CrowdStrike เพิ่มความสามารถในการตรวจสอบ Container และเปิดตัวบริการ Falcon OverWatch Cloud Threat Hunting
CrowdStrike ผู้ให้บริการ Cloud-native Security ได้ประกาศเพิ่มความสามารถลงในบริการ Cloud Native Application Protection Platform (CNAPP) ช่วยในการตรวจสอบ Container เพื่อตรวจหาช่องโหว่และมัลแวร์ที่แอบซ่อนอยู่ภายใน โดยมีจุดเด่นดังนี้
- รองรับการเชื่อมต่อกับ AWS Fargate with Amazon ECS ช่วยในการตรวจสอบความปลอดภัยสำหรับ Container Environment
- สามารถตรวจสอบส่วนต่างๆของซอฟต์แวร์ได้ เช่น การตรวจสอบช่องโหว่ใน Open Source Component ที่นำมาใช้ในการพัฒนาแอพพลิเคชัน รองรับภาษา Go, JavaScript, Java, Python และ Ruby
- มีระบบ Image Registry Scanning ช่วยในการตรวจสอบภัยคุกคามที่ซ่อนอยู่ และช่วยเพิ่มความปลอดภัยในการทำ CI/CD ได้ ปัจจุบันรองรับ Docker Registry 2.0, IBM Cloud Container Registry, JFrog Artifactory, Oracle Container Registry, Red Hat OpenShift, Red Hat Quay, Sonatype Nexus Repository และ VMware Harbor Registry
นอกจากนี้ CrowStrike ยังได้ประกาศเปิดตัวบริการ Falcon OverWatch Cloud Threat Hunting ซึ่งเป็นบริการ Threat Hunting สำหรับ Cloud Environment โดยเฉพาะ ให้บริการแบบ 24x7x365 รองรับทั้ง Amazon Web Services (AWS), Google Cloud Platform (GCP) และ Microsoft Azure มีความสามารถในการตรวจสอบช่องโหว่ในระดับ Control Plane และ Serverless ได้ และสามารถตรวจจับพฤติกรรมผิดปรกติอื่นๆ เช่น Misconfiguration, Application Behavior Anomalies, Container Escapes, Privilege Escalation และ Node Compromise รวมถึงแสดงเส้นทางในการโจมตีจากภายในเครือข่ายไปจนถึงระบบ Cloud ได้ทันที
ที่มา: https://www.crowdstrike.com/press-releases/crowdstrike-expands-cnapp-capabilities/, https://www.crowdstrike.com/press-releases/crowdstrike-introduces-industrys-first-cloud-threat-hunting-service/