Black Hat Asia 2023

CrowdStrike เพิ่มความสามารถตรวจสอบ Container และ เปิดตัวบริการ Cloud Threat Hunting

CrowdStrike เพิ่มความสามารถในการตรวจสอบ Container และเปิดตัวบริการ Falcon OverWatch Cloud Threat Hunting

CrowdStrike ผู้ให้บริการ Cloud-native Security ได้ประกาศเพิ่มความสามารถลงในบริการ Cloud Native Application Protection Platform (CNAPP) ช่วยในการตรวจสอบ Container เพื่อตรวจหาช่องโหว่และมัลแวร์ที่แอบซ่อนอยู่ภายใน โดยมีจุดเด่นดังนี้

  • รองรับการเชื่อมต่อกับ AWS Fargate with Amazon ECS ช่วยในการตรวจสอบความปลอดภัยสำหรับ Container Environment
  • สามารถตรวจสอบส่วนต่างๆของซอฟต์แวร์ได้ เช่น การตรวจสอบช่องโหว่ใน Open Source Component ที่นำมาใช้ในการพัฒนาแอพพลิเคชัน รองรับภาษา Go, JavaScript, Java, Python และ Ruby
  • มีระบบ Image Registry Scanning ช่วยในการตรวจสอบภัยคุกคามที่ซ่อนอยู่ และช่วยเพิ่มความปลอดภัยในการทำ CI/CD ได้ ปัจจุบันรองรับ Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, Red Hat Quay, Sonatype Nexus Repository และ VMware Harbor Registry

นอกจากนี้ CrowStrike ยังได้ประกาศเปิดตัวบริการ Falcon OverWatch Cloud Threat Hunting ซึ่งเป็นบริการ Threat Hunting สำหรับ Cloud Environment โดยเฉพาะ ให้บริการแบบ 24x7x365 รองรับทั้ง Amazon Web Services (AWS), Google Cloud Platform (GCP) และ Microsoft Azure มีความสามารถในการตรวจสอบช่องโหว่ในระดับ Control Plane และ Serverless ได้ และสามารถตรวจจับพฤติกรรมผิดปรกติอื่นๆ เช่น Misconfiguration, Application Behavior Anomalies, Container Escapes, Privilege Escalation และ Node Compromise รวมถึงแสดงเส้นทางในการโจมตีจากภายในเครือข่ายไปจนถึงระบบ Cloud ได้ทันที

ที่มา: https://www.crowdstrike.com/press-releases/crowdstrike-expands-cnapp-capabilities/, https://www.crowdstrike.com/press-releases/crowdstrike-introduces-industrys-first-cloud-threat-hunting-service/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

ปกป้อง Workload อย่างไร้รอยต่อจาก Azure สู่ AIS Cloud X ด้วย Microsoft Defender for Cloud

สาเหตุที่ Public Cloud ได้รับความนิยมมีหลายปัจจัย นอกเหนือจากตัวเลือกทางเทคโนโลยีที่ล้ำหน้าและนวัตกรรมใหม่ที่เกิดขึ้นอย่างต่อเนื่อง ก็คงหนีไม่พ้นเครื่องมือด้าน Security อย่างไรก็ดีที่ผ่านมาความท้าทายของ Security ที่เกิดขึ้นก็คือข้อจำกัดของเครื่องมือที่ไม่สามารถก้าวออกนอกแพลตฟอร์มได้ ด้วยเหตุนี้เองผู้ทำงานด้านความมั่นคงปลอดภัยจึงต้องรับบทหนักเพิ่มขึ้นจากแนวทาง Multi-cloud ด้วย การใช้งาน Local …

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม