op die hun oorsprong vinden in cloudomgevingen. Het is zoals de naam al aangeeft een dienst die door CrowdStrike zelf geleverd wordt. De dienst wordt geleverd door een elite team of threat hunters, volgens CrowdStrike zelf. Ze onderzoeken verdachte en ongebruikelijke ontwikkelingen en gedrag in de cloudomgeving. Deze dienst is niet beperkt tot AWS overigens, maar neemt ook Google Cloud Platform en Microsoft Azure mee.