CrowdStrike 通过引入 CIEM 来扩展 CNAPP 的能力，以跨多云环境监控、发现和保护身份

CrowdStrike Cloud Security 现在也与 CrowdStrike Asset Graph 集成，以提供丰富的云资产可视化和前所未有的云资源可见性

原文链接：https://www.crowdstrike.com/press-releases/crowdstrike-expands-cnapp-capabilities-with-introduction-of-ciem-to-monitor-discover-and-secure-identities-across-multi-cloud-environments/?utm_medium=soc&utm_source=twtr&utm_term=spklr&utm_content=7655869622&utm_campaign=cloud+security

德克萨斯州奥斯汀和 Fal.Con 2022，拉斯维加斯 – 2022 年 9 月 20 日 – CrowdStrike（纳斯达克代码：CRWD）是端点、云工作负载、身份和数据云交付保护的领导者，今天宣布推出新的云原生应用程序保护平台（CrowdStrike 云安全的 CNAPP 功能，其中包括新的云基础设施权利管理 (CIEM，Cloud Infrastructure Entitlement Management ) 功能和 CrowdStrike 资产图的集成。CIEM 使组织能够防止由于跨云服务提供商（如 Amazon Web Services (AWS)）配置不当的云权利而导致的基于身份的威胁，而资产图提供了对云中跨主机、配置、身份和应用程序的攻击面的前所未有的可见性，以阻止违规行为。AWS 是 CrowdStrike 的战略合作伙伴，可在 AWS Marketplace 上购买。CIEM 功能还扩展到 Microsoft Azure。

根据 Gartner®报告，“到 2023 年，75% 的安全故障将由身份、访问和权限管理不善造成。” 为了在云中维护零信任最佳实践和最小权限原则，合规性和安全团队需要能够帮助跨云帐户和资源持续执行策略的工具。

“现有的云安全工具解决了云基础设施安全的特定方面，但它们通常缺乏身份和访问控制。确保安全的最小特权方法的手动方法无法在具有如此多身份和权利的环境中扩展。通过将我们的 CNAPP 功能扩展到包括 CIEM，我们使组织能够访问其完整的权限清单、检测过度许可的帐户、持续监控活动并确保执行最低权限。组织还可以通过 CrowdStrike 资产图直观地了解访问和权限之间的关系，这是我们向 CrowdStrike 云安全客户提供的强大工具，”CrowdStrike 首席产品和工程官 Amol Kulkarni 说。

借助 CrowdStrike Cloud Security，组织可以：

• 在公共和多云环境中统一可见性和最低权限实施。
  • 访问单一事实来源：在几分钟内启动并运行，并访问所有云资产、身份和安全配置的单一仪表板。
  • 简化特权访问管理和策略实施：跨 AWS 和 Azure 管理和实施身份和权限。
  • 识别和调查云权利：检测有风险的权限，并删除对云资源的不必要访问，包括身份错误配置和云权利，以实现最低权限。
• 在公共和多云环境中持续检测和修复基于身份的威胁。
  • 大规模预防基于身份的威胁：保护云身份和权限、检测帐户泄露、防止身份错误配置、被盗访问密钥、内部威胁和恶意活动。
  • 保护 Azure Active Directory：使用新的身份分析器报告确保 Azure AD 组、用户和应用程序具有正确的权限。
  • 一键修复测试：模拟修复策略以了解结果并通过在部署前进行试运行来确保信心。
• 访问 CrowdStrike 的违规预防引擎。
  • 预测和预防现代威胁：通过CrowdStrike Threat Graph确保实时保护，它提供攻击的完整可见性并自动实时预防 CrowdStrike 全球客户群中的威胁。
  • 访问丰富的威胁情报：通过账户角色、工作负载和 API 之间关系的可视化表示，获取更深入的上下文以更快更有效地响应。
  • 加速响应：通过威胁图实时武装您的响应者，使事件响应者能够立即了解威胁并果断采取行动。
• 获得由 CrowdStrike Asset Graph 提供支持的丰富云资产可视化。
  • 查看和保护云身份和权利：全面了解云资源，并自动了解访问和权限之间的关系。
  • 优化云实施：执行实时点查询以实现快速响应，以及更广泛的分析查询以实现资产管理和安全态势优化。
  • 降低整个攻击面的风险： 360 度全方位了解您组织的资产及其在主机、配置、身份和应用程序之间的相互依赖关系。

 
“一键修复测试功能在 CrowdStrike 云安全的新 CIEM 功能中脱颖而出。勒索软件继续困扰着云环境。防御这种网络瘟疫不仅仅是阻止恶意软件的执行。它正在阻止攻击者破坏凭据、跨云环境移动、提升权限和泄露数据。一键修复测试是一种强大的工具，可以让 SOC 分析师快速检测和修复基于身份的威胁，从而更快、更有效地做出响应，”IDC 安全与信任集团副总裁 Frank Dickson 说。

“借助 CrowdStrike Cloud Security，了解我们的云态势并发现错误配置一直是我们风险缓解战略的关键，”Mercury Financial 的首席信息安全官 Anthony Cunha 说。“我们认为 CrowdStrike 将其 CNAPP 功能扩展到 CIEM 可以进一步使我们能够防止因云权利配置不当而导致的基于身份的威胁。”

CrowdStrike 资产图的 CIEM 功能和集成通常可供 CrowdStrike 云安全客户使用。

其他资源

• CrowdStrike 在Forrester Wave™：云工作负载安全，2022 年第一季度报告¹中被评为表现出色的公司。

 
关于 CrowdStrike
CrowdStrike（纳斯达克代码：CRWD）是全球网络安全领导者，它使用世界上最先进的云原生平台之一重新定义了现代安全，用于保护企业风险的关键领域——端点和云工作负载、身份和数据。

CrowdStrike Falcon® 平台由 CrowdStrike 安全云和世界一流的 AI 提供支持，利用来自整个企业的攻击、威胁情报、不断发展的对手贸易技术和丰富的遥测技术的实时指标来提供超准确的检测、自动保护和补救，精英威胁搜寻和漏洞的优先可观察性。

Falcon 平台专门在云中构建，具有单一的轻量级代理架构，可提供快速和可扩展的部署、卓越的保护和性能、降低的复杂性和即时的价值实现时间。

CrowdStrike：我们阻止违规行为。

了解更多：https://www.crowdstrike.com/ 关注我们：博客| 推特| 领英| 脸书| Instagram
今天开始免费试用：https ://www.crowdstrike.com/free-trial-guide/

© 2022 CrowdStrike, Inc. 保留所有权利。CrowdStrike、falcon 徽标、CrowdStrike Falcon 和 CrowdStrike Threat Graph 是 CrowdStrike, Inc. 拥有的商标，并已在美国专利商标局和其他国家/地区注册。CrowdStrike 拥有其他商标和服务标志，并可能使用第三方品牌来识别其产品和服务。