CrowdStrike heeft zijn Falcon-securityplatform uitgebreid met External Attack Surface Management (EASM)-technologie. Deze technologie wordt geleverd via de nieuwe stand-alone module Falcon Surface en maakt ook integraties met andere Falcon-oplossingen mogelijk.
Volgens CrowdStrike hebben traditionele security-oplossingen nog steeds te veel blinde vlekken voor externe aanvalsvectoren. Slechts negen procent van bedrijven zouden een scan van 100 procent van hun totale aanvalsoppervlak maken. Hieraan wil CrowdStrike een einde maken.
De stand-alone module Falcon Surface beschikt over features die recent door CrowdStrike zijn verworven via de overname van Reposify. Het gaat hierbij om technologie die zeer geavanceerde kennis verzamelt over mogelijke tegenstanders en daarbij real-time discovery van alle internetblooststellingen, ook die van externe aanvalsvectoren, mogelijk maakt.
De module zet hiervoor via een kleine agent EASM in, maar niet op een traditionele manier. Volgens de securityspecialist wordt deze technologie ingezet vanuit het perspectief van een mogelijke tegenstander op basis van de overige threat intelligence waarover een bedrijf beschikt. Op deze manier zouden bedrijven dus vanuit een ander perspectief een beter inzicht krijgen in hun externe aanvalsvectoren en deze daardoor beter begrijpen.
Onderliggende functionaliteit
Meer concreet gebruik Falcon Surface een real-time 24/7 enige voor het scannen van de hele internetomgeving van bedrijven voor het identificeren van risicovolle blootstellingen van bekende en onbekende assets. De scanningactiviteiten vinden plaats op basis van domein-adressen, waardoor de dienst zeer accurate gegevens verzamelt, hieraan geavanceerde context kan toevoegen en uiteindelijk direct toepasbare acties voor het oplossen van deze problemen kan geven.
Voordelen van de nieuwe dienst van CrowdStrike zijn onder meer een continu inzicht in de blootgestelde assets van bedrijven en de security posture. Hierdoor kunnen bedrijven constant veranderingen voor deze assets of de securitystrategie doorvoeren en altijd een up-to-date overzicht hebben van hun asset-inventaris.
De verschillende inzichten kunnen aan de wensen van bedrijven worden aangepast, informatie geven over blootstellingen en securityproblemen, deze markeren en prioriteren. Verder zorgt de stand-alone module ervoor dat gebruikers een actieplan kunnen opstellen dat geheel automatisch een stappenplan voor het oplossen van de problemen voorstelt. Dit moet snel de meest grote risico’s voor de security posture minimaliseren.
Ook voor andere CrowdStrike-oplossingen
De EASM-technolgie wordt naast de stand-alone module ook in andere onderdelen van het Falcon-securityplatform van de securityspecialist geïntegreerd. De eerste integraties zijn bestemd voor het Threat Intelligence- en het Security & IT Operations-portfolio.
Daarnaast moeten integraties van Falcon Surface met Falcon Intelligence klanten meer inzicht geven in de activiteiten van externe tegenstanders, bijvoorbeeld door activiteiten op het darkweb te monitoren.
Binnen de oplossingen Falcon Discover en Falcon Spotlight kunnen bedrijven straks een 360-graden overzicht krijgen van het zakelijke aanvalsoppervlak en outside-in- en inside-out blootstellingen. Dit ook in combinatie met integraties met de IT hygiëne- en vulnerability beheermodules van de securityspecialist.
De stand-alone module Falcon Surface en de integratie met Falcon Intelligence Recon zijn nu algemeen beschikbaar. De integraties met Falcon Spotlight and Falcon Discover komen naar verwachting in de tweede helft van 2023 beschikbaar.
Tip: CrowdStrike breidt Falcon Insight uit met XDR-telemetrie
22 uur geleden
