CDIC 2023

CrowdStrike เพิ่มความสามารถตรวจสอบ Container และ เปิดตัวบริการ Cloud Threat Hunting

CrowdStrike เพิ่มความสามารถในการตรวจสอบ Container และเปิดตัวบริการ Falcon OverWatch Cloud Threat Hunting

CrowdStrike ผู้ให้บริการ Cloud-native Security ได้ประกาศเพิ่มความสามารถลงในบริการ Cloud Native Application Protection Platform (CNAPP) ช่วยในการตรวจสอบ Container เพื่อตรวจหาช่องโหว่และมัลแวร์ที่แอบซ่อนอยู่ภายใน โดยมีจุดเด่นดังนี้

  • รองรับการเชื่อมต่อกับ AWS Fargate with Amazon ECS ช่วยในการตรวจสอบความปลอดภัยสำหรับ Container Environment
  • สามารถตรวจสอบส่วนต่างๆของซอฟต์แวร์ได้ เช่น การตรวจสอบช่องโหว่ใน Open Source Component ที่นำมาใช้ในการพัฒนาแอพพลิเคชัน รองรับภาษา Go, JavaScript, Java, Python และ Ruby
  • มีระบบ Image Registry Scanning ช่วยในการตรวจสอบภัยคุกคามที่ซ่อนอยู่ และช่วยเพิ่มความปลอดภัยในการทำ CI/CD ได้ ปัจจุบันรองรับ Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, Red Hat Quay, Sonatype Nexus Repository และ VMware Harbor Registry

นอกจากนี้ CrowStrike ยังได้ประกาศเปิดตัวบริการ Falcon OverWatch Cloud Threat Hunting ซึ่งเป็นบริการ Threat Hunting สำหรับ Cloud Environment โดยเฉพาะ ให้บริการแบบ 24x7x365 รองรับทั้ง Amazon Web Services (AWS), Google Cloud Platform (GCP) และ Microsoft Azure มีความสามารถในการตรวจสอบช่องโหว่ในระดับ Control Plane และ Serverless ได้ และสามารถตรวจจับพฤติกรรมผิดปรกติอื่นๆ เช่น Misconfiguration, Application Behavior Anomalies, Container Escapes, Privilege Escalation และ Node Compromise รวมถึงแสดงเส้นทางในการโจมตีจากภายในเครือข่ายไปจนถึงระบบ Cloud ได้ทันที

ที่มา: https://www.crowdstrike.com/press-releases/crowdstrike-expands-cnapp-capabilities/, https://www.crowdstrike.com/press-releases/crowdstrike-introduces-industrys-first-cloud-threat-hunting-service/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Threat Hunting’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

การต่อกรกับภัยคุกคามทางไซเบอร์ไม่จำเป็นที่จะต้องเป็นฝ่ายตั้งรับเท่านั้น และหากทำได้ดีเราก็สามารถลงมือตอบสนองก่อนเกิดเหตุได้เช่นกัน ยิ่งทำได้เร็วเท่าไหร่ยิ่งดี ซึ่งทีม Threat Hunting มีบทบาทอย่างมากในการทำงานร่วมกับระบบ SoC ซึ่งสามารถใช้ข้อมูลภัยคุกคามจากทั่วทุกมุมโลกมาช่วยตรวจจับการโจมตีที่เกิดขึ้นได้  คำถามคือแล้วในงานเหล่านี้ควรมีทักษะเกี่ยวข้องในด้านไหนบ้าง Sosecure ขอชวนผู้สนใจในสายงานด้าน Cybersecurity ที่ต้องการรู้ลึก ทำได้จริง …